ctf实验吧,后台登陆wp

最新推荐文章于 2023-06-25 10:00:46 发布
最新推荐文章于 2023-06-25 10:00:46 发布
阅读量412 收藏
点赞数
文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42728977/article/details/97623157
版权
本文介绍了CTF中一道涉及SQL注入的题目,通过分析源码发现存在利用.md5()函数的注入点。利用MD5后的二进制数据可以构造特殊字符,如'or',实现SQL语句的永真,从而获取flag。通过观察题目提供的URL,找到满足条件的字符串,并参考了十年前的大佬解决方案。
摘要由CSDN通过智能技术生成

暑假刷题系列:
看到这道题的界面大致判断是注入
在这里插入图片描述
输入’ or 1=1,无果后,看看源码吧,右键看源码,如下:

<!-- $password=$_POST['password'];
	$sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'";
	$result=mysqli_query($link,$sql);
		if(mysqli_num_rows($result)>0){
			echo 'flag is :'.$flag;
		}
		else{
			echo '密码错误!';
		} -->

看的出明显的sql注入,重点在password = '".md5($password,true)."'"
这里的``是php语言的特有符号,意思是执行反引号里的内容,也就是说,咱们输入进去的password会被MD5函数处理。这时候就需要看这个.md5($xxxx,true)这个函数了,百度一下
在这里插入图片描述
意思是,如果我们使用true参数的话,就会反汇原始的16

