CTF-实验吧因缺思汀的绕过

最新推荐文章于 2019-08-19 17:08:35 发布
最新推荐文章于 2019-08-19 17:08:35 发布
阅读量480 收藏
点赞数
分类专栏: ctf web 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40996739/article/details/80225304
版权
web 同时被 2 个专栏收录
42 篇文章 2 订阅
订阅专栏
ctf
7 篇文章 0 订阅
订阅专栏

web题嘛,第一步肯定是看源码。

f12后发现这样一些奇怪的东东

接下来肯定是打开这个文件嘛

打开后就看到了php源码啦(是不是很开心!)

分析一下源码

可以看到这里过滤了一些sql语句(嗯,这些东西接下来不能用了)

这里的意思大概是选择操作的数据库为db(数据库看不到QAQ)

然后将咱们输入的uname在数据库查询uname和key,再将key和咱们输入的pwd比对,相等就打印flag。

然后就要用一个注入的小技巧了

利用group by pwd with rollup在查询中的一个特点,他可以返回pwd所在的那一条记录,通过limit控制返回哪一条,因此他不可以返回多条,一旦返回2条及以上,pwd就会为空,但同一条记录中的其他字段则是正常的(看了别人的wp发现的骚操作)

然后如果你输入的密码为空,嘿嘿嘿,null等于null,我们就得到了flag了。

CTF{with_rollup_interesting}



才不是小弱鸡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
因缺思汀的绕过
Gunther的博客
08-18 597
http://www.shiyanbar.com/ctf/1940 因缺思汀的绕过 访问解题链接去访问题目,可以进行答题。根据web题一般解题思路去解答此题。看源码,请求,响应等。提交与题目要求一致的内容即可返回flag。然后提交正确的flag即可得分。web题主要考察SQL注入,XSS等相关知识。涉及方向较多。 此题主要涉及源码审计,MySQL相关的知识。 flag格式 CTF{
实验CTF
Risk2S的小博客
07-09 1200
登录一下好吗 ->运算符叫做“指向结构体成员运算符”,是C语言和C++语言的一个运算符,用处是使用一个指向结构体或对象的指针访问其内成员。 登录 用户名-> ‘=’ 密码-> ‘=’ 那么正常执行的SQL语句就是 select * from 表 where username = “$_POST[‘userneme’]” and password = “$_POST[‘passwo
实验吧-因缺思汀的绕过WriteUp
焚卷觅光的博客
07-22 3061
实验吧-因缺思汀的绕过WriteUp题目地址:http://www.shiyanbar.com/ctf/1940审计网页代码,发现有一个注释:<!--source: source.txt--> 访问同目录下的source.txt 发现登陆的逻辑代码,下面就可以针对它进行绕过。! 这里有三层限制0X00在第一层的filter里面就过滤了常用的SQL关键词,所以常规的SQL 注入就不行了。如
实验因缺思汀的绕过 By Assassin(with rollup统计)
Assassin
01-29 7284
这个题目还是比较新鲜的,很久没回实验吧了学到了很多的姿势~不得不说不看提示真心想不到这些,嗯。首先我们需要了解题目中php的工作原理,首先审源码得到了source.txt得到了源码,然后我们看一下源码干了什么,主要就是一个登陆认证!<?php error_reporting(0);if (!isset($_POST['uname']) || !isset($_POST['pwd'])) {
实验吧-因缺思汀的绕过
一个安全研究员
07-21 493
如题
因缺思汀的绕过CTF
qq_22192367的博客
03-26 487
题目链接:http://ctf5.shiyanbar.com/web/pcat/index.php 老规矩,先看源码,发现可以看到后台代码; 打开进行代码审计,关键代码如下: 代码大意:关键字过滤;第二部分代码从数据库中取出uname,确保取出的数据 只有一行,最后取出的pwd与提交的pwd相比较,相同则输出flag; 思路:利用group by pwd with rollu...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-all-in-one
最新发布
01-30
ctf-all-in-one
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
让我进去--实验
Gunther的博客
08-18 8611
http://www.shiyanbar.com/ctf/1848 让我进去 相信你一定能拿到想要的 Hint:你可能希望知道服务器端发生了什么。。 格式:CTF{} 解题链接: http://ctf5.shiyanbar.com/web/kzhan.php 解: 你直接点击submit就会爆源码,或者把cookies里的source=0改为1刷新也可以爆源码如下
CTF解题笔记(1)
热门推荐
CODING...
01-09 1万+
因缺思汀的绕过 解题路径:http://ctf5.shiyanbar.com/web/pcat/index.php 打开后是一个登录框类似的东西,查看页面源码可以看到有source:source.txt的字样 打开连接:http://ctf5.shiyanbar.com/web/pcat/source.txt 可以看到登录的php逻辑: <?php error_rep
CTF题库>因缺思汀的绕过
qq_42777804的博客
08-19 442
访问解题链接去访问题目,可以进行答题。根据web题一般解题思路去解答此题。看源码,请求,响应等。提交与题目要求一致的内容即可返回flag。然后提交正确的flag即可得分。web题主要考察SQL注入,XSS等相关知识。涉及方向较多。此题主要涉及源码审计,MySQL相关的知识。 flag格式 CTF{} 我们访问网站之后 出现这个 我们要先进行查看源码 发现了 sourc...
实验吧-因缺思汀的绕过 Writeup
baynk的博客
08-16 218
这篇过了几天才来写,原因是在第一次做的时候翻车了,去查的writeup才知道是什么回事,不过当时也只是大概看了下解法,不过最后没理解就先去学writeup相关的mysql关键字,今天再来挑战一次 过程 ...
暑期练习web6:因缺思汀的绕过实验吧) 代码审计 with rollup
qq_41618162的博客
08-13 347
题目的hint:主要涉及代码审计和mysql方面 解题链接: http://ctf5.shiyanbar.com/web/pcat/index.php 拿到题目,好吧,这题我完全没辙。。。, 查看一下源码: 这里结合了一下@GETF对源码的注释,对代码进行了一定的解读 &amp;amp;lt;?php error_reporting(0); if (!isset($_POST['uname'])...
CTFweb题型
qq_35033983的博客
11-17 1万+
web题型总结
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
1. 通过试错法找到可以绕过的字符,常用的有 null 字符(%00)、双字节绕过(%252e)、unicode 编码绕过等。 2. 经过试错法,发现可以使用双字节绕过绕过筛选器,构造如下 URL: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值