ctf题库 web php越权,实验吧ctf题库web题wp

最新推荐文章于 2024-05-24 15:54:36 发布
最新推荐文章于 2024-05-24 15:54:36 发布
阅读量354 收藏
点赞数
文章标签: ctf题库 web php越权

经历了学校的校赛,一度自闭,被大佬们刺激的要奋发图强。

1、后台登录

链接: http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php

打开题目首先查看源码,源码中注释部分有提示。

1

这个题目时通过mysqli_num_rows 来判断sql查询是否有结果。

sql查询的语句是$sql = "SELECT * FROM admin WHERE username = ‘admin‘ and password = ‘".md5($password,true)."‘";

这个语句中唯一可以注入的地方就是md5($password,true)

我们先要了解一下MD5这一个函数

md5(string,raw)

参数

描述

string

必需。规定要计算的字符串。

raw

可选。规定十六进制或二进制输出格式:

TRUE - 原始 16 字符二进制格式

FALSE - 默认。32 字符十六进制数

当raw为ture的时候将其转换成十六字符的二进制,如果输出的结果可以为‘or’xxxx 其中xxx为比0大的单个数字或者是一个带引号的比零大的字符串即可。

因为在mysql里面,在用作布尔型判断时,以1开头的字符串会被当做整型数。要注意的是这种情况是必须要有单引号括起来的,比如password=‘xxx’ or ‘1xxxxxxxxx’,那么就相当于password=‘xxx’ or 1  ,也就相当于password=‘xxx’ or true,所以返回值就是true。当然在我后来测试中发现,不只是1开头,只要是数字开头都是可以的。 当然如果只有数字的话,就不需要单引号,比如password=‘xxx’ or 1,那么返回值也是true。(xxx指代任意字符)

