实验吧 让我进去 writeup

最新推荐文章于 2024-04-28 00:08:21 发布
最新推荐文章于 2024-04-28 00:08:21 发布
阅读量342 收藏
点赞数
分类专栏: ctf 实验吧 文章标签: ctf 实验吧 md5扩展攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39938635/article/details/95204367
版权

题目传送门

看提示和注入应该没什么关系,随便输没有回显,用sqlmap扫一下没东西

查看session,有个变量值为0的变量,改成1试试

出来源码
在这里插入图片描述
username一定要是admin,password不能是admin,cookie要传一个getmein过去,然后这个getmein是由md5(secret,username,password)构造出来的,secret长度为15,sample-hash是secret+adminadmin得到的,所以不能直接得到hash值,需要自己构造

百度ing。。。是哈希长度扩展攻击

根据参考链接
https://github.com/iagox86/hash_extender
https://blog.csdn.net/qq_35078631/article/details/70941204

假如我们知道了,md5(“secret”),我们不需要知道secret是什么,只要知道长度,人为将secret填充完,在新加一块假设为add,之前得到的MD5值作为最后一块加密的初始向量IV,最后加密得到的结果和MD5(secret+add)结果是一样的

使用burp修改下包的内容,得到flag

zero-L
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验writeup Web方向
08-27
就是实验吧的一些writeup,,因缺思厅的绕过,让我进去,上传绕过, dvwa,简单的sql注入3
实验吧——WriteUp&&涨姿势(8)
困难是否磨灭你的自信
07-31 1952
涨姿势 64格 A记录
实验吧-简单的登录题——WriteUp再研究
LeeHDsniper的博客
07-17 6151
前言 这个题目的难点就是在于对于CBC加密方式尤其是解密这部分要琢磨一番,让我想起当年大学的时候信安三勇中的两勇的课,一门密码学,一门数学基础,可怕之极。这个题网上writeup一大堆,但是在一些方面解释的不是很详细,对大神们已经说的很清楚的地方我就粗略带过。 CBC解密以及字节翻转攻击(cbc-byte-flipping-attack) 我主要以CBC字符翻转 原理与实战这篇文章为基础...
CTF Web】CTFShow web13 Writeup(PHP+文件上传+RCE)
最新发布
HEX9CF的技术博客
04-28 462
5。
实验吧——(web)后台登陆 writeup
qq_39480875的博客
03-12 371
实验吧——后台登录writeup 首先我们打开题目连接看到的是需要密码登录的界面 查看页面的源码,我们会看到: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Document</title> &
实验吧——SQL注入 Write up(一)
Lemon's blog
08-05 472
前言:之前学习过了联合注入查询、布尔盲注、时间盲注等,这次就通过实验吧的SQL注入题来加强一下。 简单的sql注入 输入有回显,且有输入框,那就可以用联合查询的方法来注入 题中提示已经过滤了一些关键字,那么就先来查看题中过滤的是哪些关键字 ?id=1 union select order by # 回显结果: union,select等都被过滤而且没有报错说明#也被过滤 可以自己建立一个语句...
实验吧1867 writeup
10-24
实验吧1867-困在栅栏里的凯撒的解题思路和过程
2023 强网杯 Writeup
01-29
CTF Writeup 2023 强网杯 Writeup 是一篇关于 Capture The FlagCTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析...
writeup
03-15
【标题】:“writeup”通常指的是安全研究或漏洞分析的报告 在IT行业中,“writeup”一词常常出现在网络安全、漏洞挖掘以及逆向工程的领域里。它是一种详细的技术文档,用于记录研究人员在分析漏洞、破解代码或者...
WriteUp模板1
08-08
WriteUp模板1-文档编写指南 WriteUp模板1是用于编写解题报告的模板,旨在帮助参与校赛的选手编写高质量的解题报告。本文将详细介绍 WriteUp 模板1 的结构和编写要求,帮助选手更好地编写解题报告。 标题 WriteUp ...
西普实验吧部分逆向题writeup(一)
caterpillarous的博客
12-19 8683
本博客已经弃用,我的新博客地址:http://jujuba.me/ 1. baby Crack本题难度就像它的名字一样,简单得很。下载程序,先用PEID查一下发现没壳,就是C#写的程序再用IDA打开,往下拉几行即可看到KEYKEY: hctf{bABy_CtsvlmE_!}2.  你会吗下载完先打开看下:PEID查一下:别急,用OD打开看看,搜索一下字符串: 居然直接就看到了KEY....DUTC...
实验吧-让我进去 Writeup
baynk的博客
08-17 1146
难得中午有时间写,昨天夜里就搞完了。。。 过程 链接:http://ctf5.shiyanbar.com/web/kzhan.php 点进去后有个登陆窗口,随便填了下,用户名为admins,密码admin,burpsuite拦截看信息。 有个奇怪的source=0,改为1就能看到源码。 分析下源码发现,首先是判断cooike是否有getmein,才会执行其余的,先加上。 然后再看第二个条件,u...
CheatEngine-实验CTF题库writeup
0_Re5et
08-31 6211
CheatEngine--实验CTF题库writeup 利用CE程序通关游戏。类似CE自带的小游戏。
实验writeup
CHOOOU的博客
08-06 2574
实验吧 WP 有好几个题没做完,别骂我 WEB 认真一点! 没做出来~~~~~~~~~~~~~ 过滤了union sleep and 1’or’1’=’1 in 2’or’1’=’1 not 2’or’a’=’a in 2’or(ascii((select(database())))>1)or’a’=’b 2’or(ascii(substring(select(dat..
实验吧——WriteUp&&涨姿势(7)
困难是否磨灭你的自信
07-23 2713
WriteUp 这是一个坑 flag.xls 图片里的动漫 保险箱 涨姿势 Canon BAT公司信息查询系统 社交网络 矛盾的in2
实验吧 Web 这个看起来有点简单! Writeup
汽油叔的博客
08-29 3823
这个看起来有点简单! Writeup 解题链接: http://ctf5.shiyanbar.com/8/index.php?id=1 打开网页,只有一个简单的表格,没有多余的输入框。 尝试通过地址栏进行注入。 输入id=1 and 1=1 显示正常 输入id=1 and 1=2 回显错误 判断存在SQL注入漏洞(恩) 然后判断字段数 i
实验吧-让我进去【salt加密 哈希长度拓展攻击
Sp4rkW的博客
07-28 8692
原题内容: 相信你一定能拿到想要的 Hint:你可能希望知道服务器端发生了什么。。 格式:CTF{} 解题链接:点这里 首先拿到题目,查看源代码,bp准备。源代码没问题,直接开始bp尝试key,两行直接admin,admin测试,通过bp可以看到以下内容: 自习看了一下bp得到的东西,set-cookies无疑是最容易注意到的东西,一般bp很少看到这个东西,这题有...
ctf实验writeup
一个安全研究员
08-06 9433
1.登陆一下好嘛? 不要怀疑,我已经过滤了一切,还再逼你注入,哈哈哈哈哈! flag格式:ctf{xxxx} 根据题设,可以判断出这是一道有关sql注入的题目,拿到题的第一反应我先尝试了在url中动手脚,但是点击登录以后URL看不出有可以注入的地方,于是只好老老实实对表单动手,先用单引号试水,结果如下: 额,本以为会报错的,但是貌似被处理了,但是从结果可以看到单引号没有被处理,意思...
实验吧——WriteUp&&涨姿势(4)
困难是否磨灭你的自信
05-26 1753
WriteUp 最安全的管理系统 认真你就输了 so beautiful so white 涨姿势 程序逻辑问题 FALSE

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值