#实验吧整理#Guess Next Session

最新推荐文章于 2019-10-28 17:36:29 发布
最新推荐文章于 2019-10-28 17:36:29 发布
阅读量2.7k 收藏
点赞数
分类专栏: # 题解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43476037/article/details/100177028
版权

知识点

  • 代码审计

wp

  • 刚开始随便一按guess就得到flag,一试发现还是真的???
    在这里插入图片描述
  • 从网上搜了一下这道题,发现是通过源码得知,满足条件password=session[password]
    在这里插入图片描述
  • 通过抓包可以看到他的cookies本来就是空的,如果填入的数字也是空的,也就是构造password=,就能得到flag
    在这里插入图片描述
vircorns
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验吧——WEB-Guess Next Session
迷风小白
04-12 2690
Guess Next Session 写个算法没准就算出来了,23333 hint:你确定你有认真看判断条件? 查看源码 <?php session_start(); if (isset ($_GET['password'])) { if ($_GET['password'] == $_SESSION['password']) die ('Flag: '.$fl...
实验吧 web题--代码审计类
yisosooo的博客
09-06 1733
1、因缺思汀的绕过
Guess Next Session
Gunther的博客
08-30 488
用神器burpsuit截获,篡改一下密码项都为空,发送到repeater,
Web-Guess Next Session
wyj_1216 House
08-15 299
Guess Next Session 时间:2018年8月15日 汇报人:王祎洁 题目 http://ctf5.shiyanbar.com/web/Session.php 解答 第一步,查看页面源代码,当GET[‘password’]==SESSION[‘password’]时,可以得到flag 第二步,打开抓包工具,尝试输入1,进行抓包 第三步,查看抓...
实验吧--Guess Next Session
weixin_43803070的博客
07-19 265
前戏: session和cookie 解题: <?php session_start(); if (isset ($_GET['password'])) { if ($_GET['password'] == $_SESSION['password']) die ('Flag: '.$flag); else print '<p>Wr...
实验吧-Guess Next Session
苟有恒,必有三更眠,五更起。
08-08 341
Guess Next Session 原题链接 http://ctf5.shiyanbar.com/web/Session.php 分析 很简单的题目,但是考了一个很重要的点,SessionID来自于Cookie。 如果没有Cookie,就SessionID 也就为空。这样就满足要求if ($_GET['password'] == $_SESSION['p...
实验吧ctf
四盘山博客
07-25 3275
1/登陆一下好吗??http://ctf5.shiyanbar.com/web/wonderkun/web/index.html =' =' ctf{51d1bf8fb65a8c2406513ee8f52283e7} 2/who are you ? http://ctf5.shiyanbar.com/web/wonderkun/index.php import requests impor
实验吧CTF刷题记录(web篇二)
热门推荐
sinat_21923549的博客
03-11 1万+
8.上传绕过 解题链接: http://ctf5.shiyanbar.com/web/upload 直接上传.php会被拦截。尝试上传图片马,能上传但不符合题目要求。 尝试bp抓包改后缀名无果,并非在客户端javascript验证。 尝试截断路径绕过,上传1.jpg文件,bp抓包,路径upload后添加1.php空格,将hex中空格20改为00,forward,成功绕过。 9
实验吧-web-wp
Iambangbang的博客
08-21 614
登陆一下好吗? 这道题目是一道技巧性的题目,显然,问题的关键在于通过语句构造使得返回报错,然而,我也并不知道如何去构造,这道题是看了一位师傅的WP才写出来的,原来万能密码可以这样用……涨知识了。 ,起初尝试万能密码,提交以后,回弹 ,发现or被过滤了。。然后我就没往后想,继续策马奔腾去了,某位师傅的做法比较高明,直接构造admin’=’进行提交,回弹flag Who are you? 点
14.Guess Next Session
