CTF | 忘记密码了

最新推荐文章于 2024-09-16 21:27:11 发布
最新推荐文章于 2024-09-16 21:27:11 发布
阅读量709 收藏
点赞数
分类专栏: CTF-Web实验 文章标签: CTF-WEB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42646885/article/details/95603142
版权

题目:Vote

描述:据说可以注入,然而……

实验步骤:

打开解题链接,看到是一个电影投票的页面。

题目提示是注入,但是应该有些问题。

在发现问题中,发现备份文件.index.php.swp泄露。

打开.index.php.swp文件

通过大概的分析,可知注入点id是被is_numeric过滤后,插入到vote表里的。把注入查询语句插入到vote表里,然后又从vote表里取出,形成二次注入。可以考虑用十六进制或者二进制绕过is_numeric,形成SQL注入。使用火狐的插件hackbar。

右键点击工具,选择Hackbar。

先测试一下,pyload:id=-1 union all select database(),并选择语句按照图中顺序将pyload进行十六进制处理。

然后点击左侧的Execute。可以看到提交后得到了数据库的信息,说明是可以通过此方法绕过is_numeric。

接下来继续普通的注入。最后输入pyload:id=-1 union all select flag from t_flag可得到flag信息

 

 

大青呐
关注
专栏目录
CTF | CTF比赛题解分享
hackzkaq的博客
10-09 8065
前言:由于此次比赛的题目较多,所以这是这个比赛的第一篇wp,共20题,先记录一下,防止忘记。里面有些题目是新手题较为简单,但也有许多有意思的题目,真的是做的过程痛不欲生,做完才感觉到酣畅淋漓,废话不多说,开写。接下来就可以定位了。1.这次显示文件是个jpg格式的图片,但是打不开,16进制编辑器打开,看到文件头出现了IHDR头,就可以想到其实是个png格式的图片,再看到文件尾,更加证实了是个png文件。4.第三张照片是最头疼的,全都是高楼,能够看到的只有广西农信,时代丽都,搜索相关位置,找到了大概区域。
CTF Crypto(密码学)总结
热门推荐
Lemon's blog
04-16 1万+
最近接触了一些密码学的题,感觉特别有意思,写下博客来记录一下,以免忘记 一:哈夫曼树 哈夫曼树(也称为最优二叉树),虽然(目前)没学,但是百度、谷歌大法无敌。 查查原理,再去做题。 经过一番查找,懂了原理,就总结了一下 简单说: 叶子结点:权值 a : 4 d :9 g : 1 f : 5 l : 1 0 : 7 5 : 9 { : 1 } ...
[CTF]忘记密码
胖胖的ALEX
06-26 1267
类型:web 网址:http://www.shiyanbar.com/ctf/1808 攻击:vim缓存文件 一句话总结: vim缓存文件.submit.php.swp Writeup: 查看源码发现可疑代码 <meta name="admin" content="admin@simplexue.com" /> <meta name="editor" content="Vim" ...
CTF---Web入门第十四题 忘记密码
weixin_34311757的博客
11-19 325
忘记密码了分值:20 来源: Justatest 难度:中 参与人数:7706人 Get Flag:2232人 答题人数:2386人 解题通过率:94% 找回密码 格式:SimCTF{ } 解题链接: http://ctf5.shiyanbar.com/10/upload/  原题链接:http://www.shiyanbar.com/c...
CTF学习笔记-web系列——万能密码账号
最新发布
神行IT干货
09-16 214
看到有sql语句,虽然不太懂sql语法,但是咱可以百度,实战中学习。之前看过相关cft资料,听说过sql注入这个东西。login 后得到flag shellmates{SQLi_goeS_BrrRrRR}不积跬步无以至千里。bugku 上的题目
实验吧-CTF-web-忘记密码了&&这个看起来有点简单 (学习笔记)
gaily123的博客
10-11 1127
实验环境 firefox BurpsuitePro-v1.6 sqlmap(kali) 忘记密码题目为一个链接 打开是一个输入邮箱接收重置密码的网页,查看源码发现管理员邮箱,vim格式,可能会有一个备份文件.swp,还有一个重置密码链接 构造一下url,改为http://ctf5.shiyanbar.com/10/upload/step2.php?emailAddress=12345@ma...
CTF实验吧-忘记密码了【vim编辑器备份文件】
Sp4rkW的博客
08-01 6268
原题内容: 找回密码 格式:SimCTF{ } 解题链接:http://ctf5.shiyanbar.com/10/upload/ (略过查看源代码等最基本的步骤)首先首页让你输入注册邮箱找回密码,尝试admin,有弹窗显示消息: 复制提示信息至地址栏: 发现可以看到step2的内容然后瞬间变成step1内容,打开bp准备逐步查看,获取step2页面内容: 代...
CTF-登录密码重置漏洞分析溯源