最低0.47元/天 解锁文章
qq_42728977
关注
ctf解题--后台登录(web)
qq_36791003的博客
08-16 1万+
题目 格式:flag:{xxx} 解题链接: http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 打开连接 查看源码 通过post方式给password变量传值 md5加密后拼接sql查询语句到后台执行 后面的判断就是要求sql语句要成功执行 MD5函数 参考链接:http://www.w3school.com.cn/ph...
CTF实验吧-WEB专题-2
qq_18661257的专栏
12-19 7571
1.简单的sql注入之2 题解 我们先单引号试一下发现报错,所以基本存在注入,然后我们用空格会爆SQLi detected!因此被过滤了,发现+还是%a0这些编码都会报错,所以只能用万能空格替代/**/,然后测试是否含有flag表,接着测试是否含有flag列,然而并没有什么卵用,因为这货竟然过滤了左右括号,无法用exists判断flag表是否存在,同时由于左右括号不能用,为了让判断flag表存在
ctf的web题目中的绕过登陆
weixin_42349846的博客
04-13 9518
1.后台登录 绕过登录获得FLAG cookie 登录网站的时候会产生cookie信息,通过获取cookie信息来绕过登录 用BP来获取数据包,通过删掉cookie信息来得到flag php在线执行工具:https://tool.lu/coderunner/ 2。简单的文件包含语句查询: e.g http://118.190.87.135:10080/?op=php://filter/con...
CTF实验吧-WEB专题-5
qq_18661257的专栏
12-22 6035
1.上传绕过 题解 题目说是绕过,那就绕过吧,发现,上传除了php文件外会报需要传php文件,而传php文件则会报必须上传.jpg这些图片文件,那就从上传漏洞开始吧,一般常见的上传漏洞就是截断了,是0x00数据会截断后续数据,当数据为abc.php0x001.jpg时,服务器会处理为abc.php,而0x00后的数据会忽略(产生原因magic_quotes_gpc未打开,同时相关数据没有进行处理
CTF-后台登陆 WP
05-14 1360
登陆地址:http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 直接没有登陆,右键查看源代码发现问题: <!-- $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($passwo...
实验ctf
四盘山博客
07-25 3275
1/登陆一下好吗??http://ctf5.shiyanbar.com/web/wonderkun/web/index.html =' =' ctf{51d1bf8fb65a8c2406513ee8f52283e7} 2/who are you ? http://ctf5.shiyanbar.com/web/wonderkun/index.php import requests impor
CTF-实验吧Once More
才不是小弱鸡的博客
05-10 1187
题目地址:http://www.shiyanbar.com/ctf/1805这是题目的提示,根据社会工程学的方法找到了ereg的漏洞(其实就是百度。。。)漏洞是ereg函数存在截断漏洞。这里表示输入的password必须是大小写字母和数字这句表示password长度要小于8且大小要大于9999999,这不是自我矛盾嘛嘤嘤嘤。其实这里可以用科学记数法传参,password=1e9就行啦~这句表示pa...
“百度杯”CTF比赛 十月场_Login
a173262565的博客
04-24 398
题目在i春秋ctf大本营 打开页面是两个登录框,首先判断是不是注入 尝试了各种语句后,发现登录界面似乎并不存在注入 查看网页源代码,给出了一个账号 用帐密登陆后,跳转到到member.php网页,网页本身并没有什么提示内容 接着抓包查看,这里找了好久,最后在返回包的头文件中发现了一个可以参数 尝试在请求头中加入show参数: 返回一段源代码,开始审计之路:...
实验CTF实践
qq_45735293的博客
12-21 337
实验CTF实践 实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper 实验工具:不限 实验步骤和内容: 目的:获取靶机Web Developer 文件/root/flag.txt中...
实验报告】网络渗透实验CTF实践
m0_52108440的博客
12-13 839
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper 靶机来源:https://www.vulnhub.com/ 实验工具:不限 实验步骤和内容: 目的:获取靶机Web Developer 文件/root/flag.txt中fl
kali网络渗透实验四:CTF实践
FFFde博客
12-25 2081
实验CTF实践实验目的系统环境实验工具实验内容实验步骤:1、发现目标 (netdiscover),找到WebDeveloper的IP地址2、利用NMAP扫描目标主机,发现目标主机端口开放、服务情况,说明目标提供的服务有哪些?3、若目标主机提供了HTTP服务,尝试利用浏览器访问目标网站4、利用whatweb探测目标网站使用的CMS模板5、网络搜索wpscan,简要说明其功能6、使用 Dirb 爆破网站目录,6、找到一个似乎和网络流量有关的目录(路径)7、利用Wireshark分析该数据包,分析TCP数据流
CTF实验吧-登陆一下好吗??【false SQL注入】
Sp4rkW的博客
07-21 4866
原题链接:http://ctf5.shiyanbar.com/web/wonderkun/web/index.html 第一次见到这个,首先的想法自然是or,还有bp看看有没有什么可能存在flag的地方,思考许久,实在想不到,参考了大佬们的write up 思路都是 admin-&gt; ‘=’ password-&gt; '=' 不难猜到数据库存取数据时语句为 $sql = “...
CTF之扫描后台
weixin_50464560的博客
11-15 2161
CTF扫描后台 1、首先进入题目,题目直接提示“你的网站存在漏洞,请及时修复!”这几个字,那必须要进行后台扫描了。这里我用到了dirsearch和御剑。 2、这里可以看到用dirsearch和御剑扫描出来的地址不一样,御剑还多了一个shell.php,这个是解题的关键。从这里可以推断出我的dirsearch里跑的字典没有御剑里的字典全面。后来我把shell.php补充到了dirsearch里的字典后,这两个就都有了。但是不得不说,这两个工具都贼好用呀 3、接下来在URL里输入shell.php,便
ctf wed login.php,ctf之WEB之后台登录
weixin_39759600的博客
03-27 850
格式:flag:{xxx}解题链接: http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php打开链接: 查看源码,发现一段被注释的代码,有用: 仔细分析这一句:$sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'";其实这...
CTF每日一题 | Web 后台
qq_42646885的博客
07-11 1143
打开网页如下:简单的字母提示和一个按钮。 点击按钮,页面出现提示:Only Member with Admin rights is allow to enter。意思是只能以管理员身份进入网站后台。 用brupsuit抓包,看看数据包的发送情况: 返回的数据包中设置了cookie的值,Member的值经过了base64加密。在burpsuite的decoder模块解码——>...
CTF练习-Web1简单登录
weixin_43992606的博客
06-25 1452
CTF初入门小白,记录做题过程。
实验吧】CTF_Web_登录一下好吗?
weixin_30457465的博客
11-01 202
实验CTF---Web篇 1. 打开登录地址(http://ctf5.shiyanbar.com/web/wonderkun/web/index.html),发现为一个登录界面,第一想到的是查看源代码,没有发现其他信息,然后输入万能密码1'or'1'='1,发现过滤了or ,但未过滤单引号(‘)等,如下图: 经过一些列测试,发现不但过滤了or,并且过滤了/ # --...
ctf-WEB-login2(sql注入)
god_001的博客
05-12 2668
题目地址:跳转提示 打开网址,是一个熟悉的登陆页面,几次登录尝试发现报错回显只有一种 应当不是基于布尔的盲注,bp抓包看看: 发现响应中有一串奇怪的字符,尝试使用base64解码,得到: 这应该是一个提示,需要绕过其判断条件 这里就可以利用联合查询来注入(union select) 之前说过,union select后面加数字串时,如果没有后面的表名,则该语句没有向任何一个数据库查询,那么它输出的内容就是select后的数字,并且使用联合查询要求必须保证前后查询的字段数一致,因此要绕
ctfhub 全部WP
最新发布
09-22
引用:MIME((Multipurpose Internet Mail ...由于ctfhub是一个综合性的CTF平台,涵盖了大量的题目和解题思路,每个题目的WP都有着不同的内容和解法。如果您对特定的题目或解题方法感兴趣,我可以为您提供更多信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值