SKCTF管理系统

最新推荐文章于 2020-07-31 20:08:13 发布
最新推荐文章于 2020-07-31 20:08:13 发布
阅读量252 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/yi2105/p/11545207.html
版权

一开始是一个简洁风的登录界面

康康注册界面

嗯...也是很简洁风呢。

 

那让我们来查看元素(fn+f12)

 

没有什么有flag的迹象呢!

 

那我们试一下注册一个账号

 

 

 

这时候我们已经有解题的线索了:

获得管理员账号,输入密码,得到flag。

这道题的解题思路是,利用php中sql约束攻击

 

以下内容来自于 http://www.mamicode.com/info-detail-2571784.html

先来理解一下所谓的sql约束攻击

       SQL约束攻击:在SQL中执行字符串处理时,字符串末尾的空格符将会被删除。换句话说“vampire”等同于“vampire ”,对于绝大多数情况来说都是成立的(诸如WHERE子句中的字符串或INSERT语句中的字符串)例如以下语句的查询结果,与使用用户名“vampire”进行查询时的结果是一样的。

    SELECT * FROM users WHERE username=‘vampire     ‘;

    但也存在异常情况,最好的例子就是LIKE子句了。注意,对尾部空白符的这种修剪操作,主要是在“字符串比较”期间进行的。这是因为,SQL会在内部使用空格来填充字符串,以便在比较之前使其它们的长度保持一致。

    在所有的INSERT查询中,SQL都会根据varchar(n)来限制字符串的最大长度。也就是说,如果字符串的长度大于“n”个字符的话,那么仅使用字符串的前“n”个字符。比如特定列的长度约束为“5”个字符,那么在插入字符串“vampire”时,实际上只能插入字符串的前5个字符,即“vampi”。

 

 

我们注册一个用户,用户名就是“admin          ”(admin后面多加几个空格) 密码符合要求就好。

随后登录,出现flag

 

约束攻击不算是一个罕见的攻击方式。最常用的方法就是用来伪造管理员的身份。

(这启示我们开发者,管理员账号一定要弄成难猜的开头)

 

