NJUPTCTF2018 Easy_Audit

最新推荐文章于 2024-06-29 10:30:40 发布
最新推荐文章于 2024-06-29 10:30:40 发布
阅读量896 收藏 1
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stepone4ward/article/details/88058350
版权

点击进入index.php
在这里插入图片描述
首先是一个if判断语句,将我们以post,get和cookie方法传入的数据变成了键值对,其中的值中不能出现字母。
在这里插入图片描述
然后又是一个if判断语句$_SERVER会截取url?后的内容,也就是我们以get方式传入的内容中不可以出现yulige,flag,nctf
对于上述的两个if判断语句,第一个语句中的$_REQUESTS接受以post方法,get方法和cookie方法传入的数据,但是如果post方法和get方法传入了名称相同的数据时,post方法传入的数据会覆盖get方法传入的数据。也就是说只要我们以post方法传入yulige=123&flag=123&nctf=123的话,我们就可以以get方式传入带有字母的变量了。第二个判断语句则可以利用url编码进行绕过
在这里插入图片描述
对于$yulige这个变量,对其要求是变量的前32位要和其md5加密后的值相同,我们可以通过传入数组返回null进行绕过。
在这里插入图片描述
对于$nctf这个变量的内容不可以等于nctfisfun但是需要利用preg_match匹配到nctfisfun,考虑到正则匹配仅限制了结尾,并没有限制开头因此可以通过双写n进行绕过。
在这里插入图片描述
最后是变量flag我们本来可以利用php://input协议postccc_liubi的,但是我们却使用了post的内容对变量内容的字母输入进行了绕过,因此我们可以利用data协议进行绕过。
最后的payload为:
在这里插入图片描述

