实验吧 让我进去 writeup

最新推荐文章于 2020-01-04 10:50:52 发布
最新推荐文章于 2020-01-04 10:50:52 发布
阅读量352 收藏
点赞数
分类专栏: ctf 实验吧 文章标签: ctf 实验吧 md5扩展攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39938635/article/details/95204367
版权

题目传送门

看提示和注入应该没什么关系,随便输没有回显,用sqlmap扫一下没东西

查看session,有个变量值为0的变量,改成1试试

出来源码
在这里插入图片描述
username一定要是admin,password不能是admin,cookie要传一个getmein过去,然后这个getmein是由md5(secret,username,password)构造出来的,secret长度为15,sample-hash是secret+adminadmin得到的,所以不能直接得到hash值,需要自己构造

百度ing。。。是哈希长度扩展攻击

根据参考链接
https://github.com/iagox86/hash_extender
https://blog.csdn.net/qq_35078631/article/details/70941204

假如我们知道了,md5(“secret”),我们不需要知道secret是什么,只要知道长度,人为将secret填充完,在新加一块假设为add,之前得到的MD5值作为最后一块加密的初始向量IV,最后加密得到的结果和MD5(secret+add)结果是一样的

使用burp修改下包的内容,得到flag

zero-L
关注
专栏目录
实验吧——WriteUp&&涨姿势(1)
困难是否磨灭你的自信
04-15 1814
WP1.NSCTF web200 2.Forbidden 3.猫抓老鼠涨姿势1.上传绕过 2.Guess Next Session 3.天下武功唯快不破 4.what a fuck!这是什么鬼东西? 5.头有点大NSCTF web200
实验CTF密码学Writeup
凌云网络之昂chan的博客
08-11 4852
1、变异凯撒 对照ASCii码,差递增a-f  f-l Z-a _-g 2、传统知识+古典密码 六十甲子表 辛卯,癸巳,丙戌,辛未,庚辰,癸酉,己卯,癸巳 28+60 30+60 23+60 8+60 17+60 10+60 16+60 30+60 88 90 83 68 77 70 76 90 X Z S D M F L Z 栅栏解密 XMZFSLDZ 凯撒解密 SHUANGYU 3、tr...
实验writeup Web方向
08-27
就是实验吧的一些writeup,,因缺思厅的绕过,让我进去,上传绕过, dvwa,简单的sql注入3
实验吧-让我进去 Writeup
baynk的博客
08-17 1197
难得中午有时间写,昨天夜里就搞完了。。。 过程 链接:http://ctf5.shiyanbar.com/web/kzhan.php 点进去后有个登陆窗口,随便填了下,用户名为admins,密码admin,burpsuite拦截看信息。 有个奇怪的source=0,改为1就能看到源码。 分析下源码发现,首先是判断cooike是否有getmein,才会执行其余的,先加上。 然后再看第二个条件,u...
ctf实验writeup
一个安全研究员
08-06 9483
1.登陆一下好嘛? 不要怀疑,我已经过滤了一切,还再逼你注入,哈哈哈哈哈! flag格式:ctf{xxxx} 根据题设,可以判断出这是一道有关sql注入的题目,拿到题的第一反应我先尝试了在url中动手脚,但是点击登录以后URL看不出有可以注入的地方,于是只好老老实实对表单动手,先用单引号试水,结果如下: 额,本以为会报错的,但是貌似被处理了,但是从结果可以看到单引号没有被处理,意思...
实验writeup
CHOOOU的博客
08-06 2672
实验吧 WP 有好几个题没做完,别骂我 WEB 认真一点! 没做出来~~~~~~~~~~~~~ 过滤了union sleep and 1’or’1’=’1 in 2’or’1’=’1 not 2’or’a’=’a in 2’or(ascii((select(database())))>1)or’a’=’b 2’or(ascii(substring(select(dat..
实验吧 密码学 picked WriteUp
qq_40737798的博客
02-25 9362
参考了以下writeup: [1]:https://blog.csdn.net/ZCMUCZX/article/details/85129008 [2]:https://net.cs.uni-bonn.de/fileadmin/ag/martini/projekte/StudentCTF/hacklu2013-internals-packed.pdf
简单逆向题 实验吧之reversemeplz writeup
Peanuts
05-27 1506
这道题目的链接: http://ctf5.shiyanbar.com/re/challenge 这是题目的下载地址先用file命令看下文件的属性这个程序是32位的,这样就可以拖进ida32位了然后先f5一波由此可知我们需要输入的数存在了s中,接着执行了sub_8048801这个函数我们进入这个函数这里又有一个函数sub_8048519我们再点进去看下这么长的一个函数。。。一般情况下不会让我们分析的...
西普实验吧部分逆向题writeup(二)
caterpillarous的博客
12-24 4907
本博客已经弃用,我的新博客地址:http://jujuba.me/ 1.考验你能力的时候到了老规矩 PEID查壳 显示什么也没找到 先别管 拖到OD里搜索字符串看看可以发现最上面的字符串,其实挺像KEY的,输入试试,发现这个并不是KEY。进入字符串“这就是我要的flag!!!”上方下个断点,先让程序跑一下,然后断下来开始单步调试单步了几下发现一个字符串的处理,我输入的是“1234”注意左上角的EA...
实验writeup
飞鱼的企鹅的博客
01-04 339
