实验吧-因缺思汀的绕过WriteUp

最新推荐文章于 2023-07-10 15:11:42 发布
最新推荐文章于 2023-07-10 15:11:42 发布
阅读量3k 收藏 5
点赞数 6
分类专栏: CTF 代码审计 PHP 文章标签: ctf 实验吧 因缺思汀的绕过 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenliheng0/article/details/75808329
版权
CTF 同时被 3 个专栏收录
5 篇文章 0 订阅
订阅专栏
代码审计
2 篇文章 0 订阅
订阅专栏
PHP
2 篇文章 0 订阅
订阅专栏

实验吧-因缺思汀的绕过WriteUp

题目地址:http://www.shiyanbar.com/ctf/1940

审计网页代码,发现有一个注释:<!--source: source.txt-->
访问同目录下的source.txt
发现登陆的逻辑代码,下面就可以针对它进行绕过。!
登陆逻辑代码
这里有三层限制

0X00

在第一层的filter里面就过滤了常用的SQL关键词,所以常规的SQL 注入就不行了。如果输入了filter里面的语句,网页返回“水可载舟,亦可赛艇!”

0X01

第二层是限制从数据库返回的数据必须是一行,在满足第一层条件的情况下可以使用 limit 的返回来确定数据库中总共有几行数据。
注意它的查询语句是 select * from interest where uname = ‘{$_POST[‘uname’]}’于是构造:

1' or 1 limit 1 offset 0#
1' or 1 limit 1 offset 1#
1' or 1 limit 1 offset 2#

发现2#时返回“一颗赛艇!” 其他都是“亦可赛艇!”———–说明数据库只有两条信息

0X02

接下来想办法绕过第三层,这里是个if判断,只要为true 就可以过,于是可以利用group by with rollup来绕过,group by with rollup会在统计后的产生一条null信息,然后在pwd里不写值,if就为true了。