通过查询我们发现ffifdyop满足需求  提交之得到flag

当然还有很多的数组满足注入的需求 但是通常情况下计算量会相对较大。

给出几个payload 129581926211651571912466741651878684928

ffifdyop

weixin_39768917
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
8021-CTF-第十五-越权
koala_king的博客
12-03 3776
由此可见,这是一道越权题目,且题目中没有给我们登录的选项,所以我们只需要抓包后,更改cookie值重新发送网页就可以获取key值 1·抓包 2·send to repeater,并在request中更改cookie值 3·更改cookie值为1,重新发送(send)查看response 4·得到key值 ...
web渗透之越权漏洞-学习笔记分享
weixin_52112965的博客
07-16 656
越权漏洞产生原因+防御+靶场实践
一文详解逻辑越权漏洞
2401_84466229的博客
05-24 621
Autorize是一个帮助渗透测试人员检测授权漏洞的扩展,这是Web应用程序渗透测试中比较耗时的任务之一。只需要将低权限账户的cookie值交个插件,然后用高权限的账号登录网站即可,该插件会自动重复每一个请求与低权限用户的会话并对其进行检测。在结果中看颜色,红色代表存在越权、黄色代表不确定、绿色代表没问。在左边一列中红色列代表存在越权的可能,右边一列中红色列代表存在未授权访问的可能。
ctf题库 web php越权,刷记录:[SUCTF 2019]EasyWeb(EasyPHP)
weixin_32050033的博客
03-24 610
目录刷记录:[SUCTF 2019]EasyWeb(EasyPHP)一、涉及知识点1、无数字字母shell2、利用.htaccess上传文件3、绕过open_basedir/disable_function的几种方法刷记录:[SUCTF 2019]EasyWeb(EasyPHP)题目复现链接:https://buuoj.cn/challenges参考链接:SUCTF-20192019 SUCT...
NKCTF-web(记一次越权
jiyi_guoshu的博客
03-14 2661
这里写自定义目录标题目如下进入网页,发现是一个登陆框,先注册一个账户点击登陆,发现网站返回的是一串字符,并且暗示我们要去注册admin账户。尝试注册admin为用户名的账户,网页提示用户名已被注册。 题目如下 进入网页,发现是一个登陆框,先注册一个账户 点击登陆,发现网站返回的是一串字符,并且暗示我们要去注册admin账户。 尝试注册admin为用户名的账户,网页提示用户名已被注册。 ...
web-ctfctf-pikachu-over_permission
一个努力生活的人的博客
08-22 849
ctf-pikachu-越权漏洞
83.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结_杨秀璋的专栏-CSDN博客1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络
CTF题库超详细资源合集
06-14
ctf题库 CTF ⽬类型⼀般分为 Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译。 在传统的CTF线上⽐赛中,Web⽬是主要的型之⼀,相较于⼆进制、逆向等类型的⽬,参赛者不需掌握系统...
CTF理论考核及答案 ctf题库
02-21
CTF理论考核及答案 ctf题库 1.readme.txt中哪一部分是扩展名 A、readme B、readme. C、.txt D、me.txt 参考答案:C 2.关于html语言,描述错误的有 A、html语言不区分大小写 B、浏览器可以直接解释执行html代码 C...
网络安全选择题库 ctf 63w字
07-19
网络安全选择题库,全文共63w字,文件内容较多,打开可能会慢一些,等待即可,全文包括较多网络安全知识,对ctf比赛中的选择进行了部分汇总和整理
ctf题库 CTF理论考核及答案
07-05
11. **CTF赛事**:CTF(Capture The Flag)是网络安全竞赛的术语,包括解模式和攻防模式,起源于DEFCON黑客大会。B、C、D选项描述了CTF比赛的不同方面。 12. **ASCII码**:ASCII码包括可打印和不可打印字符,大小...
CTF题库思路.xls
01-25
CTF题库思路
php越权执行命令漏洞_PHP漏洞挖掘思路+实例 第二章
weixin_33837846的博客
03-09 356
0x00 背景感谢各位的评论与讨论,经过研讨的地方在文章中标出。补充之前第一篇文章中思路,重新加入了最近发现的一些实例(也有部分来自wooyun上的牛人们已公开的漏洞,漏洞归属原作者并均在文章内标明)在文章中的测试条件下,我们的配置默认是这样子的:safe_mode = off (避免各种奇奇怪怪的失败);disabled_functions = N/A ( 可以使用全部函数,免得莫名其妙的不能用...
CTF web学习笔记
daqiangdetianxia的博客
06-30 1731
web狗生存之道 讲师:y4ngshu 日常渗透测试(笔记) 1.信息收集 2.登陆后台----->getshell 3.Getshell失败----->转换思路------>挖掘其它漏洞(sql注入等)------>列库收集用户信息 4.拿到用户密码------>撞邮箱-------->邮箱拿到关键信息----------->拿到vpn 5.通过vpn去访问文件服务器------->写脚本getshell CTF学习 1.xss打后台-----&gt.
WEB漏洞-逻辑越权之验证码&Token&接口
硫酸超的博客
08-24 2044
WEB漏洞-逻辑越权之验证码&Token&接口验证码安全验证码识别验证码复用验证码绕过本地验证服务器验证token安全Token 客户端回显绕过登录爆破演示-本地暴力破解总结接口安全问 验证码安全 分类:图片,手机或邮箱,语音,视频,操作等 原理:验证生成或验证过程中的逻辑问 危害:账户权限泄漏,短信轰炸,遍历,任意用户操作等 漏洞:客户端回显(已讲),验证码复用,验证码爆破(已讲),绕过等 验证码识别 鼠标操作、图片里找东西难,因此很难设计出工具或插件,需要手工去测 插件: captc
网络安全CTF流量分析-入门8-攻击流量行为分析
m0_51198141的博客
11-26 518
1.攻击者爆破使用的账号和密码是多少2.攻击者发现软件存在越权漏洞,请给出攻击者越权使用的Cookie的内容的md5值3.攻击者使用jdbc漏洞读取了应用配置文件,给出配置文件中的数据库账号密码4.攻击者又使用CVE攻击了应用,执行系统命令,请给出此CVE编号以及远程Exp的文件名5.给出攻击者获取系统权限后,下载的工具的名称这道整体就是分析出整个流量的行为就行,做起来还是比较舒服并且贴合实际情况,但是要有一定的逻辑思维,否则容易陷入误区。
Web安全渗透--越权漏洞
weixin_52351575的博客
11-07 1009
4、通过上述操作,说明存在越权漏洞(将用户456789修改资料,抓包,更改shenfen=1,admin=1,并放包)6、通过查看用户管理页面,将每次的数据包更改shenfen=1,admin=1,放包,找到flag,5、继续抓包,进入后台管理,将每次的数据包更改shenfen=1,admin=1,
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
最新发布
07-17
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
"63w字网络安全选择题库CTF比赛汇总整理
本网络安全选择题库共计63万字,内容涵盖了大量关于网络安全知识,专门针对ctf比赛中的选择进行了整理和汇总。其中包括了一系列问,如第38中若漏洞威胁描述为“低影响度,中等严重度”,则该漏洞威胁等级为A...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值