转载于:https://www.cnblogs.com/yi2105/p/11545207.html

weixin_30820077
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SKCTF管理员系统
qq_44598397的博客
09-25 505
登录发现: 由管理员可以联想到admin,去注册admin,发现已经存在 但是密码未知 1\SQL约束攻击:在SQL中执行字符串处理时,字符串末尾的空格符将会被删除。换句话说“vampire”等同于“vampire ”,对于绝大多数情况来说都是成立的(诸如WHERE子句中的字符串或INSERT语句中的字符串)例如以下语句的查询结果,与使用用户名“vampire”进行查询时的结果是一样的。 S...
前女友(SKCTF)(WEB)
WYJ____的博客
05-30 451
题目提示有个链接,打开链接 我们需要构造三个参数,v1,v2,v3,其中v1和v2需要值不同但md5的值相同,看起来是找md5碰撞的问题,利用md5函数的特性,md5算法不能用来比较数组,如果是数组会返回NULL,也就是等值。题目要求的是md5函数的返回值相等,所以就可以用两个值不同但不可md5的数据类型传入即可,此处我们使用v1[]=1&&v2[]=2。 第二个是...
bugku SKCTF管理系统
YenKoc的博客
12-01 288
这题hint是sql约束攻击。。。sql约束攻击其实我没了解过,当时就各种百度,现在总结一下 0x01: sql约束攻击:通常是sql查询语句select * from username= 'lin’这句中,当你的username='lin’的lin后面有很多空格时,会自动省略后面的空格,同时在插入的时候,比如当字段的约束为10位时,你的username插入10位以上的字符,会相当于自动将10位...
bugku-ctf SKCTF管理系统 writeup 心得笔记
sx234com的博客
01-16 1331
最近一直着迷CTF,记录一下WEB中的一个题目解题心得。 这道题已经提示了 使用sql约束攻击。 于是准备试试, 先注册一个用户  注册成功!有点爽了感觉,然后登陆这个用户 登陆提示    冷静下来想了想 提示是利用SQL约束攻击,那么办法来了,既然上面显示只有管理员才能看见flag 那么我们先要尝试一下管理员是哪个账号,在注册界面 使用账户名admin走一发 看看账...
SKCTF Writeup
齐天的博客
12-14 1532
#签到题 请打开微信关注,发送give me flag,即可获得。 Encode 1.ACSCLL 首先看到这类题,我们肯定是要使用ASCLL的(这么明显的提示大家肯定一眼就能看出来),我们可以对照Ascii码表一一寻找,或者自己编写一段代码来实现,再或者简单地通过部分简单的解码网站来实现(如…这个就不列举了) 这里放上自己写的吧 #in...
BugKu--login3(SKCTF)
weixin_43803070的博客
07-10 426
看到一个登陆框 ,首先用admin+万能密码登陆,发现提示密码错误证明用户名是正确的。所以我们开始注入: 首先我们输入admin’: 输入admin‘#,提示密码错误,输入admin’ #,提示非法字符,一看就是过滤了空格,我们单独输入and、union、select、for、from,发现过滤了and、union、for字符。 接着我们就需要绕过过滤字符: 括号绕过空格: 如果空格被过滤,括...
竞赛资料源码-山东科技大学第四届网络安全技能大赛 SKCTF2019.zip
最新发布
02-06
【目标受众】: 本项目适合IT相关专业各种计算机技术的源代码和项目资料,如计科、人工智能、通信工程、自动化和电子信息等的在校学生、老师或者企业员工下载使用。 也适合小白学习进阶,可以用作比赛项目、可以进行...
skctf2020wp
qq_41252520的博客
06-08 334
Pwn 0x0 boring_canary 【保护】: 【分析】: 主要代码如下: 存在数组越界漏洞,可以通过v4避免覆写canary,然后就是常规的rop chain来getshell。然而主要问题是如何让scanf返回 -1,才能让程序执行我们的rop chain。我开始尝试输入负数,想通过修改V4的值来发生一些异常。当我输入 -3时,向 &v5[-24] 随意写入数据后程序果然异常了。为了一探究竟,开始进行调试。 我将断点打在 0x400761,输入 -3 然后向其写入任意数据,程序
Bugku-CTF之login1(SKCTF) [SQL约束攻击]
weixin_34336292的博客
05-07 275
Day26 login1(SKCTF) http://123.206.31.85:49163/flag格式:SKCTF{xxxxxxxxxxxxxxxxx}hint:SQL约束攻击 本题要点:SQL约束攻击 约束SQL注入的原理就是利用的约束条件,比如最长只能有15个字符的话,如果你输入的是abcdefghijklmnop(16位),那么保存在数据库里的就是ab...
SKCTF的部分wp
Glad you came
12-16 529
web 题目给出的源代码: get=get=get=_GET[‘get’]; echo get;if(get; if(get;if(get == ‘flag’) echo ‘flag{*************}’; 此时我们需要构建一个payload: http://47.105.148.65:49189/?get=flag 得到flag: flag{is_get_request_2...
