实验吧登陆一下好吗 WP

最新推荐文章于 2019-12-18 01:29:30 发布
最新推荐文章于 2019-12-18 01:29:30 发布
阅读量224 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43679627/article/details/84033051
版权

分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow

也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!

                       

登陆一下好吗??(http://www.shiyanbar.com/ctf/1942
 username= 1’=’0 
password= 1’=’0 
或者
 username=what’=’
password=what’=’ 
或者
username:admin’=’
password:admin’=’ 
得到ctf{51d1bf8fb65a8c2406513ee8f52283e7} 
好吧,其实我提供的只是万能密码尝试而已,真正的writeup在这里(by wonderkun,侵删):

根据题目的提示,获知该题目的目的使用sql注入来绕过登陆。

猜测后台的sql应该是

select * from table where username= ‘usernameandpassword=password’

进过测试,发现过滤了以下字符

| , – ,  or , union , # , select ,* ,/ 

这写字符没办法绕过。

但是为了登陆成功,需要让  sql语句返回true。

除了pact想到的同双等号绕外,还有一种方法,主要用到以下两个技巧:

第一: mysql的数据类型转换特性。 
这里写图片描述
 通过这个图,应该可以看明白啦, user是一个字符串类型的,当他接受到一个整型值切值为0的时候,就会返回数据库的所有条目。  一个字符串加一个整形,会自动的变量类型转换,变为一个整型。

所以,只需要让sql执行

select * from table where username=’a’+0;

就可以返回一个ture了,但是你会发现注释符全部过滤啦,后面的部分去不掉,这时候你需要知道下面的姿势。

第二: mysql的注释符除了  

– + , # ,/**/ 之外,还有一个 ;%00 ,很多人都不知道最后一个。

所以最后的payload 是这样的: username=a’+0;%00&password= 
这里写图片描述

           

