因缺思汀的绕过

最新推荐文章于 2021-09-03 22:07:00 发布
最新推荐文章于 2021-09-03 22:07:00 发布
阅读量291 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44077544/article/details/89889327
版权

因缺思汀的绕过

打开源代码,发现一个提示,又是代码审计。
在这里插入图片描述

<?php
error_reporting(0);

if (!isset($_POST['uname']) || !isset($_POST['pwd'])) {
	echo '<form action="" method="post">'."<br/>";
	echo '<input name="uname" type="text"/>'."<br/>";
	echo '<input name="pwd" type="text"/>'."<br/>";
	echo '<input type="submit" />'."<br/>";
	echo '</form>'."<br/>";
	echo '<!--source: source.txt-->'."<br/>";
    die;
}

function AttackFilter($StrKey,$StrValue,$ArrReq){  
    if (is_array($StrValue)){
        $StrValue=implode($StrValue);
    }
    if (preg_match("/".$ArrReq."/is",$StrValue)==1){   
        print "姘村彲杞借垷锛屼害鍙禌鑹囷紒";
        exit();
    }
}

$filter = "and|select|from|where|union|join|sleep|benchmark|,|\(|\)";
foreach($_POST as $key=>$value){ 
    AttackFilter($key,$value,$filter);
}

$con = mysql_connect("XXXXXX","XXXXXX","XXXXXX");
if (!$con){
	die('Could not connect: ' . mysql_error());
}
$db="XXXXXX";
mysql_select_db($db, $con);
$sql="SELECT * FROM interest WHERE uname = '{$_POST['uname']}'";
$query = mysql_query($sql); 
if (mysql_num_rows($query) == 1) { 
    $key = mysql_fetch_array($query);
    if($key['pwd'] == $_POST['pwd']) {
        print "CTF{XXXXXX}";
    }else{
        print "浜﹀彲璧涜墖锛�";
    }
}else{
	print "涓€棰楄禌鑹囷紒";
}
mysql_close($con);
?>

大致意识就是让我们传递unam和pwd,如果uname存在,并且它在数据库对应的pwd和你传入的pwd一样,就可以登陆。并且对传入的数据进行了一定的过滤,这些东西,统统不行

and|select|from|where|union|join|sleep|benchmark|,|(|)

这里需要将一个知识点,group by 字段 with rollup limit 1 offset 2#;group by 字段with rollup 可以在该字段查询的最后加上一个NULL,
在这里插入图片描述让后通过limit 1 offset 2来选着这个值。原因:我这里执行group by password后,是只有一个数据,所以是limit 1,1(选取第二条)。而题中是group by pwd后,是有两个数据,所以是limit 2,1,但“,”被过滤了,所以是offset。就相当于把第三条数据给取了出来,也就是通过group by pwd with rollup limit 1 offset 2来获得的数据,而这个数据就是NULL,并把它给了pws,让后我们在输入界面对password不加任何值,就可以通过了。
在这里插入图片描述

