BugKuCTF中套路满满的题-------login3(SKCTF)

最新推荐文章于 2024-02-21 19:39:40 发布
最新推荐文章于 2024-02-21 19:39:40 发布
阅读量3.1k 收藏 5
点赞数 1
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42133828/article/details/86815663
版权
本文介绍了BugKuCTF中一道名为login3(SKCTF)的挑战,涉及布尔型盲注的解题思路。通过尝试用户名admin发现其存在,然后利用盲注技巧避开特殊字符过滤,构造注入语句,最终成功解密出加密后的密码skctf123456,完成登录并获取key。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

根据题目给的提示,无疑是基于bool的盲注,而关于盲注的一般都与脚本有关,毕竟很少人会去一个一个猜

然而,再用脚本解决这个问题时,也需要找到准确的注入语句,否则,白费。。。

首先进入页面一试用户名为admin,发现密码报错(说明此用户存在,那么关键的问题就是密码了。。):

再构造语句,进行几次的基于bool盲注的注入,查看一下有没有绕过一些特殊的语句

username='^(1)^1#&password=123

在测试过程中,发现过滤了 ‘空格’ 以及 ’=‘ ,则空格可以使用  () 代替,=可以使用 <> 代替,即:

username='^(select(ascii(mid((select(flag)from(flag))from(1)))<>103))^1&password=123
username='^(select(ascii(mid((select(password)from(admin))from(1)))<>102))^1&password=123

构造好注入语句,就可以开始写脚本了:

