实验吧 Guess Next Session

最新推荐文章于 2020-06-28 09:16:24 发布
最新推荐文章于 2020-06-28 09:16:24 发布
阅读量229 收藏
点赞数
分类专栏: 简单
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41497476/article/details/90667796
版权

在这里插入图片描述要求用GET方式提交的password值与$_SESSION[‘password’]相同。
$_SESSION是什么?
网上的解释:Session 的工作机制是:为每个访问者创建一个唯一的 id (UID),并基于这个 UID 来存储变量。UID 存储在 cookie 中,亦或通过 URL 进行传导。

则是说,session要通过cookie或url中的值来更新
主要还是根据cookie进行更新
查看cookie值
在这里插入图片描述我们并不知道$session[password]的生成方式,但可以肯定的是根据PHPSESSID生成,将这段删掉,猜测所得$session[password]会变为空,同时,将password字段清空。
提交后,获得flag

实验吧——WEB-Guess Next Session
迷风小白
04-12 2704
Guess Next Session 写个算法没准就算出来了,23333 hint:你确定你有认真看判断条件? 查看源码 <?php session_start(); if (isset ($_GET['password'])) { if ($_GET['password'] == $_SESSION['password']) die ('Flag: '.$fl...
实验吧 web题--代码审计类
yisosooo的博客
09-06 1750
1、因缺思汀的绕过
决斗场 - 实验吧 WEB Guess Next Session
RaAlGhul的博客
01-11 2061
题目链接:http://www.shiyanbar.com/ctf/1788 点开题目链接,是一道关于PHP审计的题目: 观察代码,在代码中并没有什么函数,关键就在于:password = $_session['password']。 问题到了这一步,让我们把这放下,先来分析一下PHP中的Session和Cookie。 Cookie与 Session,一般都会认为这是两个独
实验吧-Guess Next Session
苟有恒,必有三更眠,五更起。
08-08 352
Guess Next Session 原题链接 http://ctf5.shiyanbar.com/web/Session.php 分析 很简单的题目,但是考了一个很重要的点,SessionID来自于Cookie。 如果没有Cookie,就SessionID 也就为空。这样就满足要求if ($_GET['password'] == $_SESSION['p...
实验吧——(stega)guess writeup
qq_39480875的博客
05-21 292
题目如下 下载下来的jpg图片是: 有题目我们可以猜测是使用guess算法隐写 (可以查看我的另一篇博客https://blog.csdn.net/qq_39480875/article/details/90408674) 我们先在kali里下载outguess工具 克隆安装包到kali,再使用命令进行安装:(要在安装包目录下) ./configure && make &am...
实验吧/隐写术/小家伙挺可爱
啊哦的博客
07-16 5053
题目链接:http://www.shiyanbar.com/ctf/716binwalk: ①.第一步binwalk之后发现图片里还有zip文件 ②.第二步将zip文件提取出来 Winhex: ①.将得到的文件后缀名改为zip,打开后发现txt文本有提取密码; ②.用Winhex工具打开查看其十六进制编码,图如下: ③下面来具体分析该zip文件的16进制格式:a.压缩源文件数据区:50 4
实验吧ctf
四盘山博客
07-25 3298
1/登陆一下好吗??http://ctf5.shiyanbar.com/web/wonderkun/web/index.html =' =' ctf{51d1bf8fb65a8c2406513ee8f52283e7} 2/who are you ? http://ctf5.shiyanbar.com/web/wonderkun/index.php import requests impor
实验吧CTF刷题记录(web篇二)
热门推荐
sinat_21923549的博客
03-11 1万+
8.上传绕过 解题链接: http://ctf5.shiyanbar.com/web/upload 直接上传.php会被拦截。尝试上传图片马,能上传但不符合题目要求。 尝试bp抓包改后缀名无果,并非在客户端javascript验证。 尝试截断路径绕过,上传1.jpg文件,bp抓包,路径upload后添加1.php空格,将hex中空格20改为00,forward,成功绕过。 9
实验吧-web-wp
Iambangbang的博客
08-21 633
登陆一下好吗? 这道题目是一道技巧性的题目,显然,问题的关键在于通过语句构造使得返回报错,然而,我也并不知道如何去构造,这道题是看了一位师傅的WP才写出来的,原来万能密码可以这样用……涨知识了。 ,起初尝试万能密码,提交以后,回弹 ,发现or被过滤了。。然后我就没往后想,继续策马奔腾去了,某位师傅的做法比较高明,直接构造admin’=’进行提交,回弹flag Who are you? 点
CTF实验吧-WEB专题-4
qq_18661257的专栏
12-21 3987