weixin_34348805的博客
07-21 80
进入网页后,查看代码:1.设置变量2.输入的密码和session里的密码相同3.随机数代码没给全,就不管了主要看第二个:直接抓包:把输入的密码和session清空掉即可得到flag 转载于:https://blog.51cto.com/11856238/1949858...
决斗场 - 实验吧 WEB Guess Next Session
RaAlGhul的博客
01-11 2037
题目链接:http://www.shiyanbar.com/ctf/1788 点开题目链接,是一道关于PHP审计的题目: 观察代码,在代码中并没有什么函数,关键就在于:password = $_session['password']。 问题到了这一步,让我们把这放下,先来分析一下PHP中的Session和Cookie。 Cookie与 Session,一般都会认为这是两个独
CTF实验吧-WEB专题-4
qq_18661257的专栏
12-21 3975
1.忘记密码了 题解 通过看成step1.php的源代码,发现是通过vim编写的,一般的vim编写可能会产生遗留问题,就是一个备份文件.swp,但是直接用似乎不行,然后我们通过抓包,发送数据发现step2.php中要提交给另外一个submit.php文件,试一试.submit.php.swp是不是存在,OK,发现源代码.接下来,你懂得,源代码都知道了,还有什么好说的,根据源代码提示说不是管理员邮
#XCTF整理#NaNNaNNaNNaN-Batman
vircorns的博客
10-28 2283
做题地址 知识点 html乱码处理 基础js代码 eval函数,这是执行函数;这里执行了_变量中的内容也就是’'中的内容,但是,要注意的是,它并没有执行$()函数,仅仅执行了字符串而已(从而导致乱码),因而页面html页面没有任何显示,只显示了input标签的内容,但是我们想让源代码正常显示出来,不进行执行,那么,我们就用到了alert弹窗,将乱码的$()函数源码完整显示出来 wp ...
#实验整理#密码学简单题整理
vircorns的博客
08-31 705
1.变异凯撒 因为格式flag{}是确定的,所以对比afZ_和flag的ASCII码 写脚本得到flag 2.传统知识+古典密码 百度六十甲子顺序表,对照得出年份数字,在加上60,对照ASCII码 尝试古典密码里常用的栅栏和凯撒发现都不对,看网上wp发现要先用栅栏,在凯撒,得到SHUANGYU,是出题人的名字emmmmm 7.robomunication 摩斯电吗,bo是-,po是...
#XCTF整理#web新手练习区
vircorns的博客
08-31 455
view source 查看源代码,右键不能用就F12呗 get post get可以通过url直接传进去 post利用hackbar传入(get也可用hackbar直接传) robots 访问:http://111.198.29.45:47041/robots.txt里面有f1ag_1s_h3re.php 访问:http://111.198.29.45:47041/f1ag_1s_h...
#XCTF整理#Cat
vircorns的博客
07-27 347
基于实验吧:简单的登录题学习
#实验整理#让我进去!
vircorns的博客
08-31 344
知识点 科普哈希长度扩展攻击 MD5原理及Python实现 wp 抓包,同样看到一个source=0 修改source=1查看源代码 根据代码得知:username=admin,password!= admin,getmein由md5(secret,username,password)构成,其中只知道secret长度为15 其中有代码,输出的md5(secret.urldecode(“a...
#XCTF整理#MISC新手区
vircorns的博客
10-28 285
文章目录this is flagext3give_you_flagpdfsteganoSimpleRAR坚持60sgif掀桌子如来十三掌base64stego功夫再高也怕菜刀 this is flag 直接给的,没啥好说的 ext3 give_you_flag 一帧一帧查看能看到二维码 pdf 提示的很明显,图片下面有东西 stegano SimpleRAR 坚持60s gif 掀桌...
def guess_number(): num = input("请输入一个数字:") guess = int(num) target = 23 # 预设数字为 23 if guess > target: print("输入数字过大") elif guess < target: print("输入数字太小") else: print("输入正确")
最新发布
06-03
这是一个猜数字游戏的函数,它会提示用户输入一个数字,然后将输入的数字转换为整数类型并赋值给变量 guess。函数预设的目标数字为 23,如果用户输入的数字大于目标数字,函数会输出"输入数字过大";如果用户输入的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值