给我老师的人工智能教程打call!http://blog.csdn.net/jiangjunshow
这里写图片描述
再干杨超越
关注
实验WP(web部分)【简单的登录题,后台登录,加了料的报错注入,认真一点,你真的会PHP吗?】
taozijun的博客
05-22 7446
一. 简单的登录题这道题一点也不简单,用到cbc字节翻转攻击等技术,先跳过这题,想了解可看实验吧上pcat大神的writeup。二. 后台登录这道题
实验吧-web-wp
Iambangbang的博客
08-21 614
登陆一下好吗? 这道题目是一道技巧性的题目,显然,问题的关键在于通过语句构造使得返回报错,然而,我也并不知道如何去构造,这道题是看了一位师傅的WP才写出来的,原来万能密码可以这样用……涨知识了。 ,起初尝试万能密码,提交以后,回弹 ,发现or被过滤了。。然后我就没往后想,继续策马奔腾去了,某位师傅的做法比较高明,直接构造admin’=’进行提交,回弹flag Who are you? 点
登陆一下好吗??--实验
Gunther的博客
09-01 597
登陆一下好吗?? 这个题过滤了绝大多数东西,然而留下了最关键的单引号。 但真只剩下单引号可用了还真搞不定,参考别人wp后学到了两种方法: 1.‘没有过滤!发现* / select union or 都被过滤了. 我们输入admin=‘=’输入password=‘=’ 分析假设数据库里的句子: $sql = “select user from flag where user=’\
实验吧CTF题库>flag.xls
cointreau00的博客
09-24 3454
实验吧CTF题库>flag.xls 题目地址:http://www.shiyanbar.com/ctf/1919 首先我们进入题目地址后可以看到解题链接是让我们下载一个.xls的文件,而且出题人给的提示也是“flag就在excel表格里,仔细找找!” 把文件下载之后先尝试用EXCEL打开,打开之后弹出来一个提示框,需要我们输入密码。但是我们没有得到和密码有关的任何提示,所以我们换一个方式打开...
CTF——实验吧(web总结1.1)
加载中...
10-19 1万+
地址:http://www.shiyanbar.com/ctf/practice 一、你能跨过去吗题目:?,你是在问我吗???你是在怀疑我的能力吗??? 解题链接: http://ctf1.shiyanbar.com/basic/xss/ 思路: 1、发现所给字串中有%+数字,怀疑使用escape加密了url,使用站长工具http://tool.chinaz.com/Tools/Escape.
实验吧安全杂项WP(三)
Yale的博客
03-20 5510
1.有趣的文件(http://www.shiyanbar.com/ctf/1861) 最前面的8位是地址,不用管,后面的应该是文件头,百度afbc 1c27 看样子应该是.7z的压缩文件,不过给出的acsii里面没有37 7a,这就是缺少的,需要我们补上 ,补上后发现什么文件也不是,问题出在哪里呢? 百度后发现每两位应该交换一下 这个任务太繁重了,本来还想这放在winhex里面手工
实验吧部分题目wp
sinat_38235368的博客
10-17 711
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
ctf实验吧,后台登陆wp
qq_42728977的博客
07-29 414
暑假刷题系列: 看到这道题的界面大致判断是注入 输入’ or 1=1,无果后,看看源码吧,右键看源码,如下: <!-- $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'"; $result=...
网络安全实验室-基础关 WP
ROK_LI的博客
03-24 1505
这里写自定义目录标题 1.key在哪里? 直接打开源地址就可以看到key 2.再加密一次你就得到key啦~ 根据题目得到的提示,直接将xrlvf23xfqwsxsqf加密一次,放到一个网站去http://www.mxcz.net/tools/rot13.aspx直接一个个的试,后面得出是rot13 3.猜猜这是经过了多少次加密? 可以根据加密后的信息得出“=”是通过base64加密得出来的,然...
网络安全实验室(基础关刷题)-WP
luoluopeach
12-18 5029
网络安全实验室-基础关-WP【by:luoluo】 1.key在哪里? 答案在源代码里 查看源代码的三种方式:直接右键检查/查看源代码、使用开发者工具、command/control+U flag:jflsjklejflkdsjfklds 2.再加密一次你就得到key啦~ 加密之后的数据为xrlvf23xfqwsxsqf 使用Rot13编码可以得到flag 我看到其他博主的wp中,有人使用凯撒...
初试ctf wp
c1042503039的博客
02-21 2216
初试ctf wp X-forwarded -for和reffer 根据提示,想到要请求真是的ip,于是我用burpsuite,拦截后到repeater,添加xff,这里遇到些问题,到r后,必须先go,再去添加xff才能有正确的提示,经验吧积累。后面又试了又不是这样,纳闷。 看到“必须来自www.google.com”所以想到还要加referer flag就出现了 实验证明,xff可以不用大写,小...
实验吧—WEB—登陆一下
panghaowen的博客
06-21 214
题目:登陆一下 网址:http://www.shiyanbar.com/ctf/1942 解题思路: 这种注册题一般有四种方式,“在username中通过union联合查询select一个已知字符来与传递的password匹配完成登录”,“使用万能密码登录”,“通过sql注入获取数据库中的账号密码然后登录”,“通过sql注入直接获得数据库中flag”。 1.万能密码 1’ or ‘1’='1 1...
CTF(信息安全夺旗赛)学习网址
热门推荐
逐梦的博客
09-09 2万+
针对CTF怎么训练1.学习网址:实验吧 https://www.shiyanbar.com/courses 该网站实操课程比较全,实验和CTF题库都可以免费学2.线上练习平台:还是实验吧 http://www.shiyanbar.com/ctf/index 实验吧的决斗场,题库全更新快,基本每题都有WriteUP(ctf中的解题思路),免费练习的好地方。3.工具站:CTFtools h
实验吧NSCTF crypto200:
Gunther的博客
08-01 1731
http://www.shiyanbar.com/ctf/1768 NSCTF crypto200: 小绿在黑进一台服务器后,在root文件夹下找到了一张图片,据说图片中有root的密码,您能帮他找到吗? 解题链接: http://ctf5.shiyanbar.com/crypto/newnewnew.jpg 解: https://www.baidu.com/link?u
实验登陆一下好吗??WP
Yale的博客
03-19 9401
登陆一下好吗??(http://www.shiyanbar.com/ctf/1942) username= 1’=’0 password= 1’=’0 或者 username=what’=’ password=what’=’ 或者 username:admin’=’ password:admin’=’ 得到ctf{51d1bf8fb65a8c2406513ee8f522
实验吧隐写术WP(五)
Yale的博客
04-02 4308
1.so beautiful so white(http://www.shiyanbar.com/ctf/1904) 解压后得到png,zip png是空白的,ss看看,发现key 用其来解压zip,得到gif,不过gif显示不出,目测是少了文件头,用winhex补16进制的文件头或者notepad++直接加GIF8也行,保存后就可以打开了 发现是动图,于是用ss的frame brows
[CTF]No.0004 [实验吧]登陆一下好吗??
林毅洋
08-25 843
[CTF]No.0004 [实验吧]登陆一下好吗??来源:实验吧-决斗场-WEB 类别:SQL注入 来源:http://www.shiyanbar.com/ctf/1942 用到工具:无尝试进入网址,得到一下界面 随意输入,返回 返回首页,对关键字进行检测 使用andor'@#进行登陆,可以看到返回 可知,or、#被过滤掉了构造SQL猜测程序中使用的sql语句select
天网管理系统------实验
weixin_30795127的博客
07-09 110
题目地址:http://www.shiyanbar.com/ctf/1810 打开题目 让进行登录,账号密码不对,看一下源码 发现有一个提示,用户名为0,并将其进行MD5加密,到网上找一个值 提交,返回一个/user.php?fame=hjkleffifer,进行访问 去看了下大佬的writeup,构造PHP反序列化,用post提交 转载于:https://ww...
实验吧CTF密码学部分题目总结
攀登
03-11 1万+
1.变异凯撒  http://www.shiyanbar.com/ctf/2038题目是    加密密文:afZ_r9VYfScOeO_UL^RWUc    格式:flag{ }  拿凯撒解密,栅栏解密一通乱试,并没有发现什么收获。后来看了大牛的博客才发现前四位Z_的ASCII码为97 102 90 95,题目说flag的格式为flag{} 前四位对应的ASCII码为102 108 97 103。...
WP7程序开发入门指南
"wp7程序开发指南" 该资源是一本针对Windows Phone 7 (简称WP7)应用开发的入门指南,由Microsoft Press出版,适合初学者使用。由于市场上专门针对WP7开发的书籍较为稀缺,因此这本书显得尤为珍贵。书中内容涵盖了WP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值