GAPPPPP
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NJUST CTF 2018 Writeup
qq_37820590的博客
03-17 2116
NJUST CTF 2018 Writeup Supernova, Nanjing Universityfrostwing98,Trap,Arcadia MISC1 签到by Arcadia一路调戏ai之后(误)可以得到一串base64编码的字符串,在线解码得到flagMISC2 GIFby frostwing98下载到gif,发现是不断闪烁的黑/白画面,第一考虑是莫尔斯电码。首先http://tu
[NCTF 2018]Easy_Audit
m0_70819573的博客
04-09 217
_SERVER:PHP的内置变量,是一个数组,其中QUERT_STRING是指问号之后的所有字符串,其不会对参数进行url解码,可以采用url编码绕过。$_REQUEST:PHP的内置变量,是一个数组,保存传递的参数,它的特性是如果get,post一起传参,则会优先post传参,可以由此进行变量覆盖。第三层:substr在原有参数长度不足时返回false,md5在处理数组时也会返回false.第四层:从尾部匹配字符串且不等于该字符串。第五层:data://伪协议写入数据绕过。
Buuctf-Web-[极客大挑战 2019]EasySQL1 解题过程和思路
最新发布
gjpqwertty的博客
06-29 1069
SQL注入挑战题,目标是通过构造恶意的SQL语句来绕过身份验证或获取数据库中的敏感信息。
NCTF2018 Easy_Audit的writeup
weixin_30436891的博客
11-30 273
题目直接给出来代码 这题考几个点: 1.$_REQUEST的变量覆盖 2.编码绕过 3.PHP数组特性 4.正则绕过 5.file_get_contents函数 首先一步步把题目分析一遍 if($_REQUEST){ foreach ($_REQUEST as $key => $value) { if(preg_match('/[a-...
【Web】变量覆盖相关例题wp
uuzeray的博客
11-12 141
快速过快速过,14号要打比赛了qwq。
BUUCTF [SUCTF 2019]EasySQL
nareku的博客
07-09 732
输入1看看 常规试了试其他的数字发现都跟上面的一样的,试了1’ 和 1’‘都没有回显。输入 1 and 1=1等都是回显如下: 肯定是数字型注入,常规试试order by1-99试试,发现还是Nonono,那就是一个过滤了一些关键字符。 试试堆叠注入 试试查询表中的字段: 1;select columns from ‘Flag’; 发现还是Nonono 其他的布尔注入,时间盲注也试过也是没啥用,应该是全部都过滤掉了那还是先猜解以下SQL语句吧(用burp可以知道*是没有被过滤的,这里就不演示了) 因
NJUPT CTF 2018 ——web:easy_audit
博客
11-30 1366
easy_audit 这是我在本地搭的php环境里的,把die()里的输出改了,便于查找错误 <?php highlight_file(__FILE__); error_reporting(0); if($_REQUEST){ foreach ($_REQUEST as $key => $value) { if(preg_match('/[a-zA-Z]/i'...
[BJDCTF2020]Easy MD5 1
weixin_45577185的博客
06-24 1092
bp抓包看到: select * from ‘admin’ where password=md5($pass,true) 查看一下md5()函数的true参数 和默认的输出不一样,百度一下MD5()true参数漏洞,发现可以找到 ffifdyop字符串会造成漏洞 ·在本地环境试验ffifdyop,输出的开头是’or’6xxxxxx 在数据库语句里就构成了select * from ‘admin’ where password= ''or’6xxxxxx ’ 相当于 password= ‘’ or 1.
server_audit.so
04-26
mariadb5.5.68linuxx86_64.tar解压出来的日志审计插件 可直接放在mysql安装目录 install
ORACLE_审计内容_DBA_AUDIT_TRAIL.xlsx
11-11
Oracle审计内容DBA_AUDIT_TRAIL数据字典说明,根据开启的Oracle审计功能,读取dba_audit_trail视图的审计内容包含用户名、操作时间、操作类型、SQL文本、数据库操作次数等等,此文档是对dba_audit_trail视图的中文简介,...
Python库 | django_easy_audit-1.3.0a1-py3-none-any.whl
02-15
**Python库 django_easy_audit-1.3.0a1-py3-none-any.whl** `django_easy_audit` 是一个Python库,专为Django框架设计,用于实现应用程序的审计跟踪功能。它允许开发者轻松地记录和追踪用户在系统中的操作,从而...
django-easy-audit:另一个Django审核日志应用程序,希望是最简单的一个
02-04
django-easy-audit 另一个Django审核日志应用程序,希望是最简单的。 这个应用程式可让您追踪使用者采取的所有动作。 快速开始 通过运行pip install django-easy-audit安装Django Easy Audit。 或者,您可以从GitHub下载,解压缩,并将文件夹“ easyaudit”放置在项目的根目录中。 像这样将“ easyaudit”添加到您的INSTALLED_APPS : INSTALLED_APPS = [ ... ' easyaudit ', ] 将Easy Audit的中间件添加到您的MIDDLEWARE (
server_audit.zip
11-03
INSTALL PLUGIN audit_log SONAME 'audit_log.so'; SET GLOBAL audit_log_policy = ALL; # 记录所有操作 SET GLOBAL audit_log_format = 'NEW'; # 使用新的审计日志格式 ``` 四、审计日志解析与分析 MariaDB审计...
BUUCTFEasySQL [SUCTF 2019]
金 帛的博客
04-18 2861
BUUCTF的WP
Django-信号使用
weixin_38942791的博客
03-25 248
参考博文:https://www.cnblogs.com/renpingsheng/p/7566647.html 上述博文已经很详细,个人在实际操作的过程中曾参考过其它博文,主要是在app下建signals.py文件,将逻辑写入该文件,然后在apps.py中通过self.ready():import xxx.signals方式。实测不通,django框架无法注册,没办法,将import ...
buuctf easysql
hintll的博客
05-31 1630
[极客大挑战 2019]EasySQL 今天开始做buuctf上的web题 先看这题 打开链接后是一个登陆界面 首先想到的是弱口令试一下 admin admin admin 123 …… 都不行 然后考虑用bp爆破一下试试 但是这里有两个爆破的位置,所需要的时间比较长 所以应该不大概率的会是爆破 那么就只能考虑sql注入 对于有username和password的注入口 一般情况是在第一个username的地方注入然后将后面的password用#注释掉 先用普通的万能sql语句试一下 斜体样式 结果就直接
【网络安全 | CTF】攻防世界 very_easy_sql 解题详析(gopher协议+ssrf漏洞sql注入+盲注脚本)
等风来
08-01 8226
登录处直接注入会提示you are not an inner user, so we can not let you have identify~查看源代码发现use.php,访问后猜测该题为基于ssrf漏洞的sql注入:因此我们可构造含有gopher协议的盲注脚本,通过对use.php界面发送请求来获取flag。具体实现的方法是通过构造不同的poc来进行注入攻击,并利用时间延迟判断是否成功注入。
BUUCTF【Web】EasySQL
qq_70434663的博客
02-28 1076
如果我们传入的username为1' or 1=1 #,随便输入password。既然知道了是单引号闭合,现在就尝试注入,首先了解一下万能用户名和密码。会用到以下的句型,如果用户与密码匹配正确则返回真值通过验证成功登录。因为1=1恒为真,所以SQL语句返回真值,成功绕过验证得到flag。所以尝试闭合方法,随便输入1、1'、1''密码随便输入即可。但输入1'时会报错,所以语句为单引号闭合。当输入1和1''时会出现以下的提示,××,××,××为两张表查询字段的数量。一般的,库验证登录注册。
SELECT count( 1 ) FROM jd_audit_product INNER JOIN bus_platform_goods ON bus_platform_goods.goods_sn = jd_audit_product.wareId WHERE jd_audit_product.pageType = '我的商品' AND jd_audit_product.wareId = bus_platform_goods.goods_sn AND ( jd_audit_product.modifyTime > bus_platform_goods.platform_update_time OR bus_platform_goods.platform_update_time IS NULL ) ORDER BY jd_audit_product.modifyTime DESC;
07-11
- `FROM jd_audit_product INNER JOIN bus_platform_goods ON bus_platform_goods.goods_sn = jd_audit_product.wareId`:从表 `jd_audit_product` 和 `bus_platform_goods` 进行内连接,连接条件是 `goods_sn` 等于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值