ctfshow-萌新-web6( 利用二进制绕过获取网站敏感信息)

最新推荐文章于 2024-05-03 16:19:23 发布
最新推荐文章于 2024-05-03 16:19:23 发布
阅读量1.1w 收藏 3
点赞数 5
分类专栏: ctf.show-WEB/网络迷踪模块 通关教程 文章标签: sql 数据库 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyuxiang946/article/details/120222303
版权

ctf.show 萌新模块 web6关,这一关的考点是intval()函数转换字符串的特性,以及SQL注入漏洞的绕过方式,源码中过滤了单双引号,or,加减乘除号,叹号,异或,hex,select等关键字,推荐使用二进制绕过

 

 页面中展示了部分源码,并提示我们 id=1000 时,就是flag

 

这里先上答案,payload如下

?id=0b1111101000

 

接下来详细解释一下解题的思路,首先是利用intval()函数转换字符串的特性进行绕过

intval()函数在转换字符串时,如果被转换的变量是字符串类型,则会从第一个字符开始转换,直到遇到非整数的字符才会停止

 后端使用get请求获取我们输入的参数,返回的变量是字符串类型 ‘0b1111101000’

 被intval()函数转换后的结果是 0

 

if()判断的实际条件是 0 > 999, 返回false,从而进入else中执行SQL语句

 

 我们构造的payload拼接到SQL中会是下面这样

 这个 0b1111101000 是1000的二进制,数据库在执行SQL时,会将0b开头的数据当成二进制来执行,从而查询 id=1000 时的信息,拿到我们的flag