1.忘记密码了 题解 通过看成step1.php的源代码,发现是通过vim编写的,一般的vim编写可能会产生遗留问题,就是一个备份文件.swp,但是直接用似乎不行,然后我们通过抓包,发送数据发现step2.php中要提交给另外一个submit.php文件,试一试.submit.php.swp是不是存在,OK,发现源代码.接下来,你懂得,源代码都知道了,还有什么好说的,根据源代码提示说不是管理员邮
实验吧隐写术WP(三)
Yale的博客
04-02 1万+
1.心中无码(http://www.shiyanbar.com/ctf/1947) 直接stegsolve看发现没怎么样,但是在blue的0处看起来有问题 跑python#coding:utf-8 from PIL import Imagelena = Image.open('Lena.png') b0 = '' #将像素点弄为0,1代码 bnum = 0 width,height =
实验吧-隐写术-guess(outguess)
weixin_30329623的博客
02-14 1110
给了一张图片: 看了看属性,没啥东西。 根据题目:guess guess guess不出你就out了 猜测是用outguess,于是上linux,进入outguess文件夹,执行命令:outguess -rangry.jpg hide.txt 于是,flag就现身于hide.txt了 介绍一下outguess的安装: 终端命令输入git ...
http://level3.tasteless.eu/ 获得服务器目录及其内部文件信息
qq_41497476的博客
05-24 428
分析信息:得出结论: 1.index.php为该目录下的主文件 2.提醒我们查看php.ini 3.rfi is forbidden 说明配置里allow_url_fopen为Off,该题极有可能要利用allow_url_include来解决问题 4.可以看出文件包含的参数是 file,用的包含函数为require_once() 第一步,尝试用filter获取php.ini 得到了Base64码,...
CTFhub vim缓存
qq_41497476的博客
06-28 5439
1.vim缓存这一块涉及到了我的知识盲区,查阅百度后知道了 vim在编辑文档的过程中如果异常退出,会产生缓存文件,第一次产生的缓存文件后缀为.swp,后面会产生swo等. 网页后面输入 index.php.swp 显示无效链接,这一点我也很疑惑, 需要输入 .index.php.swp(前面多加了一个.) 才能获取到index.php的备份文件 后来在另一个帖子上找到了答案 swp这类隐藏文件在调用时前面要加一个. 2.获取到swp文件后,直接编辑的话是一堆乱码,因为其并不是文本格式 得到Flag
南邮平台 文件包含漏洞题
qq_41497476的博客
05-24 442
当无法判断allow_url_fopen,allow_url_include的开启状态时,可逐一尝试如下的请求判断哪些能够执行 1.?file=data:text/plain,<?php phpinfo()?> 2.?file=data:text/plain;base64,PD9waHAgcGhwaW5mbygpPz4= 3.?file=php://input...
实验吧_WEB题解(一)
Galaxy_fan的博客
06-21 986
貌似有点难 打开发现就是php代码审计,其中重点就是 if ($GetIPs==”1.1.1.1”) 就显示flag 这就是伪造ip了,用burp 猫抓老鼠 打开之后让你输入key,随便 输入发现check failed! 再看题目catch!catch!catch!应该就是要抓包的意思了 发现了一个base64自然就去解密了,得到1527259772,然后提交并不对...
实验吧 头有点大
qq_41497476的博客
05-14 115
不知道该写什么,解决方法都是从百度上东拼西凑凑出来的 说一下思路,这个题要求伪造安装了 (1).net framework9.9 ,(2)在英国,(3)用IE浏览器 解决办法如下图 分别伪造 .net和在英国。还没伪造IE浏览器,flag已经出来了,伪造IE的方法的是将Firefox/65.0部分改为compatible;MSIE 6.0 ...
C#的WinForm开发框架源码 权限管理系统源码数据库 SQL2008源码类型 WinForm
最新发布
11-16
WinForm开发框架源码 权限管理系统源码 功能描述:01.登录界面 02.系统配置 03.申请账户 04.即时通讯 05.发送消息 06.广播消息 07.软件频道 - 内部通讯录 08.软件频道 - 名片管理 09.软件频道 - 代码生成器 10.系统后台管理 - 用户审核 11.系统后台管理 - 用户管理 12.系统后台管理 - 组织机构管理 13.系统后台管理 - 角色管理 14.系统后台管理 - 员工管理 15.系统后台管理 - 岗位管理 16.系统后台管理 - 用户权限设置 17.系统后台管理 - 角色权限设置 18.系统后台管理 - 组织机构权限设置 19.系统后台管理 - 菜单权限项设置 20.系统后台管理 - 选项管理 21.系统后台管理 - 序号(流水号)管理 22.系统后台管理 - 系统日志 - 按用户访问情况 23.系统后台管理 - 系统日志 - 按用户查询 24.系统后台管理 - 系统日志 - 按菜单查询 25.系统后台管理 - 系统日志 - 按日期查询 26.系统后台管理 - 系统日志 - 系统异常情况记
超级常用的甘特图-项目管理.xlsx
11-16
超级常用的甘特图-项目管理.xlsx
guess要键盘输入
10-08
int secretNumber = random.Next(0, 101); while (guess != secretNumber) { if (guess ) Console.WriteLine("猜小了!"); else Console.WriteLine("猜大了!"); Console.Write("请再次输入: "); input = ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值