i春秋CTF训练 Web Login

最新推荐文章于 2025-04-09 19:55:58 发布

椰奶冻不安全

最新推荐文章于 2025-04-09 19:55:58 发布

阅读量5.7k

点赞数 2

分类专栏： CTF 文章标签： php

来自椰奶冻不安全的博客，复制完可要记得我吖

本文链接：https://blog.csdn.net/qq_40654505/article/details/107130284

版权

Web Login

题目内容：加油，我看好你

本题由擂主Wfox提供

题目链接请在i春秋申请

访问发现是个登录页面，还以为是爆破弱口令，结果在页面源码里看到一行注释

<!--  test1 test1  -->

在这里插入图片描述

试了一下成功登录，然后重定向到了member.php页面，发现页面里啥也没有

在这里插入图片描述

只能用burpsuite抓包看看了，然后在response的headers里发现可疑参数show

在这里插入图片描述

然后在request的headers里添加一个show参数，值设置为1，发送，页面返回了php源码
在这里插入图片描述

<!-- <?php
	include 'common.php';
	$requset = array_merge($_GET, $_POST, $_SESSION, $_COOKIE);
	class db
	{
   
		public $where;
		function __wakeup()
		{
   
			if(!empty($this-

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

椰奶冻不安全

关注关注

2
点赞
踩
11

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

BugkuCTF-WEB题login1

am_03的博客

08-29

1558

知识点存在SQL约束攻击的网站，注册时通过数据库已有账户例如admin+大量空格，随意密码点击注册，后端先在数据库查找select，将已有账户扩充相同长度，已有账户与注册账户（有大量空格）不等，因为有效长度不同（已有账户扩充的长度不为有效长度），之后插入insert，截断注册账户的多余长度，但后面为大量的空格，由于在SQL里执行字符串处理时，字符串末尾的空格符将会被删除，所以最后插入的注册账户即为已有账户admin，密码成为注册时的密码，即可成功登陆。补充：简单来说：就是在注册页面通过大量空格来超过s

“百度杯” CTF比赛十月场 Web-登录

qq_34106499的博客

02-18

1652

1. mysql盲注及脚本编写 2. .git泄露

参与评论您还未登录，请先登录后发表或查看评论

i春秋-Login

2301_79090248的博客

11-12

452

i春秋-Login

ctf-wp“百度杯”CTF比赛十月场-LOGIN

key_nothing的博客

09-28

1148

进去题目看到一个登陆框，老规矩，看源码：看起来好像没什么有用的信息，突然发现可以下拉。。。找到test1，test1 （差点没发现T—T）登陆：出来了一个莫名其妙的东西。。上burp抓包看看：好像没有什么异常，但是仔细观察，发现返回中有个叫“show”的参数，值为零。尝试将参数show添加到请求，值改为1，看结果：源码来了。 &amp;amp;amp;amp;amp;lt;head&amp;amp;amp;amp;am

国内最大的三个黑客学习网站

最新发布

dzqxwzoe的博客

04-09

698

你知道国内最大的三个黑客学习网站是什么吗？最后一个你绝对没听说过。第一个，i春秋，一个专门帮助网络安全技术以及白帽子提高技能的平台。该平台创立的初衷是为了应对网安领域人才的大缺口。所以里面资源丰富，不仅提供了很多视频教程，还有学习社区、在线实验测评和SRC部落等等。不管是学习Web安全还是漏洞安全，或者系统安全等等，上面都提供了相对应的资源。第二个，XCTF_OJ练习平台，是目前全球CTF社区唯一一个提供赛题重现复盘练习环境的站点资源。如果你想打CTF比赛的话，一定要好好利用这个平台。

BugKu-CTF(web篇)---login2

Nailaoyyds的博客

04-02

4265

目录 login2 base64解码审计分析语句制作payload 拿到flag login2 从登录框入手抓包分析一下，发现了一个小tip base64解码审计分析语句审计一下：想要登录成功，可以通过输入不存在用户，用union select 构造出指定密码的md5值这样 payload为username=admin' union select 1,md5(123)#&passwor...

“百度杯” CTF比赛九月场 Web-Login

qq_34106499的博客

01-17

767

1. 审查源码需要仔细认真； 2. 抓包查看请求头和响应头，关注陌生属性； 3. php中反序列化的应用; 4.base64编码的使用 5. gzcompress()压缩及gzuncompress()解压的应用。

CBC翻转攻击与实验吧CTF例题：简单的登录题

qq_39228620的博客

06-05

1444

CBC翻转攻击原理：我认为，要更好更快的理解CBC翻转攻击，它的原理和必要的密码学知识是必不可少的。所以我们从密文的加密与解密说起：下图是密文加密过程： vi：是用于随机化加密的比特块，用来保证即使对相同明文多次加密，也可以得到不同的密文。 key和加密函数：因为我们不需要用到它们，所以这里不解释，免得浪费大家时间。有想一探究竟的童鞋可以去学习AES加密。我们文字描述一边流程，相信会好理...