skctf-web的一个题
a3uRa的一个窝
10-28 296
import re import requests url='http://47.105.148.65:49172/' r=requests.Session() a=r.get(url) aa=a.content b=re.findall(r"<br/>\n(.*)</p>",aa,re.S) bb=eval(b[0]) data={ 'result':bb } n=r....
bugku login2(skctf) shell盲注
zazazrt的博客
02-18 3426
首先说下是看了这篇文章以后根据大佬的wp写的脚本。脚本也是别的地方抄的改的 https://www.cnblogs.com/blili/p/9045280.html 如何绕过上面这篇写的很详细了可以参考上面这篇绕开登录,笔者做了测试盲注了数据库skctf发现作者很gou项里面没有数据 下面附上盲注的脚本: import requests url = 'http://123.206.31....
[CTF]天网管理系统
胖胖的ALEX
06-26 1090
类型:web 网址:http://www.shiyanbar.com/ctf/1810 攻击:反序列化unserialize 一句话总结: php反序列化 Writeup: 查看源码发现代码<!-- $test=$_GET[‘username’]; $test=md5($test); if($test==‘0’) --> 判断出username的md5值是0e开头的字符串。userna...
bugku ctf 前女友(SKCTF)
qq_42777804的博客
08-21 2344
  分手了,纠结再三我没有拉黑她,原因无它,放不下。 终于那天,竟然真的等来了她的消息:“在吗?” 我神色平静,但颤抖的双手却显示出我此刻的激动。“怎么了?有事要我帮忙?” “怎么,没事就不能联系了吗?”结尾处调皮表情,是多么的陌生和熟悉…… “帮我看看这个...”说着,她发来一个链接。 不忍心拂她的意就点开了链接,看着屏幕我的心久久不能平静,往事一幕幕涌上心头...... 。。...
BugKuCTF中套路满满的题-------login3(SKCTF)
qq_42133828的博客
02-09 3036
根据题目给的提示,无疑是基于bool的盲注,而关于盲注的一般都与脚本有关,毕竟很少人会去一个一个猜 然而,再用脚本解决这个问题时,也需要找到准确的注入语句,否则,白费。。。 首先进入页面一试用户名为admin,发现密码报错(说明此用户存在,那么关键的问题就是密码了。。): 再构造语句,进行几次的基于bool盲注的注入,查看一下有没有绕过一些特殊的语句 username='^(1)^1...
2018-3rd-SKCTF
苟有恒,必有三更眠,五更起。
05-16 1391
Web wait a minute 源码: if(isset($_POST['password'])) { if(strcmp($_POST['password'],$password)==0){ echo "&lt;h1&gt;Welcome,you need to wait......&lt;br&gt;The flag will become soon....
bugku-前女友(SKCTF) 100
筱阳的博客
07-23 3364
    在PHP中 MD5是不能处理数组的,md5(数组)会返回null,所以md5(a[])==null,md5(b[])==null,md5(a[])=md5(b[])=null,这样就得到答案了。      
CTF 实验吧 天网管理系统
The Road Of Sec
10-18 4448
1. 点击登入系统,并没有反应 2.直接F12 查看源码 3.发现异常 有一段代码:    要求用户名传入一个字符串,经过md5加密后要等于0。    md5加密自行百度就可得知 4.插播一段有关于 PHP弱类型的相关知识   在php中 == :  比较运算符号  不会检查条件式的表达式的类型 ===:  恒等计算符 , 同时检查表达式的值与类型。(会检查表达式类型,如bo
bugku ctf login1(SKCTF) (hint:SQL约束攻击)
qq_42777804的博客
08-20 3560
打开    按照步骤,注册账号之后,哈哈   说不是管理员不能查看     所以我们要用管理员身份进去 那试试暴力破解吧 本来想尝试一下,但是, 想到注册的时候是要大写字母加小写字母加数字 这样暴力破解没那么好用了 换种方法           提示这个  hint:SQL约束攻击   在SQL中执行字符串处理时,字符串末尾的空格符将会被删除。...
BugkuWeb题目解析
北观止的博客
07-31 7676
BugkuWeb 1.web2 解析: 源码中有注释 答案: KEY{Web-2-bugKssNNikls9100} 2、计算器 题目出现了一个很简单的验证码,只要输入正确就可以获得flag,但是尝试后发现题目的输入框只能输入一个数字, 果断审查元素,发现了输入框的最大长度被设置成了1,于是修改输入框的maxlength属性为5 输入结果就可以了 来自 https://www.cnblogs.com/kele1997/p/7595839.html flag{CTF-bugku-0032} 3.Web基础$

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值