CTF.show:web9

最新推荐文章于 2024-05-27 14:28:12 发布
最新推荐文章于 2024-05-27 14:28:12 发布
阅读量563 收藏 2
点赞数
分类专栏: CTF.show CTF_Web_Writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46230755/article/details/112676830
版权

打开题目发现有注入框,简单的注入测试后发现没有效果,扫描一下,发现存在robots.txt
在这里插入图片描述
进入robots.txt查看文件
在这里插入图片描述
下载后打开发现有源代码

<?php
        $flag="";
		$password=$_POST['password'];
		if(strlen($password)>10){
			die("password error");
		}
		$sql="select * from user where username ='admin' and password ='".md5($password,true)."'";
		$result=mysqli_query($con,$sql);
			if(mysqli_num_rows($result)>0){
					while($row=mysqli_fetch_assoc($result)){
						 echo "登陆成功<br>";
						 echo $flag;
					 }
			}
    ?>

我们需要输入一个密码,通过md5加密后,绕过sql语句。
此时有一个字符串为ffifdyop,经过md5为276f722736c95d99e921722cf9ed621c,再转换为字符串为' ' 'or' 6<trach>

解析: 存在 or 即代码的两边有一边为真既可以绕过,其实为垃圾代码没有任何用的。 or
后面有6,非零值即为真。既可以成功绕过。

得到flag
在这里插入图片描述

FW_ENJOEY
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow-萌新-web9( 利用命令执行漏洞读取网站敏感文件)
wangyuxiang946的博客
09-10 1万+
ctf.show萌新模块 web9关,这一关考察的是命令执行漏洞的利用方式,使用PHP的命令执行函数执行系统命令,读取网站根目录下的配置文件,获取flag 页面中展示了部分源码,很明显是作者提示我们利用命令执行漏洞,并提示 flag 就在 config.php 文件中 提交的参数中必须包含 system,exec,highlight其中一个关键字,才能使用 eval()函数执行PHP代码,我们先用 system()执行系统命令,看能否正常使用 ?c=system('ls'...
CTFshow---WEB入门---web9
qq_43752749的博客
12-11 696
思考该场景原来存在index.php,网站管理员使用vim对index.php进行修改后非法退出,运营网站的操作系统的网站目录下生成index.php.swp文件,使得黑客可以恶意访问该临时文件从而获取网站源码。根据提示,网页在vim中修改后非正常退出,会生成.swp临时文件,该文件保存中断前原文件写入的信息。查看index.php.swp文件,存在该文件下载后打开。
CTF WebCTFShow web9 Writeup(RCE+PHP+代码审计)
最新发布
HEX9CF的技术博客
05-27 423
1阿呆在埃塞俄比亚终于找了一个网管的工作,闲暇时还能种点菜。
ctfshow web系列
RealIiikun的博客
04-07 956
源代码要求v1为为字母,v2为数字,并且v1与v2的md5值相同md5漏洞介绍:PHP在处理字符串时,它把每一个以“0E”开头的哈希值都解释为0所以只要v1与v2的md5值以0E开头即可。常见的0e开头的MD5和原值QNKCDZO240610708。
CTF_ctfshow_web9_sql注入
weixin_54227009的博客
05-14 410
打开靶机: 手工注了一下,发现没有注入点,然后查看了一下robots.txt协议 提示了index.phps 访问一下 下载下来了源码: <?php $flag=""; $password=$_POST['password']; //密码长度<10 if(strlen($password)>10){ die("password error"); } ...
ctfshow 做题 web模块 web11~web14
Goodric的博客
07-23 1691
打开环境,可输入密码登录。 并且给出了源码, 过滤了这些字符: > $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; 满足这个条件时,输出 flag :
ctf.lib:somectf文件
04-09
标题中的“ctf.lib:somectf文件”可能指的是某个CTF赛事中使用的库或者工具,具体到这个例子中,可能是参赛者或者组织者用于比赛的一份资源库,名为“ctf.lib”,其中包含了某个特定的CTF挑战,可能是安全漏洞的模拟...
ctf.rip:CTF.RIP Jekyll静态网站
04-04