后台登陆 进入链接 查看页面源代码,发现如下所示 下面这一行代码是执行上面的sql语句并将结果赋给result $result=mysqli_query($link,$sql); 如果result的结果大于0 if(mysqli_num_rows($result)>0) 这里用到了MD5的一个md5(string,true)的漏洞md5(string,true)的漏洞 md5(str...
实验Writeup
千尺浪的博客
10-18 953
转载
实验吧-简单的sql注入 Writeup
baynk的博客
07-28 425
又弄了一个,虽然说不难,但是这个有点蛋疼- -,有些地方坑了好久。。。 过程 一开始就是简单的输入数进行查询,加引号后发现有报错。 单引号闭合,试过了#和-- 都被过滤了,没法使用,所以试试自己闭合,这次是OK的。 回显点应该只有一个,就是name了,这里就不试order by 了。直接union select,但是union select好像都被过滤了。试了下双写,发现过滤的时候如果最后不是...
实验吧-让我进去
苟有恒,必有三更眠,五更起。
08-07 397
让我进去 原题链接 http://ctf5.shiyanbar.com/web/kzhan.php 分析 Burp 抓包发现,Cookie有东西。 先是把source=0改成source=1,得到源码,接下来就好办了。 开始审计: <?php $flag = "XXXXXXXXXXXXXXXXXXXXXXX"; $secret = "XXXXXXXX...
实验WriteUp 合集
weixin_30781107的博客
05-13 124
笔者《Qftm》原文发布 Web:https://blog.csdn.net/tc125/article/category/7661453 Misc:https://blog.csdn.net/tc125/article/category/8638571 Cipher:https://blog.csdn.net/tc125/article/category/8638574 ...
实验吧-简单的登录题——WriteUp再研究
LeeHDsniper的博客
07-17 6189
前言 这个题目的难点就是在于对于CBC加密方式尤其是解密这部分要琢磨一番,让我想起当年大学的时候信安三勇中的两勇的课,一门密码学,一门数学基础,可怕之极。这个题网上writeup一大堆,但是在一些方面解释的不是很详细,对大神们已经说的很清楚的地方我就粗略带过。 CBC解密以及字节翻转攻击(cbc-byte-flipping-attack) 我主要以CBC字符翻转 原理与实战这篇文章为基础...
实验吧 Web 这个看起来有点简单! Writeup
汽油叔的博客
08-29 3834
这个看起来有点简单! Writeup 解题链接: http://ctf5.shiyanbar.com/8/index.php?id=1 打开网页,只有一个简单的表格,没有多余的输入框。 尝试通过地址栏进行注入。 输入id=1 and 1=1 显示正常 输入id=1 and 1=2 回显错误 判断存在SQL注入漏洞(恩) 然后判断字段数 i
实验吧web题库writeup
Pz_mstr's Blog
10-11 1328
实验吧web方向所有wp,作者偷懒,简单写只为自己查阅方便
实验吧 此处无声 writeup
charlie_heng的专栏
12-05 1188
无聊又刷了一下实验吧,把很久之前没做出来的此处无声做出来了首先用ida打开,明显是有壳的,用侦壳工具查了一波,没查出什么壳。于是尝试手动脱一波,但是能力不足,还是没脱成功,但是用GetWindowText等函数断点断了一波,断在了一个比较明显的处理函数上面,于是直接把这个函数开始当oep直接dump下来。dump下来之后,用ida打开,看了下比较重要的就是那个memcmp那里,看起来就是比较结果的动
实验吧-登陆一下好吗?writeup
qq_24966613的博客
11-26 792
根据提示,这道题使用sql输入,题目中说已经使用过滤,但是我们还是要试试,看看是不是所有特殊字符都被过滤了, 如图,进行尝试之后,得到结果: 可知,引号没有被过滤。所以我们可以使用万能密码。 万能密码:也就是使用逻辑语句使结果返回。普通的select语句为:select * from user where username = ‘user’ and p
iscc2015官方writeup
最新发布
09-06
iscc2015是国际信号与通信会议(International Symposium on Communication and Information Technologies)的官方writeup,在这个writeup中,主要回顾了iscc2015会议的主要内容和成果。 iscc2015会议是由IEEE(Institute of Electrical and Electronics Engineers)主办的,旨在聚集来自全球的学者、研究人员和专业人士,共同探讨和交流关于通信和信息技术领域的最新研究和发展。 这个writeup首先介绍了iscc2015会议的背景和目标,提及了该会议为促进学术界和工业界之间的合作、创新和知识交流所做的努力。接着,该writeup详细描述了iscc2015会议的主要议题,包括通信网络、无线通信、数据通信和网络安全等方面。此外,还列举了一些重要的研究课题和领域,如物联网、云计算、移动通信和多媒体通信等。 iscc2015的writeup还总结了会议期间的重要活动和成果。这些活动包括学术论文的研讨会和展示、专题演讲、研讨会和研究项目的发布等。会议期间,各个领域的专家和学者积极参与并互相交流了关于通信和信息技术领域的最新研究成果和创新理念。 最后,iscc2015的官方writeup总结了会议的收获和影响。该会议为全球通信和信息技术领域的研究人员和专业人士提供了一个交流和合作的平台,推动了相关领域的发展和创新。此外,与会者还从中获得了有关新技术、新方法和最佳实践的信息和经验。 总之,iscc2015官方writeup回顾了这个国际会议的主要内容和成果,强调了其在通信和信息技术领域的重要性和影响。通过促进学术界和工业界之间的交流与合作,这个会议为促进全球通信和信息技术领域的发展做出了贡献。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值