沐目_01
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一些因缺思汀的小实验1
08-03
一些因缺思汀的小实验不同代码实现方式效率上的差异TEST1 使用new和delete的常数开销与Buffer开销的对比TEST2 使用指针跳转和数组跳转的常数对
实验吧-因缺思汀绕过WriteUp
焚卷觅光的博客
07-22 3052
实验吧-因缺思汀绕过WriteUp题目地址:http://www.shiyanbar.com/ctf/1940审计网页代码,发现有一个注释:<!--source: source.txt--> 访问同目录下的source.txt 发现登陆的逻辑代码,下面就可以针对它进行绕过。! 这里有三层限制0X00在第一层的filter里面就过滤了常用的SQL关键词,所以常规的SQL 注入就不行了。如
因缺思汀绕过(CTF)
qq_22192367的博客
03-26 483
题目链接:http://ctf5.shiyanbar.com/web/pcat/index.php 老规矩,先看源码,发现可以看到后台代码; 打开进行代码审计,关键代码如下: 代码大意:关键字过滤;第二部分代码从数据库中取出uname,确保取出的数据 只有一行,最后取出的pwd与提交的pwd相比较,相同则输出flag; 思路:利用group by pwd with rollu...
实验吧-因缺思汀绕过
一个安全研究员
07-21 489
如题
实验吧 因缺思汀绕过 By Assassin(with rollup统计)
Assassin
01-29 7250
这个题目还是比较新鲜的,很久没回实验吧了学到了很多的姿势~不得不说不看提示真心想不到这些,嗯。首先我们需要了解题目中php的工作原理,首先审源码得到了source.txt得到了源码,然后我们看一下源码干了什么,主要就是一个登陆认证!<?php error_reporting(0);if (!isset($_POST['uname']) || !isset($_POST['pwd'])) {
CTF题库>因缺思汀绕过
qq_42777804的博客
08-19 438
访问解题链接去访问题目,可以进行答题。根据web题一般解题思路去解答此题。看源码,请求,响应等。提交与题目要求一致的内容即可返回flag。然后提交正确的flag即可得分。web题主要考察SQL注入,XSS等相关知识。涉及方向较多。此题主要涉及源码审计,MySQL相关的知识。 flag格式 CTF{} 我们访问网站之后 出现这个 我们要先进行查看源码 发现了 sourc...
CTF之懵懂时期系列---因缺思汀绕过
nini_boom的博客
04-07 428
题目链接:http://ctf5.shiyanbar.com/web/pcat/index.php 这道题严格来说,我只解了一半,考点在于源码分析、group by with rollup、关键字绕过. 这一篇的文章和之前ctf系列的不一样,之前的都是学习,反推别人的思路,这次以自己的思路为博客的主线。 一、发现源码 右键查看网页源代码(ctf是否有意培养我们这样的习惯?) source....
暑期练习web6:因缺思汀绕过(实验吧) 代码审计 with rollup
qq_41618162的博客
08-13 344
题目的hint:主要涉及代码审计和mysql方面 解题链接: http://ctf5.shiyanbar.com/web/pcat/index.php 拿到题目,好吧,这题我完全没辙。。。, 查看一下源码: 这里结合了一下@GETF对源码的注释,对代码进行了一定的解读 &amp;amp;lt;?php error_reporting(0); if (!isset($_POST['uname'])...
由[极客大挑战 2019]RCE ME总结disable_functions绕过
車鈊的博客
06-06 429
由[极客大挑战 2019]RCE ME总结disable_functions绕过 源代码 <?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long."); } if(preg_match("/[A-Za-z0-9]+/",$code)){
CTF解题笔记(1)
CODING...
01-09 1万+
因缺思汀绕过 解题路径:http://ctf5.shiyanbar.com/web/pcat/index.php 打开后是一个登录框类似的东西,查看页面源码可以看到有source:source.txt的字样 打开连接:http://ctf5.shiyanbar.com/web/pcat/source.txt 可以看到登录的php逻辑: <?php error_rep
1.29刷题
Lumos427的博客
01-29 530
1.[BUUCTF 2018]Online Tool <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET['host'])) { highlight_file(__FILE__); } else { $host = $_GET['host']; $host
CTF-实验吧因缺思汀绕过
才不是小弱鸡的博客
05-07 475
web题嘛,第一步肯定是看源码。f12后发现这样一些奇怪的东东接下来肯定是打开这个文件嘛打开后就看到了php源码啦(是不是很开心!)分析一下源码可以看到这里过滤了一些sql语句(嗯,这些东西接下来不能用了)这里的意思大概是选择操作的数据库为db(数据库看不到QAQ)然后将咱们输入的uname在数据库查询uname和key,再将key和咱们输入的pwd比对,相等就打印flag。然后就要用一个注入的小...
CTFshow刷题日记-WEB-命令执行上29-55
Love&Share
09-03 8411
类型一: 变量c来接受并过滤传入的数据,eval函数来执行 web29 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 过滤了flag,使用*号,通配符绕过即可 /?c=system("cat%20fla
[RoarCTF 2019]Easy Calc
热门推荐
沐目的博客
10-18 1万+
1.知识点 1.1PHP的字符串解析特性 这是别人对PHP字符串解析漏洞的理解, 我们知道PHP将查询字符串(在URL或正文中)转换为内部$_GET或的关联数组$_POST。例如:/?foo=bar变成Array([foo] => “bar”)。值得注意的是,查询字符串在解析的过程中会将某些字符删除或用下划线代替。例如,/?%20news[id%00=42会转换为Array([news_id...
[SUCTF 2019]CheckIn
沐目的博客
10-22 1万+
一、知识点 1.1exif_imagetype() 打开发现是上传,发现可以上传jpg等格式的文件。然后上传txt格式的文件,发现后台好像是通过exif_imagetype函数判断的— 判断一个图像的类型。 <?php if (exif_imagetype("image.gif") != IMAGETYPE_GIF) { echo "The picture is not a gif"...
[极客大挑战 2019]PHP
沐目的博客
12-14 1万+
这道题不怎么难,但还是学到了一些东西。记录一下。 1.public、protected与private在序列化时的区别 protected 声明的字段为保护字段,在所声明的类和该类的子类中可见,但在该类的对象实例中不可见。因此保护字段的字段名在序列化时,字段名前面会加上\0*\0的前缀。这里的 \0 表示 ASCII 码为 0 的字符(不可见字符),而不是 \0 组合。这也许解释了,为什么如果直接...
[CISCN2019 华北赛区 Day2 Web1]Hack World
沐目的博客
10-21 9027
1.测试过滤 我想到到了: 联合注入:unin被过滤 报错注入:and、or、updatexml被过滤 bool注入和time注入:and、or被过滤 可以通过fuzz测试(模糊测试),发现哪些字符被过滤了。length为482的,全都是被过滤的。 然后就在网上学了一些技巧: 利用/*!union*/可以绕过对union的过滤,虽然这题不能用,但是记一下吧。 2.异或 这东西和那个堆叠注入一样...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值