payload:1' or 1 group by pwd with rollup limit 1 offset 2#

flag:CTF{with_rollup_interesting}
焚卷觅光
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记一次CTF过程(Writeup)
_Ralph的博客
01-17 4万+
前言在i春秋平台看到几个ctf练习题,就点进去看看吧,能做就做不能做说明水平有限,还要继续加油(革命尚未成功,同志仍需努力)O(∩_∩)O哈哈~第一题:Robot题目名称:Robot有没有觉得这个题目很熟悉?没错robots.txt!很熟悉。可能解题思路就和robots.txt有关了。访问链接,网页显示位一张机器人的图片,没什么信息,网页源代码同样没有什么具有价值的信息。那我们就抓个包看看吧,用b
实验writeup Web方向
08-27
就是实验吧的一些writeup,,因缺思厅的绕过,让我进去,上传绕过, dvwa,简单的sql注入3
【BUUCTF Web】WriteUp超详细
最新发布
qq_62604985的博客
07-10 1829
buutctf web题目题解, 升大三的暑假自己刷来提高能力的,是自己边做边写,暑假期间只要没事情,每天都会写一些题目,最迟晚上更新
Writeup
Ater的博客
11-19 615
十一月份上旬总结 在做这道题目之前下载了虚拟机安装好了Ubuntu 然后弄好共享文件夹(经过百度我在Ubuntu中找到了我创建的share共享文件夹) 然后将此题的附件下载到share文件夹,并且改好名字,因为名字太长不方便使用,我改成了linux 分析题目,需要在linux里面找到关于flag的东西 打开终端,输入以下代码进入root身份(经过百度已经创建好了root身份) su root ...
攻防世界web入门writeup
shallon的博客
02-27 1705
1.view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 打开网址后发现无法右键查看源代码,禁用了右键,所以我们采用按下F12查看源代码 直接获取flag cyberpeace{5bc3713cfe96d7664c09bcc842f2b8a6} 2.robots X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 打开网址发现是空白页面,于是根据题目提示robots.txt 据我所理解就是禁止爬
writeup
qq_41840600的博客
02-28 829
硬盘炸了,临时凭记忆写了一点。。。 1、md5碰撞 随后我百度md5值,巴拉巴拉一大长串,大概得出MD5值为弱口令,存在md5碰撞的方法,可以做到使头部相等得到*对应的flag 2、文件包含 文件包含类似于c中的include作用,开发人员在写代码时要调用多个函数库就可以使用文件包含,文件包含又分为本地文件包含和远程文件包含。 这道题还有PHP的filter协议 https://blog.cs...
Mp3stego使用,附题,实验吧misc-Canon
weixin_30779691的博客
12-22 803
mp3stego使用:encode -E data.txt -P pass sound.wav sound.mp3 encode -E (里面放要加密的txt信息) -P(密码)(需要将密码放入的wav文件)(生产的mp3文件)        decode -X -P pass sound.mp3 decode -X -P (密码) (要解密的文件),要解密的文件需...
一些因缺思汀的小实验1
08-03
一些因缺思汀的小实验不同代码实现方式效率上的差异TEST1 使用new和delete的常数开销与Buffer开销的对比TEST2 使用指针跳转和数组跳转的常数对
spring-boot-demo-codegen.zip
05-22
Spring Boot 是一个流行的 Java 框架,它简化了创建独立、生产级别的基于Spring的应用程序。在本示例"spring-boot-demo-codegen.zip"中,我们聚焦于如何利用Spring Boot结合模板技术来实现代码自动化生成,这是一个...
泰山-开发规范.zip
05-22
所以本手册以 Java 开发者为中心视角,划分为编程规约、异常日志、单元测 试、安全规约、MySQL 数据库、工程结构、设计规约七个维度,再根据内容特征,细分成若干二级 子目录。另外,依据约束力强弱及故障敏感性,...
springboot_gradle.zip
05-22
这些都是Java开发中不可或缺的知识点,对于理解和实践现代Web应用的开发有着重要的指导意义。通过学习和实践这些内容,开发者能够提升项目构建效率,优化数据库操作,同时提供清晰的API文档,以及实现高效的分页查询...
writeUP-[OGeek2019]babyrop 1
weixin_52111404的博客
08-12 546
本题之前做过类似题型,在此主要记录使用LibcSearcher时遇到的问题。
flag——writeup
Child_by_dream的博客
01-19 565
ctf线上赛——第五关 地址:http://106.75.26.211:3333/ 提示:天下武功唯快不破 首先我们访问目标站点,看到一段代码。 这段代码的意思是,首先生成一个cookie,token他的值位hello。然后验证cookie,如果token==hello,那么就回去flag.php这个文件你去读取flag信息。生成一个u/+一个随机从1到1000中那一个数进行MD5加密
实验吧之Canon
weixin_30784501的博客
05-01 122
解压zip文件得到一个mp3文件和一个zip压缩包,解压需要密码,那密码就在mp3里面,使用MO3Stego好像不能解析出文本,说明解析需要密码,此时通过网上的讨论说标题Canon就是密码,就试着用了Decode.exe -X -P 123456 test.mp3(其中123456是密码),结果解析出了一个文本pqiem*zoei$%h,当然这串字符就是解压缩包的密码。 之后得到一个名为p...
Tongji CTF 2017 Writeup
anpcx9798的博客
11-13 391
今年学校的大佬们又办了CTF比赛,我也继续凑了一下热闹,记一下writeup 完成情况: 21 / 22 1. 签到题 basic10 签到题,无需多言,直接提交即可 2. RSA crypto100 求最大质因数。没有自己算,因为有一个网站 存了大质数的数据库,可以直接查 3. 这也是一道签到题 misc100 看到等于号结尾,猜想可能是base64, 解码之,得到一堆点和杠的组合,明...
近期的一些小比赛writeup
Pz_mstr's Blog
11-29 380
0x01 伪随机数index.php.bak下载源码 对比用户输入的pwd和伪随机生成的pwd,再对比login和session产生的login,如果都满足则得到答案。 我们可以看到,这里的userLogin是在验证后设置的,因此login置空即可绕过 对于pwd,使用了mt_rand,而在同一个进程中,对于同一个seed,每次通过mt_rand()生成的值都是固定的,因此我们可以通过还原
2017EIS CTFwriteup
weixin_30697239的博客
11-19 366
EIS2017也就是2017年高校网络信息安全管理 运维挑战赛,全国一百多所高校参赛,侥幸拿了个地区三等奖,事先不知道理论赛占分比,不然就会是二等奖(吐槽),生活没有如果,下次努力吧。 比赛已经结束大概两周了,直到前几天奖杯到了才想起来写下吧,结果拖延到今天。写下来方便以后查看。 总体来说比赛题目不是太难,刚开始的题目都被各位表哥都给秒了。下面就看一下吧。 一、签到题 一个二维码,直...
2017湖湘杯复赛writeup
weixin_30552811的博客
11-26 284
2017湖湘杯复赛writeup 队伍名:China H.L.B 队伍同时在打X-NUCA 和 湖湘杯的比赛,再加上周末周末周末啊,陪女朋友逛街吃饭看电影啊。所以精力有点分散,做出来部分题目,现在就写一下吧 湖湘杯的题目总的来说还是不错的,但是赛后听别人吐槽有好几个原题 flag 都没变的,唉。 下面就步入正题 WEB 题目名random150 解题思路、...
ctf——writeup
Child_by_dream的博客
01-19 886
cft线上赛——第四关地址:http://106.75.26.211:1111提示:DIV首先访问目标地址,他给了我一句话。不知道这是个啥,幌子。但并不阻碍我查看源代码。查看源代码,告诉我们一个文件。——index.php.txt。访问这个index.php.txt文件。有三个参数flag1,flag2,flag3,反对应三个值。然后我就想到把这三个参数通过get方式传进去,看看有没有反应。果然我

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值