CTFSHOW 萌新 web7 解题思路和方法(二进制表示)

于 2024-07-30 10:53:24 发布
阅读量454 收藏 9
点赞数 8
分类专栏: CTFshow CTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58052886/article/details/140675228
版权
CTFshow 同时被 2 个专栏收录
25 篇文章 0 订阅
订阅专栏
CTF
25 篇文章 0 订阅
订阅专栏

点击题目链接,发现页面代码,根据最后一行的提示当id=1000时返回flag值,但是前面if判断intval(id)的值不得超过999,故需要对其进行绕过:

需要注意的是intval对字符串的转换成数字是从左边第一位开始,直到遇到非整数的字符。而我们发现过滤条件将取反也过滤掉了。那么我们可以采用其他的方式绕过if判断,如使用其他进制表示1000,在sql查询时当遇到0b 开头的数字将会以二进制的形式进行解析

构造查询语句   ?id=0b001111101000 点击提交,发现获得flag值:

@hello_kitty@
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
三个字节二进制浮点的表示方法
02-03
二进制浮点操作数:用三个字节表示,第一个字节的最高位为数符,其余七位为阶码(补码形式),第二字节为尾数的高字节,第三字节为尾数的低字节,尾数用双字节纯小数(原码)来表示。当尾数的最高位为1时,便称为...
PowerShell把IP地址转换成二进制方法
01-20
IPv4地址其实是32位二进制数字,然后我们将它分成四段,每段8位。8位二进制能表达的范围是0~255,所以点分十进制的每一个数字的取值都在0~255之间。有的时候,比如为了换算子网掩码,我们需要将IP地址还原成二进制串...
ctfshow-WEB-web7
热门推荐
wangyuxiang946的博客
08-22 1万+
ctf.show WEB模块第7关是一个SQL注入漏洞,注入点是数值型注入,源码中过滤了空格,我们可以使用括号()或者注释/**/来代替空格 页面中有一个文章列表,随便点一个 从url地址栏中可以看到,页面通过文章的id值来查询文章内容,我们可以考虑SQL注入漏洞 首先判断注入点,输入以下payload,使SQL恒成立 1/**/and/**/1 可以看到,页面正常显示 在输入以下payload,使SQL恒不成立 1/**/and/**/0 可以...
ctf.show web7
qq_53319483的博客
11-17 3537
ctf.show web7
【CTF Web】CTFShow web7 Writeup(SQL注入+PHP+进制转换)
最新发布
HEX9CF的技术博客
05-26 692
1阿呆得到最高指示,如果还出问题,就卷铺盖滚蛋,阿呆心在流血。
ctfshow-web7
HAI_WD的博客
08-07 165
通过尝试,发现是数字型的注入,并且同样是过滤了空格。获取一下flag即可。
CTFshow-web-web7
qq_68581192的博客
10-11 143
尝试联合注入,先来判断显示位,此处id传一个-1,由于id通常不为负数,后端根据id查询不到内容,就只能展示联合查询的结果,从而帮助我们判断字段显示的位置,输入。发现只有一个flag字段,查询flag表中的flag字段,输入。点击第一篇,发现url中有id=1,可能存在sql注入漏洞。当前使用的数据库是web7,再查询当前数据库的所有表,输入。发现一个flag表,再查询flag表中的所有字段,输入。尝试输入id=1 and 1=1#,发现有错误。回显位置为2,查询当前使用的数据库,输入。
C#读取二进制文件方法分析
12-26
本文较为详细的分析了C#读取二进制文件方法。分享给大家供大家参考。具体分析如下: 当想到所有文件都转换为 XML时,确实是一件好事。但是,这并非事实。仍旧还有大量的文件格式不是XML,甚至也不是ASCII。二进制...
python十进制和二进制的转换方法(含浮点数)
12-24
本文介绍了python十进制和二进制的转换方法(含浮点数),分享给大家,也给自己留个笔记,具体如下: 我终于写完了 , 十进制转二进制的小数部分卡了我将近一个小时 上代码 #-*- coding: utf-8 from decimal ...
c#二进制逆序方法详解
12-25
一个整数,可以表示二进制的形式,请给出尽可能多的方法二进制进行逆序操作。 例如:10000110 11011000的逆序为 00011011 01100001 分析 题目中说是一个整数,对它的二进制进行逆序。并不是一个01字符串,或者01...
ctfshow web7
博客地址 www.sec0nd.top
02-25 999
文章目录题目分析解题过程 题目分析 打开题目后,有三个文章 随便点一个之后发现网址上有个后缀 ?id=2 应该是get传参的注入了 在后缀上加 ?id=1||1 显示全部文章,可能是整形注入,还是盲注 他这个过滤了空格,用/**/代替(详见web6 wp) 解题过程 盲注都是一个字一个字对比,很麻烦,所以这里用大佬的脚本做题 import requests s=requests.session() url='http://376f6454-37f5-47df-aa98-bfd375f0f8d9.ch
CTFshow web7
sinat_31884905的博客
05-21 383
```php # -*- coding: utf-8 -*- """ Created on Fri May 21 11:23:55 2021 @author: Administrator """ import requests s=requests.session() url="http://7341d132-e805-412d-8c9e-3402d7c1e803.challenge.ctf.show:8080/index.php?id=-1'/**/" table="" for i in ran.
CTF-show WEB入门--web7
m0_73912575的博客
12-30 581
CTF-show WEB入门--web7
[ctfshow web7-8]
L1ni01
11-14 483
web7 我一直在想,如果关键字被过滤了,怎么去判读字段长度? 其实盲注的话,貌似就没有这个麻烦了 做题之前先判断哪些关键字被过滤了, index.php?id=1'or1=1# index.php?id=1'or 1=1# 一碰到空格就报错,空格被过滤用 /**/绕过 1.爆库名(web7) 当输入为id=-1/**/or/**/ascii(substr(database(),1,1))=119时出现文章内容,证明库名的第一个字符为‘w’,以此类推。 2.爆表名(flag,page,user) id=-
ROSE笔记-ctf.show_web7-WP
居上
11-06 255
ctf.show_web7 使用盲注 payload: /?id=1’ or 1=1# 发现过滤了空格所以报错 用//替换空格 payload: /?id=1’//or/**/1=1# 此时页面正常显示 接下来就是查库、查表、查字段 查到显示位置 ?id=1%27/**/or/**/1=1/**/union/**/select/**/1,2,3# 查表 ?id=1%27/**/or/**/1=1/**/union/**/select/**/1,group_concat(table_name),3/**
Ctfshow web-web7 WP
qq_45427131的博客
05-12 450
首先讲一下数据库的判断 基础知识: select ascii(substr(database(),1,1))=119 ; 上面这段话的意思,可以分布理解 1、 首先是ascii()函数 , 熟悉mysql的应该知道,这是查询字符ascii码的 2、A的ascii码是65 a的ascii码是97 3、Substr()的函数作用是截取,有点类似于limit的作用 Substr(需要截取的字符串,开始位置,截取长度) 4、举个例子,当前我选中mysql数据库,尝试用select substr
ctfshow web7-9
qq_61988806的博客
12-08 321
web7-9 通过点击几个目录发现id在变化可能存在sql注入 使用/?id=1 and 1来测试 发现出错 尝试找出过滤 最后发现过滤了空格使用/**/来绕过 构造/?id=1/**/and/**/1 和/?id=1/**/and/**/0 时sql恒不成立 构建 ?id=1/**/and/**/1/**/order/**/by/**/3 来查字段 得到字段为3 构建/?id=-1/**/union/**/select/**/1,2,3(由于使用联...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值