CTF.show:web10

最新推荐文章于 2024-05-27 14:28:21 发布
最新推荐文章于 2024-05-27 14:28:21 发布
阅读量699 收藏
点赞数 1
分类专栏: CTF.show CTF_Web_Writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46230755/article/details/112679895
版权

和web9一样。先查看一下源码,
右键查看源代码
在这里插入图片描述
进入style.css
在这里插入图片描述
发现有index.phps
在url处输入后,查看源码得到




<?php
		$flag="";
        function replaceSpecialChar($strParam){
             $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i";
             return preg_replace($regex,"",$strParam);
        }
        if (!$con)
        {
            die('Could not connect: ' . mysqli_error());
        }
		if(strlen($username)!=strlen(replaceSpecialChar($username))){
			die("sql inject error");
		}
		if(strlen($password)!=strlen(replaceSpecialChar($password))){
			die("sql inject error");
		}
		$sql="select * from user where username = '$username'";
		$result=mysqli_query($con,$sql);
			if(mysqli_num_rows($result)>0){
					while($row=mysqli_fetch_assoc($result)){
						if($password==$row['password']){
							echo "登陆成功<br>";
							echo $flag;
						}

					 }
			}
    ?>

发现被过滤了这些东西select|from|where|join|sleep|and|\s|union|,
又被这个避免了双写绕过if(strlen($password)!=strlen(replaceSpecialChar($password))){ die("sql inject error");}
这时候,我们要用到group by和roll with(以下图从别的师傅那拿的)
group by(将结果集中的数据行根据选择列的值进行逻辑分组):
不加group为
在这里插入图片描述
在使用group by以后会按照password中的值进行排列:
在这里插入图片描述
with rollup (group by 后可以跟with rollup,表示在进行分组统计的基础上再次进行汇总统计)
来看实例:
在这里插入图片描述
此时我们发现,多出一行NULL,并且count(*)为统计和。
加入with rollup后 password有一行为NULL。
payload在用户名框中进行输入,密码框不输入,使其为空,满足 p a s s w o r d = = password== password==row[‘password’]

username=admin'/**/or/**/1=1/**/group/**/by/**/password/**/with/**/rollup#&password=