百度杯”CTF比赛十月场 login

Naptmn的博客

11-16

1020

1、打开题目打开题目发现是登录窗口，之后f12发现疑似账号密码的东西，之后输入发现确实是账号密码。登录之后发现了一串颜文字。 2、bp抓包因为已经找到了账号密码，所以大概率就不是注入了。之后考虑302跳转，所以进行bp抓包（记得抓的是登录后的包！！！别抓错了）。并没有跳转，但是在response中发现一个奇怪的参数show：0，考虑是不是应该把他放到包里再来一次。试试就试试。传递方式注意的是：上面的网址看清楚（我不知道为什么会莫名多出来几个包） show：后面加个空格之后看response

i春秋CTF训练 Web 123 常见的Web源码泄露漏洞 Burpsuite Intruder模块简单应用

椰奶冻不安全的博客

07-05

1108

Web 123 常见的Web源码泄露漏洞 Burpsuite Intruder模块介绍题目内容：12341234，然后就解开了本题来自擂主C26 题目链接请在i春秋申请 login.php 源码里发现提示，用户名+出生年份就是密码，用zhangwei和zhangwei1999试了一下，没错当然登陆失败，只能再想办法了常见的Web源码泄露漏洞 git源码泄露 Git是一个开源的分布式版本控制系统，每次执行初始化目录的时候会在当前目录下自动创建一个.git目录，用于记录代码的变更记录等 s

i春秋ctf web

01-04

### i春秋CTF Web安全挑战资源 #### 关于i春秋平台及其特色 i春秋是一个提供网络安全培训和竞赛的在线教育平台，该平台不仅提供了丰富的课程学习资料还举办了多次高水平的安全赛事。其中提到的百度杯CTF夺旗大战是...

虎符2020CTF web easylogin.pdf

04-20

虎符2020CTF web easylogin的wp，个人见解，还附上大佬的wp，免费提供给大家，我是难的又打字，所有就用PDF格式当作资源上传

i春秋 “百度杯”CTF比赛十月场登陆

include_heqile的博客

10-11

2601

https://www.ichunqiu.com/battalion?t=1&r=0 进入题目链接，是一个登陆框尝试admin' or 1=1#，密码随便输，返回页面密码错误再尝试用户名随便输，密码随便输，返回页面用户名不存在确定为bool盲注使用python脚本执行盲注： #-*- coding:utf-8 -*- from urllib.request import urlop...

i春秋 “百度杯”CTF比赛十月场 vld writeup

weixin_43442029的博客

01-19

801

0x00 题目名字叫“vld”，打开链接后也提示“do you know Vulcan Logic Dumper?” 同时在源码也给了一个文件位置。打开文件后是一堆看不懂的东西，在网上搜索一下Vulcan Logic Dumper，发现是一个php的调试器，index.php.txt里的内容是php的详细的运行过程。大概的逻辑是比较三个get参数的值，正确就输出下一条线索，错误就输出false...

ctf-WEB-login2(sql注入)

god_001的博客

05-12

3267

题目地址：跳转提示打开网址，是一个熟悉的登陆页面，几次登录尝试发现报错回显只有一种应当不是基于布尔的盲注，bp抓包看看：发现响应中有一串奇怪的字符，尝试使用base64解码，得到：这应该是一个提示，需要绕过其判断条件这里就可以利用联合查询来注入（union select) 之前说过，union select后面加数字串时，如果没有后面的表名，则该语句没有向任何一个数据库查询，那么它输出的内容就是select后的数字，并且使用联合查询要求必须保证前后查询的字段数一致，因此要绕

ctf多题 login level1 RE

2302_80106308的博客

02-21

996

这个代码是这次加密的关键， replace()函数在两个参数中用后一个替换了前一个，而function函数中的fromCharCode()函数的作用即在这里判断判断c是大于Z，还是小于等于Z；print(chr(flag[i-1] >> i), end='')//奇数，打印flag中的相应值右移i位的结果（除以i个2）print(chr(flag[i-1] // i),end='')//偶数，打印由flag中的相应值除以i整数的字符。= 0 )//分离奇数和偶数，是个重点。

i春秋Login

weixin_30701575的博客

08-07

401

打开是个很普通的登录网页查看源码看看有没有东西找到绿色的提示，可能是账号密码，试试成功进来了，再右键源码，没东西。。。抓包试试，传repeater里go一下发现一个奇怪的变量，在request中传入其他值试试 show:1 Go一下，弹出一堆flag获取信息 <?php include 'common.php'; $re...

i春秋 WEB Login

A_dmin的博客

06-13

1437

i春秋 WEB Login 一天一道CTF题目，能多不能少打开网页，发现登录，查看源代码，发现疑似账号密码的东西~：登录，发现什么都没有，源码也没有什么~：既然如此就抓包吧，bp启动：发现一个奇怪的东西——show？？：那就把这个值变成1看看有没有什么变化：得到源码：源码如下： <!-- <?php include 'common.php'; $requset...

一道简单的CTF登录题题解

anquanniu的博客

03-06

8486

一、解题感受这道题50分，在实验吧练习场算比较高分，而且通过率只有14%，比较低的水平。看到这两个数据，一开始就心生惬意，实在不应该呀！也是因为心态原因，在发现test.php之后，自以为在SQL注入时只要能截断后面的SQL语句，FLAG就在user里面，尝试了一段时间SQL注入都失败后，有些急躁，然后就早早拜读了pcat大神的攻略。。。在攻略的帮助下，顺利完成题目。所以本文主要是在pc...