刷题之旅第32站,CTFshow web11

最新推荐文章于 2024-06-02 11:58:34 发布
最新推荐文章于 2024-06-02 11:58:34 发布
阅读量925 收藏
点赞数 4
分类专栏: 刷题之旅100站
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45940434/article/details/104358691
版权

感谢ctf show平台提供题目

放眼望去,全是php代码,代码审计题目无疑了。
在这里插入图片描述

我们看到这部分,只要让输入框的内容 等于 session 的值就好了。

 if($password==$_SESSION['password']){

我们打开F12,找到存储,删除里面的phpsessionid

在这里插入图片描述
这样session的值就是空了,那么我们再提交空密码,就会相等了。

在这里插入图片描述
结语:
菜鸡的cc师傅,将会持续写出100篇高质量的CTF题目,供大家进行CTF的入门以及进阶,如果觉得文章对您有所帮助,欢迎关注一下cc师傅。

原创文章不易,点个赞再走吧。
在这里插入图片描述

圆圈勾勒成指纹
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
leetcode:记录刷题之旅
03-15
记录刷题之旅 # 标题 解决方案 主意 105 哈希表;前序第一位为根,递归 172 零由5得到,n / 5为有1个5的个数,再/ 5为有2个5的个数,以此类推 ZJ_3 距离(递归法时间不过,用动态规划) 85 1739 1 \ 3 \ 6 \ 10 \...
ctfshow-WEB-web11( 利用session绕过登录验证)
热门推荐
wangyuxiang946的博客
09-06 1万+
ctf.show WEB模块第11关用session中保存的密码进行登录验证, 将 session中保存的密码清空即可绕过 页面中直接给了源码, 很明显是让我们进行代码审计,源码中将我们输入的密码与 session中保存的密码进行匹配, 两个password相同即可登录成功 右键检查或者按F12, 进入开发者模式, 查看浏览器的session, 后端代码就是拿这个session的value值与我们输入的密码进行匹配, 由于这个value值我没解密出来, 所以这里干脆一点, 直...
ctf.show_web11
qq_45829213的博客
02-17 290
源码: <?php function replaceSpecialChar($strParam){ $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; return preg_replace($regex,"",$strParam); } if(strlen($password)!=strlen(replaceSpecialChar
ctfshow-web入门-信息搜集(web11-web20)
最新发布
Welcome To Myon'Blog !
06-02 1267
X探针:又名刘海探针、X-Prober,是一款由 INN STUDIO 原创主导开发的开源 PHP 探针,拥有美观简洁的界面、极高的运行效率和极低的资源占用,能高精度显示服务器的相应信息。php 探针:用来探测空间、服务器运行状况和 PHP 信息,探针可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。雅黑 php 探针:每秒更新,不用刷网页,适用于Linux系统,可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。
CTF show WEB11
羽的博客
02-17 2551
题目地址:https://ctf.show 打开网显示如下源码: <?php function replaceSpecialChar($strParam){ $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; return preg_replace($r...
CTF.show:web11
qq_46230755的博客
01-15 220
代码审计 <?php function replaceSpecialChar($strParam){ $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; return preg_replace($regex,"",$strParam); } if(strlen($password)!=strlen(replaceSpecialChar
ctfshow-萌新-web11( 利用命令执行漏洞获取网敏感文件)
wangyuxiang946的博客
09-10 1万+
ctf.show萌新模块 web11关, 这一关考察的是命令执行漏洞的利用, 源码中过滤了一部分命令执行函数和文件查看的命令, 推荐使用 passthru()函数配合 more命令获取敏感文件中的flag 页面中展示了一部分源码, 并提示flag就在 config.php文件中 源码过滤了参数中的 system, exec, highlight, cat 等关键字, 我们使用passthru()函数来执行系统命令, 查看文件内容的话可以使用 more命令来代替 cat, 先查看一...
leetcode:开始LeetCode刷题之旅
04-27
密码开始LeetCode刷题之旅列表=====>开始于2015-09-06 <=====反向链表II 重新订购清单k组中的反向节点轮换清单排序清单成对交换节点=====>结束于2015-09-30 <====== 种类=====>从2015-10-08开始<===== 2个...
_leetcode:leetcode刷题之旅
02-23
本项目“_leetcode:leetcode刷题之旅”显然是一位热衷于Java技术并致力于LeetCode刷题的程序员的心血结晶。 在这个项目中,`_leetcode-master`很可能是一个包含了该程序员在LeetCode上刷题的整个过程的代码仓库。...
leetcode:leetcode的刷题之旅
07-01
本篇文章将深入探讨在 LeetCode 上进行刷题之旅的相关知识点,特别是与 Java 语言相关的部分。 1. **算法基础**: - **排序算法**:如冒泡排序、插入排序、选择排序、快速排序、归并排序、堆排序等,它们在解决...
LeetCode_Daily:记录LeetCode每日刷题之旅
03-21
LeetCode_Daily记录自己LeetCode每日刷题之旅(持续更新中...) 1. Leetcode译文#译文类名艰难方法标签1个简单双指针,地图映射斑点,哈希表11盛最多水的容器中等双指针斑点,双指针34在排序前后中查找元素的第一个...
ctfshow 做题 web模块 web11~web14
Goodric的博客
07-23 1694
打开环境,可输入密码登录。 并且给出了源码, 过滤了这些字符: > $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; 满足这个条件时,输出 flag :
【CTF Web】CTFShow web11 Writeup(RCE+PHP+代码审计)
HEX9CF的技术博客
05-28 243
1阿呆听完自己菜死了,自己呆了。决定修好漏洞,绝对不能让自己再菜死了。
CTF-show WEB入门--web11
m0_73912575的博客
01-03 518
CTF-show WEB入门--web11
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 736
任务环境说明:服务器场景:Server1。
CTFshow-web-web11
qq_68581192的博客
10-16 63
我们将密码password改为空,再将PHPSESSID也改为空,就能满足密码相等,再点击放包,flag显示。发现过滤了很多,后面发现当我们输入的密码与session中保存的密码继续匹配,相同即可输出flag。我们利用burpsuite进行抓包,点击登陆,抓到的包显示如下。
ctfshow web353
08-24
- *1* *2* *3* [CTFshow刷题日记-WEB-SSRF(web351-360)SSRF总结](https://blog.csdn.net/q20010619/article/details/120536552)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值