#coding=utf-8
import requests
最低0.47元/天 解锁文章
BugkuCTF-WEBlogin1
am_03的博客
08-29 1542
知识点 存在SQL约束攻击的网站,注册时通过数据库已有账户例如admin+大量空格,随意密码点击注册,后端先在数据库查找select,将已有账户扩充相同长度,已有账户与注册账户(有大量空格)不等,因为有效长度不同(已有账户扩充的长度不为有效长度),之后插入insert,截断注册账户的多余长度,但后面为大量的空格,由于在SQL里执行字符串处理时,字符串末尾的空格符将会被删除,所以最后插入的注册账户即为已有账户admin,密码成为注册时的密码,即可成功登陆。 补充: 简单来说:就是在注册页面通过大量空格来超过s
i春秋CTF训练 Web Login
椰奶冻不安全的博客
07-04 5729
Web Login 目内容:加油,我看好你 本由擂主Wfox提供 目链接请在i春秋申请 访问发现是个登录页面,还以为是爆破弱口令,结果在页面源码里看到一行注释 <!-- test1 test1 --> 试了一下成功登录,然后重定向到了member.php页面,发现页面里啥也没有 只能用burpsuite抓包看看了,然后在response的headers里发现可疑参数show 然后在request的headers里添加一个show参数,值设置为1,发送,页面返回了php源码
CBC翻转攻击与实验吧CTF:简单的登录
qq_39228620的博客
06-05 1440
CBC翻转攻击原理: 我认为,要更好更快的理解CBC翻转攻击,它的原理和必要的密码学知识是必不可少的。 所以我们从密文的加密与解密说起: 下图是 密文加密过程: vi:是用于随机化加密的比特块,用来保证即使对相同明文多次加密,也可以得到不同的密文。 key和加密函数:因为我们不需要用到它们,所以这里不解释,免得浪费大家时间。有想一探究竟的童鞋可以去学习AES加密。 我们文字描述一边流程,相信会好理...
一道简单的CTF登录
anquanniu的博客
03-06 8467
一、解感受 这道50分,在实验吧练习场算比较高分,而且通过率只有14%,比较低的水平。 看到这两个数据,一开始就心生惬意,实在不应该呀! 也是因为心态原因,在发现test.php之后,自以为在SQL注入时只要能截断后面的SQL语句,FLAG就在user里面,尝试了一段时间SQL注入都失败后,有些急躁,然后就早早拜读了pcat大神的攻略。。。 在攻略的帮助下,顺利完成目。 所以本文主要是在pc...
百度杯”CTF比赛 十月场 login
Naptmn的博客
11-16 1013
1、打开目 打开目发现是登录窗口,之后f12发现疑似账号密码的东西,之后输入发现确实是账号密码。 登录之后发现了一串颜文字。 2、bp抓包 因为已经找到了账号密码,所以大概率就不是注入了。之后考虑302跳转,所以进行bp抓包(记得抓的是登录后的包!!!别抓错了)。 并没有跳转,但是在response中发现一个奇怪的参数show:0,考虑是不是应该把他放到包里再来一次。试试就试试。 传递方式注意的是:上面的网址看清楚(我不知道为什么会莫名多出来几个包) show:后面加个空格 之后看response
BugKuCTF套路满满的-------login1(SKCTF)
qq_42133828的博客
12-11 593
在进入这道目之前,有提示说是SQL约束,这是什么鬼,,,,于是就有以下的。。。。。 什么是SQL约束: 这是注册页面代码: &lt;?php // Checking whether a user with the same username exists $username = mysql_real_escape_string($_GET['username']); $password ...
CTF Web 部分WP
热门推荐
wywwzjj
11-26 12万+
1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码 2.计算器 http://123.206.87.240:8002/yanzhengma/ 改一下字符输入长度的限制 3.web基础$_GET http://123.206.87.240:8002/get/ ?var=val 4.web基础$_P...
“百度杯”CTF比赛 十月场 -------Login
大方子
08-01 3415
============================================================= 个人收获: 1.多观察网页的源代码 2.多留意http的访问信息 3.多留意http头参数的变化 4.收获了unserialize,gzuncompress参数的认识 ================================================...
bugku-CTFlogin2(SKCTF)(hint:union,命令执行)
Abc_Kimball的博客
01-31 822
要点:union绕过、命令执行、脚本编写、base64编码 进入页面 使用弱口令破解,一顿弱口令没卵用 抓包查看不用抓包,直接发送到repeater并且go 看见tip有些乱码,拿走解码,base64解密 sql="SELECTusername,passwordFROMadminWHEREusername=′".sql="SELECT username,password FROM admin WHERE username='".sql="SELECTusername,passwordFROMadmin
ctf login level1 RE
最新发布
2302_80106308的博客
02-21 970
这个代码是这次加密的关键, replace()函数在两个参数中用后一个替换了前一个,而function函数中的fromCharCode()函数的作用即在这里判断判断c是大于Z,还是小于等于Z;print(chr(flag[i-1] >> i), end='')//奇数,打印flag中的相应值右移i位的结果(除以i个2)print(chr(flag[i-1] // i),end='')//偶数,打印由flag中的相应值除以i整数的字符。= 0 )//分离奇数和偶数,是个重点。
swpuctf2019 Login pwn详细
seaaseesa的博客
12-09 1784
Login 这是swpuctf2019的第二道pwn,主要考点就是非栈上的字符串格式化漏洞利用。 首先,我们检查一下程序的保护机制 PIE和RELRO没有开启,那么我们可以轻易的利用漏洞修改GOT表 我们用IDA分析一下 在这里,有一个明显的格式化字符串漏洞,由于s1不是在栈上,而是在bss段里,所以漏洞利用起来会比栈上的字符串格式化漏洞稍微繁琐一些。由于外层是一个死循环,所以...
CTF/CTF练习平台-login1【sql约束攻击】
Sp4rkW的博客
09-14 4430
内容: http://47.93.190.246:49163/ flag格式:SKCTF{xxxxxxxxxxxxxxxxx} hint:SQL约束攻击 约束攻击这里不做详解了,详解见我的博客基于约束的SQL攻击 【电脑环境mysql实测漏洞已经修补】 目提示很明显了,这里直接几个截图解释下做思路: 提示admin存在,尝试admin...
ctf
m0_62706061的博客
11-01 406
ctf
Bugku Web CTF-login1(SKCTF
No Title
01-03 611
Bugku Web CTF-login1(SKCTF) 该打开是一个登录页面,仔细看看还有注册的功能。看了看目的提示,SQL约束攻击。 于是去搜索了一下约束攻击相关资料,看这篇文章讲的比较详细基于约束的SQL攻击。 大概意思就是,SQL在处理字符串数据时,会“贴心”的将末尾的空格字符除掉,即"admin"等同于"admin "。比如下面这句话: SELECT * FROM users WHER...
BugKu-CTF(web篇)---login2
Nailaoyyds的博客
04-02 4194
目录 login2 base64解码 审计分析语句 制作payload 拿到flag login2 从登录框入手 抓包分析一下,发现了一个小tip base64解码 审计分析语句 审计一下:想要登录成功,可以 通过输入不存在用户,用union select 构造出指定密码的md5值这样 payload为username=admin' union select 1,md5(123)#&passwor...
Bugku-CTFlogin3(SKCTF)(基于布尔的SQL盲注)
weixin_30593443的博客
07-12 480
Day41 login3(SKCTF) http://123.206.31.85:49167/ flag格式:SKCTF{xxxxxxxxxxxxx} hint:基于布尔的SQL盲注 本要点:异或运算、布尔盲注、过滤 打开是一个登录窗口 用bp抓一下包 发送至repeater 没什么新发现........ 随便试试其他用户名,...
“百度杯”CTF比赛 十月场 Login
feng的博客
09-10 550
WP 打开环境后发现是一个登录的界面,随便试了试发现返回error。 我们f12查看一下源代码,拉到最下面发现了这个: <!-- test1 test1 --> 我以前还真没遇到过用户名和密码直接给在源码里的,而且我以为这应该就是一个漫长的获得用户名和密码的过程,所以以为这个test1是其他的东西。之后因此进行了很多无用的尝试。。。 我们应该直接用户名和密码输入test1,就可以成功登录,但是打开却是这个东西: 看到这个我的第一反应是颜文字,因为以前碰巧接触过。但是又不是很了解,以为下一
“百度杯”CTF比赛 十月场 Login
drip_big的博客
04-17 1406
“百度杯”CTF比赛 十月场 Login 1 进去就是一个长得还可以的登入界面,查看源码没看到注释,以为没有,开始对其进行sql注入测试,在 burp suite多次尝试,没找到注入点与注入语句。返回的结果只有error。 // test1 test1 这是藏在源码下方需要下移才看得到的注释; 没啥实际意义,两个:可能是账号密码 试一下登入成功 2 返回页面几乎啥也没有,刷新截取报文看看有什...
Login ------------------ “百度杯”CTF比赛 十月场
小水池
09-14 837
登录界面 右键查看源码 没有什么信息(才怪嘞(╯‵□′)╯︵┻━┻),往下划拉,最底下有惊喜 应该就是账号密码了,用它们登录后只有一个表情,好像也没啥信息 查看源码也木有发现 用Burp抓包看看,响应包里面有个show参数很可疑啊 在请求包里改成 show: 1 添加试试 返回了源码 &lt;?php include 'common.php'; $requse...
历年考研数学一真解析(1995-2008)
对于真中的每个问,考生不仅要完成求解,还应总结解的思路和方法,找出解的共性和个性,以便能够灵活应对各种变化。 知识点六:对后来的考试准备者的建议 对于准备参加研究生入学考试的考生来说,除了充分...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值