asd158923328的博客
08-24 1051
根据题意 进入环境,进入密码重置页面,填写信息 根据页面说明里的18868345809已注册,获取短信验证码,然后修改手机号为17101304128,拿到key
CTF密码学题目初探
hzy_wsq的博客
06-15 3048
CTF密码学题目初探(一)密码学总结(一)1.常见线索2.常见编码 密码学总结(一) 密码学一般可分为 古典密码学 和现代密码学。CTF中脑洞密码题(非现代加密方式)一般都是各种古典密码的变形。 1.常见线索 一般情况下,题目中会给出一些线索。比如题目名称,题目描述等。 举例:题目名称为base64 题目链接 举例:题目描述中写了“上面画着一个农妇在栅栏里面喂5只小鸡”… 题目链接 2.常见编码 base64/32/16编码 加密解密网站链接 原理:Base64是用于传输8Bit字节码的编码方式之一,
CTF-实验吧忘记密码
才不是小弱鸡的博客
05-10 1974
题目地址:http://www.shiyanbar.com/ctf/1808先看源码,发现并没有什么卵用QAQ,那就随便写个东西提交一下吧。发现弹出了这个框显然有个step2.php的网址,那我们输入url查看一下这个网址,发现马上跳回了step1.php既然这样,那就看一下step2.php的源码,在url前面加上view-source:就可以看到源码啦~然后我们发现了一些有趣的东西管理员邮箱,...
CTF之二进制逆向分析 -- 密码学知识积累
lifanxin的博客
06-23 7383
密码学知识积累概述凯撒密码base64加密总结 概述   在ctf比赛中,逆向这块很大一部分都是在考查密码学的知识,其中需要逆向的代码基本都会是一些加解密的操作,因此有必要学习和积累一些常见的密码学知识。当然这里我们并不太需要知道如何使用密码学上的方法去破解加密密文,如果一定要破解的话,也是有工具和对应程序实现的。因此我们要做的就是去熟悉这些密码学的加密方式,并在逆向代码中认出来。 凯撒密码   凯撒密码(Caesar),相传为凯撒所创,属于古典密码学中的移位密码。这种加密方式比较简单,就是将字母的对应关系
题解 luoguP3025 【[USACO11OPEN]忘记密码Forgotten Password】
lxy超超超级大蒟蒻的博客
06-26 562
传送门 或许你们更愿意看短一点的代码。 每个密码单词长度小于等于202020,那么我们在dpdpdp时直接暴力判断能不能匹配。 ans[i]ans[i]ans[i]表示长度为iii时候的答案,为&quot;&quot;&quot;&quot;""时表示不存在。对于原密码的每一位,枚举所有单词,钦定这个单词的结尾为这一位,然后找到开头,看一下中间一段能不能匹配。如果能...
CG CTF WEB 密码重置2
无限迭代中......
07-04 1684
http://nctf.nuptzj.cn/web14/index.php TIPS: 1.管理员邮箱观察一下就可以找到 2.linux下一般使用vi编辑器,并且异常退出会留下备份文件 3.弱类型bypass <html><head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compatib...
CTF题库>NSCTF crypto200 (小绿在黑进一台服务器后,在root文件夹下找到了一张图片,据说图片中有root的密码,您能帮他找到吗?)
qq_42777804的博客
08-15 633
这道题为什么会被放到 密码题里面 我很奇怪????????? 明明是杂项隐写术吧!!!! 下载后 用StegSolve 打开 切到这里 发现是一张二维码 之后还是用 最厉害的微信 (txnb!!!) 扫面得到 提交即可 flag{NSCTF_Qr_C0De} ...
ctf夺旗赛
m0_63017769的博客
11-12 6224
好久以前做过的ctf
CTF password解密
m0_70615008的博客
06-30 576
刚好zs+19900315是八位数那么密码就是zs+19900315。然后看key的格式八个x而且生日是六位数那张三拼音缩写zs。
CTF-Show密码学:ZIP文件密码破解【暴力破解】
qq_22841387的博客
06-23 4378
通过这次挑战,我们掌握了如何从题目提示中推理出有效的密码破解策略,尤其是在已知密码特定格式和范围的情况下,如何选择合适的工具进行暴力破解。
实战篇1:密码找回
aiojay的博客
04-25 395
web安全入门;密码找回;burp抓包放包
CTF】SZTU课内练习WP1
2301_76885465的博客
12-11 1317
2.使用“python sqlmap.py -r “1.txt” --level 3 --batch”进行探测注入,然后使用“python sqlmap.py -r “1.txt” --level 3 --batch --dbs”获取数据库,然后依次获取表,字段,字段的内容,最后得到flag.2.进行抓包,将Get请求改为Post请求,并按要求将flag=输到8位数以上,得到。1.登录demo账户,发现有flag,点击发现没有权限查看,因此考虑越权访问。1.对IP进行扫描,发现/backend。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值