在这里插入图片描述

FW_ENJOEY
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF之web
weixin_42027200的博客
12-10 599
wireshark使用: 打开软件,选中局域网或者本地连接。 在搜索框中输入查询的ip和端口,具体格式为: http and addres IP地址 and port http and ip.addr == 127.0.0.1 and tcp.port == 8080 http and ip.addr == 127.0.0.1 and udp.port == 8080 http contains “suda” 以上三条是示例。 御剑: 打开之后直接在域名框中输入对应的域名,之后选择相应的要求。查询相应的文件
CTF wp11.28
weixin_45649612的博客
01-29 209
WEB 1.签到 打开url 发现要通过get传值 http://219.219.61.234:32000/?it=BXS 使用hackbar 将中间出现的base64码转成字母得到flag 2、SQL_1 判断为post注入,有点费事,准备直接用sqlmap跑 使用burp抓包 直接放入文本文档www.txt 中使用sqlmap 输入指令sqlmap -r www.txt -dbs 暴库 有 (感觉第一个比较有戏 查询cumtcf库中表 看看ctfers里面有什么 然后就看看id passwo
ctf.show web web1-web10
qq_61993117的博客
09-17 1806
记录一些web的知识点,本人刚开始学习web很多资料都是借鉴大佬的,许多复现的过程都是大同小异的,写的菜了请大佬们下手轻点。
ctfshow-WEB-web10( with rollup注入绕过)
热门推荐
wangyuxiang946的博客
09-05 1万+
ctf.show WEB模块第10关是一个SQL注入漏洞, 点击取消按钮可以获取源码, 审计代码可以发现源码中存在漏洞, 推荐使用with rollup注入进行绕过, 此关卡过滤了空格,and等关键字 1. 过滤空格, 可以使用括号()或者注释/**/绕过 2. 过滤and, 可以使用or来代替 进来以后是一个登录界面, 盲猜是SQL注入漏洞 点击取消按钮可以获取这一关的源码, 下载到本地即可 源码中先根据用户名查询用户信息, 用户名通过以后, 再判断密码是否相同, 我...
【CTF Web】CTFShow web10 Writeup(RCE+PHP+代码审计)
最新发布
HEX9CF的技术博客
05-27 375
1阿呆看见对面二黑急冲冲的跑过来,告诉阿呆出大事了,阿呆问什么事,二黑说:这几天天旱,你菜死了!
【ctf.show-web赛题】
一纸荒芜的博客
03-21 2117
主要分享自己做题的心得和积累,共勉之。
CTF show WEB10
Hello_super的博客
09-04 660
题目地址:https://ctf.show 打开页面点击取消按钮,出现源码。$regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; 从源码中可以得知几乎把注入用到的关键词过滤的差不多了。 如果只有这一条现在可以采用双写绕过,但是下面这条限制,使得无法双写绕过 if(strlen($username)!=strlen(replaceSpecialChar($username))){ die("sql inject error");
ctf.show_web10
m0_56107268的博客
05-13 349
<?php $flag=""; function replaceSpecialChar($strParam){ $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; return preg_replace($regex,"",$strParam); } if (!$con) { die('C.
ctf.lib:somectf文件
04-09
标题中的“ctf.lib:somectf文件”可能指的是某个CTF赛事中使用的库或者工具,具体到这个例子中,可能是参赛者或者组织者用于比赛的一份资源库,名为“ctf.lib”,其中包含了某个特定的CTF挑战,可能是安全漏洞的模拟...
ctf.rip:CTF.RIP Jekyll静态网站
04-04
ctf.rip-来自捕获赃物的CTF编写 此存储库包含ctf.rip网站的Jekyll源,该源通过构建Jekyll站点,然后将生成的_site/路径部署到_site/进行部署。 生产网址: : 要添加帖子: 将新的markdown文件添加到_posts/ 用...
ist的matlab代码-darkarmy-ctf.github.io:darkarmy-ctf.github.io
05-26
Army是一支由CTF组成的国际团队,只是一个具有良好安全意识的普通团队,同时也是努力工作的网络安全爱好者。 CTF和黑客机器的使用 DarkCTF即将推出... DarkArmy的我们正在为那里的所有黑客组织一个Capture The Flag...
国科大web安全中期CTF.pdf
11-22
国科大web安全中期CTF 在这篇文章中,我们将探讨国科大web安全中期CTF的相关知识点。 一、Web安全基础知识 在开始之前,让我们先了解一些基本概念。Web安全是指保护Web应用程序免受恶意攻击和未经授权的访问的...
jopraveen.github.io:CTF 网站
08-04
综上所述,"jopraveen.github.io:CTF 网站" 主要涵盖了 Web 开发的多个方面,包括前端开发、后端编程、数据库设计、安全策略以及网站部署。了解这些知识点有助于我们理解和参与类似项目的开发。
ctfshow之web(9、10、11、12)
沃和莱特的博客
03-12 5141
萌新萌新,不忘初心。
CTFSHOW web1-10
m0_57131590的博客
09-23 244
web1/web签到题: 没啥好说的,右键源代码出flag web2 猜闭合方式,加上万能密码得到回显: 接下来就是普通的union注入了。 web3 进入题目之后让我们以GET方式传参,但是传入url=flag.php发现并没有变化,此时考虑用伪协议。 抓包然后发送至repeater修改: 访问xxx/?url=ctf_go_go_go得到flag web4 乍一看和上一题一样,但是如果传入参数带有php的话会报错,这时我们可以进行日志注入(我也不知道怎么得到...
《CTFshow-Web入门》01. Web 1~10
学习学习学习......
11-18 2065
网页源码查看、抓包查看响应数据包、robots.txt 文件泄露、phps 文件泄露、网站备份压缩文件泄露、版本控制泄露、vim 缓存信息泄露、cookie 信息泄露。
ctfshow-萌新-web10( 利用命令执行漏洞获取网站敏感信息)
wangyuxiang946的博客
09-10 1万+
ctf.show萌新模块 web10关,这一关考察的是命令执行漏洞的利用,闯关者需要知道3个以上PHP命令执行函数的使用,推荐使用passthru() 页面中展示了部分源码,并提示我们 flag 在 config.php 文件中 源码中过滤了 system,exec,highlight 这三个常用的PHP命令执行函数,绕过过滤条件就可以使用 eval() 函数执行PHP代码了,我们使用其他的命令执行函数即可,这里使用passthru()函数即可,先查看一下当前目录 ?...
CTFSHOW系列-web10(信息收集-cookie泄露)
siu~
11-26 646
CTFSHOW系列解题思路
ctf.show_web5
10-22
ctf.show_web5是一个CTF比赛中的WEB模块第5关,需要传递两个参数v1和v2,要求v1必须是纯字母字符串,v2必须是数字或数字字符串,并且两个参数的md5值必须相等。可以利用md5的0e漏洞进行绕过。具体来说,可以构造一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值