BugKuCTF中套路满满的题-------login3(SKCTF)

最新推荐文章于 2024-04-17 23:13:16 发布
最新推荐文章于 2024-04-17 23:13:16 发布
阅读量3k 收藏 5
点赞数 1
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42133828/article/details/86815663
版权

根据题目给的提示,无疑是基于bool的盲注,而关于盲注的一般都与脚本有关,毕竟很少人会去一个一个猜

然而,再用脚本解决这个问题时,也需要找到准确的注入语句,否则,白费。。。

首先进入页面一试用户名为admin,发现密码报错(说明此用户存在,那么关键的问题就是密码了。。):

再构造语句,进行几次的基于bool盲注的注入,查看一下有没有绕过一些特殊的语句

username='^(1)^1#&password=123

在测试过程中,发现过滤了 ‘空格’ 以及 ’=‘ ,则空格可以使用  () 代替,=可以使用 <> 代替,即:

username='^(select(ascii(mid((select(flag)from(flag))from(1)))<>103))^1&password=123
username='^(select(ascii(mid((select(password)from(admin))from(1)))<>102))^1&password
最低0.47元/天 解锁文章
南人旧心1906
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
“百度杯”CTF比赛 十月场 Login
drip_big的博客
04-17 1318
“百度杯”CTF比赛 十月场 Login 1 进去就是一个长得还可以的登入界面,查看源码没看到注释,以为没有,开始对其进行sql注入测试,在 burp suite多次尝试,没找到注入点与注入语句。返回的结果只有error。 // test1 test1 这是藏在源码下方需要下移才看得到的注释; 没啥实际意义,两个:可能是账号密码 试一下登入成功 2 返回页面几乎啥也没有,刷新截取报文看看有什...
XCTF:练习CTFXMAN比赛 8-8 login
Gunther的博客
09-05 1938
login 首先查看源码(看关键点): 因为是post方式那么我们就利用bp. 在登陆页面输入username=admin,,password=admin得到下面信息: 下面分析: if ($result!=null&&$result->rowCount()==1) { echo $flag; }搜了一下P
百度杯”CTF比赛 十月场 login
Naptmn的博客
11-16 878
1、打开目 打开目发现是登录窗口,之后f12发现疑似账号密码的东西,之后输入发现确实是账号密码。 登录之后发现了一串颜文字。 2、bp抓包 因为已经找到了账号密码,所以大概率就不是注入了。之后考虑302跳转,所以进行bp抓包(记得抓的是登录后的包!!!别抓错了)。 并没有跳转,但是在response发现一个奇怪的参数show:0,考虑是不是应该把他放到包里再来一次。试试就试试。 传递方式注意的是:上面的网址看清楚(我不知道为什么会莫名多出来几个包) show:后面加个空格 之后看response
BugKu-CTF(web篇)---login2
Nailaoyyds的博客
04-02 3411
目录 login2 base64解码 审计分析语句 制作payload 拿到flag login2 从登录框入手 抓包分析一下,发现了一个小tip base64解码 审计分析语句 审计一下:想要登录成功,可以 通过输入不存在用户,用union select 构造出指定密码的md5值这样 payload为username=admin' union select 1,md5(123)#&passwor...
NKCTFlogin_system解复现
最新发布
2203_75549399的博客
04-17 626
得到的结果有复数形式,所以需要得到他的实数(我也不清楚,直接输出显示类型错误,不都是整数类型)上面的as_long().real的意思是将上面的实部数据转换进行提取,此处有点不理解。a1=[Int('a1%d'%i)for i in range(0,16)]#创建整数约束变量,一次创建多个。收获:学到了AES分辨及解密方式(但是代码是借鉴别人的的,太菜了,写不出来)可以发现应该是AES加密,而且是换了盒的AES加密,所以进行换盒操作。def __init__(self, key):#密钥扩展。
loginform登录表单 vs_登录表单 · Web前端编程笔记 · 看云
weixin_42478330的博客
01-11 416
```jsclass SignInPage extends React.Component {// 1,设置表单值的初始statestate = {name: null,password: null}// 3,从state获取表单数据,并做其他处理signIn(){// 获取用户名和密码const { name, password } = this.state;...// 做一些验证...// ...
在Vue通过vue-router实现路由嵌套
01-08
随着Vue单页应用(SPA)变得复杂 需要使用路由嵌套 路由嵌套允许更复杂的用户界面以及相互嵌套的组件 如果对Vue的路由不太熟悉 请参看我的另一篇博客:Vue学习之旅Part9:使用vue-router实现前端路由和参数传递 ...
react-nested-route:使嵌套路由简单易用
05-17
React嵌套路由 使用通过简单的方法创建嵌套路由。 该软件包可帮助您以简单的方式创建嵌套路线。 直接在路由器URL调用时呈现您的子组件,只需声明Parent和Childern路由器,并在路由器打开时呈现。...
