bugku-ctf SKCTF管理系统 writeup 心得笔记

最新推荐文章于 2024-03-08 19:04:30 发布
最新推荐文章于 2024-03-08 19:04:30 发布
阅读量1.3k 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sx234com/article/details/86502100
版权

最近一直着迷CTF,记录一下WEB中的一个题目解题心得。

这道题已经提示了 使用sql约束攻击。

于是准备试试,

先注册一个用户 

注册成功!有点爽了感觉,然后登陆这个用户

登陆提示 

 

冷静下来想了想 提示是利用SQL约束攻击,那么办法来了,既然上面显示只有管理员才能看见flag 那么我们先要尝试一下管理员是哪个账号,在注册界面 使用账户名admin走一发 看看账户是否是存在,如果存在代表admin肯定就是这个系统的管理员账号。

注册界面输入admin 密码乱输即可

那就好办了,利用SQL约束攻击,构造一个admin很长的字串 以admin开头 中间是空格 (_代表空格)  admin                                                                   1密码输入自己的密码就可以

用户信息:admin                                                                                            1

密码:Xxxxxxx123456

然后注册 提示注册成功!

然后再登陆!发现flag出来了 ~~~~~~ get it!

原理:

SQL约束攻击,其实利用的是数据库建表时,约束了字段的长度,例如username如果约束长度是2的话 输入超长的长度是只会保留约束长度的,例如varchar username(5) 那么当你输入一个用户名是helloworld 的时候 数据库只会存入 hello 。

所以这道题目里面 如果你构造一个很长的admin用户名 例如 admin                                                1  那么数据库只会存入admin(后面很多空格数据库是不存入的) 所以相当于 存入了很多admin的同名用户,密码当然是你自己注册那个密码了。所以一切搞定。

防范措施:

对于insert操作时,对于用户的check 不要使用namecheck 而使用idcheck。

一篇不错的讲解文章,做题思路来自于此感谢作者:

https://www.freebuf.com/articles/web/124537.html

题目做了很多了,都没有记录下来。这道题算开个头吧。

sx234com
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Bugku--CTF-- 1、本地管理员 2、网站被黑
记录笔记
07-07 1217
Bugku--CTF--1、本地管理员 2、网站被黑
小孔子文章管理系统
10-07
asp.net+access
青少年CTF-文章管理系统
CTF
03-08 525
打开容器后发现好像是sql注入类的问题,先尝试查找注入点发现出现的flag的值竟然是错误的值。再查找带有flag的文件名,先用sqlmap跑一下,
bugku SKCTF管理系统
YenKoc的博客
12-01 284
这题hint是sql约束攻击。。。sql约束攻击其实我没了解过,当时就各种百度,现在总结一下 0x01: sql约束攻击:通常是sql查询语句select * from username= 'lin’这句中,当你的username='lin’的lin后面有很多空格时,会自动省略后面的空格,同时在插入的时候,比如当字段的约束为10位时,你的username插入10位以上的字符,会相当于自动将10位...
SKCTF管理系统
weixin_30820077的博客
09-18 248
一开始是一个简洁风的登录界面 康康注册界面 嗯...也是很简洁风呢。 那让我们来查看元素(fn+f12) 没有什么有flag的迹象呢! 那我们试一下注册一个账号 这时候我们已经有解题的线索了: 获得管理员账号,输入密码,得到flag。 这道题的解题思路是,利用php中sql约束攻击。 以下内容来自于 ht...
SKCTF管理员系统
qq_44598397的博客
09-25 500
登录发现: 由管理员可以联想到admin,去注册admin,发现已经存在 但是密码未知 1\SQL约束攻击:在SQL中执行字符串处理时,字符串末尾的空格符将会被删除。换句话说“vampire”等同于“vampire ”,对于绝大多数情况来说都是成立的(诸如WHERE子句中的字符串或INSERT语句中的字符串)例如以下语句的查询结果,与使用用户名“vampire”进行查询时的结果是一样的。 S...
Bugkuctf web login1(SKCTF)
Amire0x的小乐园
05-08 1074
题目链接 打开题目发现 SQL约束攻击。。。没有遇到过,于是去查了一下 附上一个链接,不知道的小伙伴可以看一看 更详细的 基于约束的SQL攻击 别忘了自己搭建环境试验一下哦!!! 好了,看完上面链接,搭了环境试验后,相信你已经有思路了! 注册一个管理员名字加空格的用户名;然后登陆进去就是了 现在问题来了,管理员的用户名是啥? 先试试注册admin 嘿,运气不错 那么就构造admin+空格去注册吧 ...
De1ctf 2020 -‘check in’ writeup
01-09
这道题很有意思,考察知识点:.htaccess文件上传、改文件type、字符匹配的绕过 文件内容过滤了很多字符 perl|pyth|ph|auto|curl|base|>|rm|ruby|openssl|war|lua|msf|xter|telnet in contents! ...
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
BugKu 2021 CTF AWD 排位赛 真题
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
ifa-ctf-writeup
03-17
ifa-ctf-writeup
saigar-ctf:Saigar CTF 平台
05-29
特征基于角色的访问控制(管理员、裁判、参赛者) Eventbrite 集成Auth0 集成参赛者自行报名禁止恶意用户实时记分牌评委对参赛者提交的作品的实时反馈实时提交Feed 能够将团队分配给裁判分类提交参赛者积分系统供...
青少年CTF 文章管理系统
kuangbaofeiyang的博客
08-24 1090
这里很显然有问题我们尝试用sqlmap跑一遍。这里users表没找到我们要找的数据。点击下一页,url弹出id=1。我换了一个word表找到了。
login1(SKCTF)
WYJ____的博客
08-16 1436
注册账号密码,登录,会提示 注册账号为admin,会提示 重新注册账号为: admin                                                         (空格足够长)                      密码: 随意   登录进去就去显示出flag  ...
skctf2020wp
qq_41252520的博客
06-08 319
Pwn 0x0 boring_canary 【保护】: 【分析】: 主要代码如下: 存在数组越界漏洞,可以通过v4避免覆写canary,然后就是常规的rop chain来getshell。然而主要问题是如何让scanf返回 -1,才能让程序执行我们的rop chain。我开始尝试输入负数,想通过修改V4的值来发生一些异常。当我输入 -3时,向 &v5[-24] 随意写入数据后程序果然异常了。为了一探究竟,开始进行调试。 我将断点打在 0x400761,输入 -3 然后向其写入任意数据,程序
BugkuCTF-WEB-管理员系统
烟雨天青色
08-27 2104
打开题目是如上图界面,网页给了一个登陆的页面,刚看起来还有点像SQL注入的样子,打开源代码看一下: 源代码里确实有点东西,有一个经过base64编码的字符串,先解码看一下: 解码之后结果为test123,猜想一下,这既然是一个后台的管理员系统,用户名指定为admin,那么这个执行就是密码没错了,填上测试一下: 出事了,输入username和password之后,网页提示“IP...
skctf-web的一个题
a3uRa的一个窝
10-28 292
import re import requests url='http://47.105.148.65:49172/' r=requests.Session() a=r.get(url) aa=a.content b=re.findall(r"<br/>\n(.*)</p>",aa,re.S) bb=eval(b[0]) data={ 'result':bb } n=r....
Litctf——作业管理系统
m0_74093152的博客
05-21 413
访问1.php文件后,将命令system("cat /f*");赋给变量A,然后postA,获得flag。登录页面,查看源代码,找到账号密码。上传一句话木马,进行访问就可以使用。登录后,显示文件上传界面。
四叶草云演-CTF04# 后台管理系统
weixin_43973521的博客
02-22 1229
网址:https://www.yunyansec.com/#/experiment/ctf/ 题目:后台管理系统 知识点:基于约束的sql攻击 在INSERT中,SQL会根据varchar(n)来限制字符串的最大长度。如果字符串的长度大于“n”个字符的话,那么仅使用字符串的前“n”个字符。 在SQL中执行字符串处理时,字符串末尾的空格符将会被删除(结合上面的这里应该就可以构造出payload了)。 题解: 启动环境,打开首页,点击注册 注...
bugku ctf sqli-0x1题解
最新发布
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值