进制的书写格式/进制的前缀

二进制:0b010101

八进制:0O123

十进制:123

十六禁止:0x123

士别三日wyx
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 11
    评论
专栏目录
web6 ctfshow(web6 ctfshow的sql注入)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
03-21 608
web6 ctfshow的sql注入,一打开web6 ctfshow页面是用户名密码登录,我们首先第一个想到的就是sql注入了,来用万能钥匙试一哈!CTFSHOW web6 进入题目,发现页面和之前的web2一样,试试看万能密码登陆:username=admin' or 1=1#&password=123
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 618
任务环境说明:服务器场景:Server1。
CTFshow-web-web6
qq_68581192的博客
10-09 123
获取数据库中的表flag和user,我们去获取flag表中的所有字段,输入1’or(1=1)union(select(1),(select(group_concat(column_name))from(information_schema.columns)where(table_schema=‘web2’)and(table_name=‘flag’)),3)#发现登录成功了,我们再使用联合注入获取当前使用的数据库,输入1’or(1=1)union(select(1),database(),3)#
2024年网安最新ctfshow-WEB-web6_ctf(1)
最新发布
2401_84297899的博客
05-03 839
ctf.show WEB模块第6关是一个SQL注入漏洞,注入点是单引号字符型注入,并且过滤了空格,我们可以使用括号()或者注释/**/绕过先来一个万能账号,注意使用括号()替换空格,用户名输入以下payload,密码随便输成功登录既然是SQL注入漏洞,那么flag肯定就藏在当前使用的数据库中,我们使用获取当前使用的数据库,用户名输入以下payload,密码随便输当前数据库web2。
ctfshow-萌新-web4( 利用逻辑运算符绕过获取网站敏感信息)
热门推荐
wangyuxiang946的博客
09-10 1万+
ctf.show萌新模块 web4关,这一关考察的是 intval()函数转换字符串的特性,以及SQL注入漏洞的绕过方式,源码中过滤了or,加减乘除(+-*/),左右移,括号,|,select等关键字,我们使用短路逻辑或(||)来替替代or 即可 页面中展示了部分源码,提示我们 id=1000 时,即可获取flag 首先分析一下思路,源码中过滤了参数中的 or - / * < > ! ( ) + select 等关键字,所以我们的参数中不能包含这些关键字,否则会直接 d...
PHP特性之CTF中常见的PHP绕过
Welcome To Myon'Blog !
07-18 5807
一、关于md5()和sha1()的常见绕过 1、使用数组绕过 2、 使用特殊字符串绕过 二、strcmp绕过 三、switch绕过 四、intval绕过
github-action-publish-binaries:发布新版本时发布二进制文件
05-30
此存储库包含一个简单的 GitHub 操作实现,它允许您将二进制文件附加到存储库的新 (github) 版本。 启用操作 使用此操作需要两个步骤: 启用存储库中的操作。 这意味着创建一个文件.github/workflows/release.yml ...
(2022-03-10)龙芯LoongArch二进制翻译组件包 latx-1.1.3-alpha
03-19
龙芯LoongArch架构有支持二进制翻译的专用硬件指令,与配套的软件有机结合可以高效地翻译运行x86/arm等其它架构的应用程序。这是龙芯二进制翻译组件的软件部分,当前还是alpha版本,暂时只支持运行x86的应用程序。 ...
商业编程-源码-使用流对二进制大对象进行读写.zip
06-23
商业编程-源码-使用流对二进制大对象进行读写.zip
bin-version-cli:以semver格式获取二进制文件的版本
05-13
以格式获取二进制文件的版本 安装 $ npm install --global bin-version-cli 用法 $ bin-version --help Usage $ bin-version <binary> [arguments] The arguments default to `--version` Exits with code 2 if...
rocketmq-console-ng-1.0.1.jar 二进制
07-12
rocketmq-console-ng-1.0.1.jar 二进制包。 启动方式 java -jar rocketmq-console-ng-1.0.1.jar --rocketmq.config.namesrvAddr="server1:9876;server2:9876
ctfshow web系列
RealIiikun的博客
04-07 939
源代码要求v1为为字母,v2为数字,并且v1与v2的md5值相同md5漏洞介绍:PHP在处理字符串时,它把每一个以“0E”开头的哈希值都解释为0所以只要v1与v2的md5值以0E开头即可。常见的0e开头的MD5和原值QNKCDZO240610708。
ctfshow web6 详细解题思路
asdfghjklqwwe的博客
05-24 501
web 过滤绕过方法使用
敏感词加解密与隐位处理
lsh2366254的博客
11-23 891
java敏感词隐位,加密存储,查询参数加密,查询结果解密
CTF中一些绕过
qq_41996851的博客
04-23 2423
PHP 主要体现在序列化中; php中的类会有构造函数和析构函数,也还有内置的一些其他语言没有的函数: <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; // 构造函数,声明对象时触发 public function __construct($username,$password){
ctf.show wed6
qq_53319483的博客
11-16 3119
ctf.show wed6
ctfshow 萌新web题解
qq_41788704的博客
10-09 1278
web1 十六进制 0x38e web2 异或 200^800 按位与 992|8 web3 加减乘除都可以 --1000 负负得正 web4 id=1 or 1=1# id=id# 上面是显示所有的数据,flag自然也会在里面 ‘1000’ MySQL会自动转换类型 web5 异或 144^888 web6 取反 ~~1000 web7 二进制 0b1111101000 web8 rm -rf /* 删库跑路?? web9 可以直接执行命令 system('cat config.php
ctfshow 萌新计划web 1-7
m0_46412682的博客
07-14 812
ctfshow 萌新计划 1-7 1-4 /?id=‘1000’ 5 /?id=144^888 其实就是144异或888 6 /?id=~1000 ~表示取反 7 /?id=0b1111101000 0b表示二进制,0b1111101000=1000 参考: https://blog.csdn.net/qq_41617034/article/details/105249339?depth_1-utm_source=distribute.pc_relevant.none-task
ctfshow web(1-6)刷题
qidiandexiaowu
11-30 594
目录web2 最简单的SQL注入 web2 最简单的SQL注入 尝试用万能密码。 admin ' or 1=1= # 登陆成功。 大概知道了闭合符号是‘ 然后构造payload:1' order by 3 # 用了怎么也没有出现回显位。 后来请教了学长了,才知道数据库里没有1这个数据,所以我们要使用or 1=1 order by 4 #才行。 因为 or是一真即真。1=1为永真,所以才可以执行我们后面的语句。 还有另一种方法到后面再说。 抓包看一下 右击发送给repeater payload:use
6-3 😊浮点数的二进制转十进制python
05-11
可以使用Python内置的`float`函数将二进制浮点数转换为十进制浮点数,示例如下: ```python binary = "01000001101000000000000000000000" # 二进制浮点数 decimal = float.fromhex(hex(int(binary, 2))[2:]) # ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值