一道登录题

最新推荐文章于 2024-04-01 18:02:17 发布
最新推荐文章于 2024-04-01 18:02:17 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: dsd 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wulou4hao/article/details/105586789
版权

题目

看懂题目

index.php页面所给信息,就是说要找到username和password
然后我注意到下面有一个flag.php,进入这个页面之后,根据这个页面所给的信息就是说,同时满足base64_decode( C O O K I E [ ′ P H P S E S S I D ′ ] ) = = " w e l c o m e t o c t f " 和 _COOKIE['PHPSESSID'])=="welcome_to_ctf_"和 COOKIE[PHPSESSID])=="welcometoctf"_SESSION[‘islogin’]=1
就能拿到flag
在这里插入图片描述

做题

在登录时,发现get请求里有sessionid,感觉可以通过这个拿到session,这里面可能有账号密码。但经过一番操作(MAX hackrbar发送请求)也没有结果。
我注意到第二页的条件,只要满足条件就行,就想要绕过登录,直接(MAX hackrbar发送请求)

在这里插入图片描述但是没有反应,还试了其他几种类似地表达,也是一样的结果,就觉得这样可能行不通。
后来发现,这里传的PHPSESSID,不是cookie,应该只是Data里面的东西

然后打开burp suite抓包看看能抓到什么,看了一会也没找出来什么,然后我就想暴力破解试试
在这里插入图片描述
划线部分是welcome_to_ctf_的base64编码到现在还没扫出来结果

也不知道怎么找用户名和密码了,就用其他不太可能的方法尝试
御剑扫了一下域名,没有反应
sql万能注入密码,没有反应

下面是正确的解题思路

对于题目的解读没有问题,copy一下

看懂题目

index.php页面所给信息,就是说要找到username和password
然后我注意到下面有一个flag.php,进入这个页面之后,根据这个页面所给的信息就是说,同时满足base64_decode( C O O K I E [ ′ P H P S E S S I D ′ ] ) = = " w e l c o m e t o c t f " 和 _COOKIE['PHPSESSID'])=="welcome_to_ctf_"和 COOKIE[PHPSESSID])=="welcometoctf"_SESSION[‘islogin’]=1
就能拿到flag
在这里插入图片描述

做题

f12查看源码
仔细看,发现
在这里插入图片描述
登录进入后
在这里插入图片描述按照之前的逻辑
利用burp suite抓包,修改其中的PHPSESSID=d2VsY29tZV90b19jdGZf (就是welcome_to_ctf_的base64编码),然后发包,会新接到这个包
在这里插入图片描述