ctf.rip-来自捕获赃物的CTF编写 此存储库包含ctf.rip网站的Jekyll源,该源通过构建Jekyll站点,然后将生成的_site/路径部署到_site/进行部署。 生产网址: : 要添加帖子: 将新的markdown文件添加到_posts/ 用...
ist的matlab代码-darkarmy-ctf.github.io:darkarmy-ctf.github.io
05-26
ist的matlab代码黑暗军团 描述: Dark Army是一支由CTF组成的国际团队,...活动:9月25日,上午8:30(IST)-9月27日,上午8:30(IST) 分类: 网页 各种各样的 法证 倒车 Pwn 加密货币 OSINT 旗帜! 捕捉全部! 链接:
国科大web安全中期CTF.pdf
11-22
国科大web安全中期CTF 在这篇文章中,我们将探讨国科大web安全中期CTF的相关知识点。 一、Web安全基础知识 在开始之前,让我们先了解一些基本概念。Web安全是指保护Web应用程序免受恶意攻击和未经授权的访问的...
jopraveen.github.io:CTF 网站
08-04
综上所述,"jopraveen.github.io:CTF 网站" 主要涵盖了 Web 开发的多个方面,包括前端开发、后端编程、数据库设计、安全策略以及网站部署。了解这些知识点有助于我们理解和参与类似项目的开发。
JavaScript学习笔记(二十)DOM动画效果
2401_84254011的博客
04-28 482
/0 ~ 100}else{//100// 3. 速度取整;}else{}else{// 4. 终止条件;} , 50)
[ctfshow-web-9]
L1ni01
11-17 262
[ctfshow-web-9] 这题考验MD5加密后的SQL 注入 题解: 在robots.txt 发现提示信息。 打开有源码 <?php $flag=""; $password=$_POST['password']; if(strlen($password)>10){ die("password error"); } $sql="select * from user where username ='admin' and password ='".md5
ctfshow-web9
HAI_WD的博客
08-17 112
看到md5,参考这个https://blog.csdn.net/HAI_WD/article/details/132345156?拿到一个站的时候一定要看robots.txt文件。看到一个phps,然后下载一下。
ctfshow web 9 md5
m0_46412682的博客
07-14 752
ctfshow web 9 md5 一开始的页面 随便输入一个密码,没反应知识把用户名和密码清空 老规矩,用burpsuit抓包 先用个万能密码, ’ or 1=1# 没反应看来有过滤 测试了很多次还是不行,所以我网上找了,说直接输入密码:ffifdyop 就可以得到flag 看下大佬们的解释 https://blog.csdn.net/weixin_45940434/article/details/104351695?utm_medium=distribute.pc_relevant.none-task-
CTFSHOW 萌新计划web9-15
羽的博客
04-03 2619
题目地址:http://ctf.show 0x01 web9 乍一看别被迷惑了,这个正则是字符串中包含 system、exec、highlight才能执行eval()。 if(preg_match("/system|exec|highlight/i",$c)){ eval($c); } 所以很简单,直接 c=highlight_file('conf...
ctfshow中web入门题关键解题思路
cutesharkl的博客
07-10 376
查看页面源代码。
ctfshow web入门(一) 已完结
qq_45746876的博客
02-21 8019
ctfshow web入门前言一、信息收集 web2二、信息收集 web3三、信息收集 web4四、信息收集 web5 前言 由于太菜了,所以最近要多做点题 一、信息收集 web2 题目: 题目提示js前台拦截,可以想到用Burp Suite抓包,然后重发即可得到flag: 二、信息收集 web3 题目: 题目提示抓个包看看: 然后抓包得到flag: 三、信息收集 web4 题目: 题目提示:robots.txt,直接访问/robots.txt: 在访问/flagishere.txt: 四
JavaWeb分页
weixin_54401885的博客
04-08 601
概述 数据方面的原因 浏览器《-----(数据)----网络《-----(数据)---服务器 假设服务器中有上百万条数据,如果不使用分页功能,将这些数据查询出来,是一个耗时的操作,并会占用大量的网络资源。 增强用户使用体验需要 方便查询和展示所需要的数据 常见分页方式 传统的分页方式---带有分页工具栏 下拉式分页--时尚绚丽(例如QQ空间加载) 【比较】...
ctf.show_web9
10-21
ctf.show_web9是一个CTF比赛中的一个web安全题目,考察的是命令执行漏洞的利用方式。这一关需要使用PHP的命令执行函数执行系统命令,读取网站根目录下的配置文件,获取flag。具体来说,需要通过构造payload,将命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值