解决vue-router 嵌套路由没反应的问
10-14
在本文,我们将深入探讨如何解决Vue Router套路由无响应的问,以便更好地理解和应用这一强大功能。 首先,让我们回顾一下提供的代码片段。在`route.js`,我们定义了一个路由配置数组,其包括一个根路由...
koa-router-analysis:koa-router源码分析
05-09
3. **查询参数**:URL的查询参数可通过`req.query`获取,例如`?name=John`,`req.query.name`即为`John`。 五、路由群组与嵌套路由 1. **群组路由**:使用`.group()`或`.prefix()`可以创建一组具有相同前缀的...
preact-router:Preact的URL路由器
05-09
如果您正在寻找更复杂的解决方案(例如嵌套路由和视图组合),则只要您在别名, 可以与preact一起使用。 使用范例 import Router from 'preact-router' ; import { h , render } from 'preact' ; /** @jsx h */ ...
阿里云ECS服务器Linux第一次登录 提示Login Incorrect的解决方法
热门推荐
专注学习游戏开发【真原创】
12-03 1万+
情景: 1:第一次购买ECS服务器,镜像为CentOS7 2:没有设置过系统root账户的Login密码(不是连接远程时提示需要输入的那个6位纯数字密码哈) 3:在阿里云控制台启动“远程连接” 4:输入6位纯数字密码(首次连接会提示密码,后面不再提示,需要记下来) 5:密码输入成功后,等一会自动会连接到远程控制台界面 6:输入root登录管理账户 7:提示输入Password...
Google CTF GATEKEEPER逆向 //使用ltrace跟踪程序
Ba1_Ma0的博客
06-08 340
需要目和逆向工具的都可以加我qq:3316735898,有什么不懂的也可以来问我直接运行程序后,它会提醒你输入用户名和密码我们随意输入几个字符串程序提示用户名输入错误 这里我不打算用常规的方法来逆向这个程序,这我打算使用ltrace工具来跟踪程序的运行这个工具是用来跟踪进程调用库函数的情况 出现了一大堆无用的代码,我们需要筛选一下有用的函数 我们通过重定向到标准错误流到标准输出,然后通过grep筛选出strcmp函数 这个函数会将我们输入的值与一个程序里的值做对比,最后输出的是布尔值,如果对比的值一样
bugku-CTFlogin2(SKCTF)(hint:union,命令执行)
Abc_Kimball的博客
01-31 681
要点:union绕过、命令执行、脚本编写、base64编码 进入页面 使用弱口令破解,一顿弱口令没卵用 抓包查看不用抓包,直接发送到repeater并且go 看见tip有些乱码,拿走解码,base64解密 sql="SELECTusername,passwordFROMadminWHEREusername=′".sql="SELECT username,password FROM admin WHERE username='".sql="SELECTusername,passwordFROMadmin
BUUCTF-[HCTF 2018]admin1
Monica的博客
11-15 7034
目 分析 打开环境,页面啥也没有,日常查看源代码 提示说你不是admin,所以这可能是我们为admin才可以得到flag 在login页面找到登录框 刚开始以为是sql注入,直接万能密码;结果试了几种方法发现不是报错就是提示用户名密码错误 ...
每天一道CTF 第二天
scrawman的博客
03-01 770
今天这个目很简单,但我还是做了好久。有一些payload之前试了没成功后面再试又可以了,搞得我也很疑惑,不知道自己是不是之前引号没打对还是空格没打对。 进入正: [极客大挑战 2019]EasySQL 目就告诉我们了是要SQL注入 在用户名和密码分别输入admin’,password,报错显示如下 admin,password’,报错显示如下 admin’,password’,报错显示如下 结合三种情况来看,username使用的是单引号,password使用的是双引号。或者再用admin'#
BUUCTF WEB ESAYLOGIN
qq_41696858的博客
03-15 5479
登录注册首想二次注入,但是注册成功以后发现连个回显点都没有,所以这条路就断了 然后随便注册一个账号,有个getflag按钮,点击发现权限不够。这里就想到要伪造身份绕过了 审计注册页面源码,发现/static/js/app.js目录 看看,发现hint /** * 或许该用 koa-static 来处理静态文件 * 路径该怎么配置?不管了先填个根目录XD */ 百度一下,看看koa是个啥,原来是个nodejs的web框架 function login() { const username
实验吧ctf-加了料的报错注入(HTTP响应拆分漏洞)
烟敛寒林的博客
04-25 613
链接: http://ctf5.shiyanbar.com/web/baocuo/index.php 根据页面提示,我们需要用post方式传入username和password。 尝试输入username=1'&password=1',报错: 也就是说,单引号没有被吃掉。 而后,在页面源代码发现tip: 输入username='or '1&a...
vue-router 路由守卫动态添加嵌套路由无效
08-31
1. 在全局前置守卫,使用异步组件和动态导入来加载嵌套路由所在的组件。 2. 在异步组件加载完成后,在回调函数执行路由的添加。 3. 确保在路由添加完成后再进行跳转操作。 示例代码如下: ```javascript ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值