然后接着改接着发,就能得到flag了

wulou4hao
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF web总结--爆破用户名密码
bob的博客
08-31 1万+
1、burp爆破用户名密码 2、id,userid,useId多试几次 3、爆破后台目录,index.php,users.php,login.php,flag.php 4、脚本:# -*- coding:utf-8 -*- import httplib import re import urllibclass Attacker: def __init__(self, mode, url)
实验吧CTF练习---web---登录一下好吗解析
dingbai2663的博客
09-12 307
实验吧web之登陆一下好么 地址:http://www.shiyanbar.com/ctf/1942 flag值:ctf{51d1bf8fb65a8c2406513ee8f52283e7} 解步骤: 1、看目提示,说是把所有语句都过滤了,那就不要往注入语句那个地方想了 2、检查网页源代码,没有啥问,尝试用一下万能密码 一:username:1'=...
CTF初学笔记解-密码1
ilqgffvramusm2864的博客
03-28 3698
我的CTF解:萌新_密码1
CTF: 分析Web日志找到登录的密码
npu_nazi的博客
03-21 984
在网上查找相关资料,分析Web日志记录格式以及错误查找办法.然后查找第八列数据报文长度不同的那个.1. 先将数据导入excel中。
青少年CTF训练平台 Web-Easy 登陆试试
xingjinhao123的博客
12-02 1172
青少年CTF训练平台 Web-Easy 登陆试试
一道腾讯面试
11-25
这道2011年腾讯校招的面试虽然没有明确的问描述,但从标签中我们可以推测,它可能涉及C++、.NET、Java这三种编程语言中的某一方面,或者是关于算法设计与分析。面试通常旨在考察候选人的思维能力、编程基础...
一道经典的SQL测试
11-06
一道经典的SQL测试, 测试一下, 你能花多长时间完成. 测试数据请自行添加. 本只提供建表语句.
计算机网络技术库(带答案).doc
12-03
计算机网络技术库 ...参考答案是指计算机网络技术库中每一道的答案,帮助学习者检查自己的学习效果。 计算机网络技术库涵盖了计算机网络的各方面知识点,是学习和掌握计算机网络技术的重要资源。
金山kingsoft笔试2010 c++
10-27
这是一道数学问,涉及二进制数的排列。规律是2^(n/2)+2^(n-(n/2))-1。代码实现通过计算2的指数幂并相加得到结果。证明可以通过构造法,将n位二进制数分为两类:奇数位全为0和偶数位全为0的情况,分别计算满足条件...
品质部FQC技能考试及答案.pdf
12-09
"品质部FQC技能考试及答案.pdf" 本资源摘要信息中,主要涉及到品质部FQC岗位技能测试的知识点,涵盖了FQC岗位的各种技能和知识要点。 1. FQC的含义:FQC是Final Quality Control的缩写,意思是最终检验。 2. ...
BUUCTF_极客大挑战 2019_2
qq_45628145的博客
05-03 648
PHP 进入目之后,提示我们存在备份文件,扫出来www.zip。 里面存在class.php、index.php、flag.php。 这些就说明这是个反序列化的目了,分析下代码,我们需要让username=admin,而且password!=100,先序列化。 得到 O:4:"Name":2:{s:14:"Nameusername";s:5:"admin";s:14:"%Namepass...
每天一道CTF 第二天
scrawman的博客
03-01 770
今天这个目很简单,但我还是做了好久。有一些payload之前试了没成功后面再试又可以了,搞得我也很疑惑,不知道自己是不是之前引号没打对还是空格没打对。 进入正: [极客大挑战 2019]EasySQL 目就告诉我们了是要SQL注入 在用户名和密码分别输入admin’,password,报错显示如下 admin,password’,报错显示如下 admin’,password’,报错显示如下 结合三种情况来看,username使用的是单引号,password使用的是双引号。或者再用admin'#
WEB第一天
m0_46336530的博客
05-06 1210
今天刷了第一道简单 学到了万能密码 admin' or '1'='1 用户名和密码均输入万能密码: buuoj.cn/check.php?username=admin' or '1'='1&password=admin' or '1'='1 html5判断用输入密码,CTF中Web密码绕过(特殊的万能密码绕过)详解_kpbs的博客-CSDN博客可能做过CTF的朋友们,都有一定的了解过Web登陆密码绕过这种类型的目,绕过的方法也有很多,层次不穷,今天帮朋友的时候也遇...
[GXYCTF2019]BabySQli 1
qq_43618536的博客
07-03 1157
BUUCTF的[GXYCTF2019]BabySQli 1
CTF例合集(1)
weixin_51339377的博客
08-25 6301
判断出来闭合是单引号 接下来构造完整的闭合语句 发现回显正常 说明闭合差不多成功!可以使用and 1=1 和and 1=2进行控制性测试 这里不演示。1.用burp抓包登录进入,任意输入账号(除了admin)和密码即可,注意网页对admin账户最开始做了限制,所以admin是没办法登录进去的。(修改账号提交): nctf.nuptzj.cn/web13/index.php?状态码200表示请求成功 状态码401表示未授权访问 也就是登录失败。说明有3列在这个数据库中 接下来可以开始进行数据库的注入操作。.
CTFHub(web密码口令)
最新发布
2301_81105268的博客
04-01 243
目提示:通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。打开环境,是一个登录页面用户名输入admin,随便输入一个密码使用bp进行抓包抓包内容发送到Intruder,在密码前后加$载入弱口令字典开始攻击,查看回显不正常的密码找到flag
CTFWeb-BUUCTF竞赛真WriteUp(1)_ctf no0b
yy1715713348的博客
03-15 1211
BUUCTF (北京联合大学CTF)平台拥有大量免费的 CTF 比赛真环境:此处记录下部分 Web 目练习过程。
php用户名密码
weixin_30629653的博客
01-19 582
php用户名密码 http://112.124.47.59:8090/activity/index/free?mobile=15652701923&tcode=f9380859085200714&s=7c28e139fc1fda312be5c9f6e167ae4e&check=1b18eef24af3304ee9bb40...
渗透知识之登入思路
qq_46217803的博客
07-02 358
目录1.登入界面 1.1账户密码明文传输 1.2任意用户注册1.3 短信&邮件轰炸绕过
设计后端开发面试一道场景
08-30
### 回答1: 我可以设计一个场景,其中一个Web应用需要支持大量的用户,因此需要考虑高性能和可伸缩性。给定这样一个场景,你将如何设计后端开发?我会考虑使用面向服务的架构,以加快开发速度,并提高性能和可伸缩性。我会使用微服务架构,把应用分解成一系列小型服务,每个服务独立运行,从而可以灵活地更新和扩展应用。为了支持大量用户,我还会考虑使用容器化技术,以更轻松地管理和缩放应用程序。 ### 回答2: 场景:假设你是一家电商公司的技术团队成员,现在需要设计一个后端系统来支持用户下单和支付功能。 首先,我们需要设计数据库的结构。数据库中需要包含用户信息表(User),商品信息表(Product)和订单信息表(Order)。用户信息表包含用户ID、用户名、密码等字段;商品信息表包含商品ID、商品名称、库存等字段;订单信息表包含订单ID、用户ID、商品ID、订单状态等字段。 接下来,我们需要设计后端API来支持下单和支付功能。首先,用户可以通过注册接口注册账号,接口接收用户名和密码,并将用户信息存入用户信息表。然后,用户可以通过登录接口进行登录验证,接口接收用户名和密码,并根据数据库中的用户信息对比结果返回登录成功或失败的信息。 在用户登录成功后,可以使用商品列表接口查看所有商品的信息,接口从商品信息表中获取商品的ID、名称和库存等信息。用户可以选择商品,使用下单接口下单,接口接收用户ID和商品ID,并将生成的订单信息存入订单信息表。同时,需要更新商品信息表中的库存数。 当用户下单后,可以支付订单。支付接口接收订单ID和支付金额,根据订单ID获取订单信息表中的订单状态,并验证支付金额是否与订单总金额相等。如果验证通过,则将订单状态从“待支付”更新为“已支付”,并返回支付成功的信息;否则返回支付失败的信息。 最后,我们还需要设计一个订单查询接口,接口接收用户ID,从订单信息表中获取该用户的所有订单信息,并返回给用户。 以上就是设计一个后端系统来支持用户下单和支付功能的简单方案。当然,在实际开发中还需要考虑更多的因素,例如数据安全性、接口的性能优化等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值