实验吧 web 输入密码

最新推荐文章于 2021-01-20 15:33:10 发布

xiaohajunsky

最新推荐文章于 2021-01-20 15:33:10 发布

阅读量1.7k

点赞数

本文链接：https://blog.csdn.net/xiaohajunsky/article/details/51224378

版权

首先打开是一个空白页面，打开控制台查看代码发现空白标签：

打开1.txt

if (isset($_GET['a'])) {  
    if (strcmp($_GET['a'], $flag) == 0)  
        die('Flag: '.$flag);  
    else  
        print '离成功更近一步了';

}

看到strcmp首先应该想到的就是php的弱类型漏洞了，

当有一个对比参数是整数的时候，会把另外一个参数强制转换为整数。'1assd'的转换后的值是1，而‘asdaf’是0

Array转换整型int/浮点型float会返回元素个数；

转换bool返回Array中是否有元素；转换成string返回'Array'，并抛出warning。

构造passwor[]=1,array与字符串比较的时候会返回空值，成功绕过

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

xiaohajunsky

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

实验吧——(web)简单的SQL注入1、2 writeup

qq_39480875的博客

05-22

567

判断注入类型输入：1 输入：1’ 出现报错，初步猜测这是一个字符型的注入。尝试一些基本的语句：输入： 1' union select schema_name from information_schema.schemata where '1' ='1 又出现报错。union select被过滤测试了几个关键词以后，发现都被过滤了关键词被过滤：解决方法如下 1大小写交替： Ord...

案例-实验吧-WEB-请输入密码

hungryfoolisher的博客

05-27

2038

案例链接：http://www.shiyanbar.com/ctf/9 参考答案： 1.打开结题链接,输入kEY,一般显示错误 2.按F12，在"Elements"下找到 function check(){ if(document.getElementById("txt").value==a){ return true;

参与评论您还未登录，请先登录后发表或查看评论

WEB_请输入密码

流风殇的工作心得

05-29

789

解题链接：http://ctf1.simplexue.com/basic/js/ firebug看脚本发现Javascript脚本需要得出a的值，加上console.log(a);放在控制台里跑一下得到结果

实验吧忘记密码

Gunther的博客

08-30

3896

忘记密码通过看成step1.PHP的源代码，发现是通过vim编写的，一般的vim编写可能会产生遗留问题，就是一个备份文件.swp，但是直接用似乎不行，然后我们通过抓包，用burpsuit在访问http://ctf5.shiyanbar.com/10/upload/step2.php?email=youmail@mail.com&check=???????%22截获包如下： H

实验吧Web

paintShadow的博客

08-02

352

打开链接后只有一句"have a fun!"，并没有发现PHP代码，于是尝试从抓包，在响应中获取了有用的信息发现存在一个名为6c525af4059b4fe7d8c33a.txt的文件，访问就会得到代码,审计代码得到： <?php $info = ""; $req = []; $flag="xxxxxxxxxx"; ini_set("display_error", false); er...

04.实验吧CTF实战之WEB渗透和隐写术解密1

08-03

在解决涉及Jother编码的WEB渗透问题时，我们可以使用Chrome浏览器的开发者工具（F12键开启），进入控制台（Console）输入编码后的字符串，然后执行（回车）以获取隐藏的信息。例如，在“WEB之这是什么”这个题目中，...

web实验三：为登录界面添加输入格式验证功能

06-03

为实验 1 界面添加验证功能，验证用户名和密码不能为空，且至少 6 个字符，当输入框失去焦点和用户点击登录按钮时必须给出验证提示（用户输入不符合要求时给出提示）

实验七Web服务器配置.doc

12-15

实验七Web服务器配置本资源摘要信息涵盖了实验七Web服务器配置的相关知识点，涵盖了Internet信息服务（IIS）的安装、Web站点的创建、虚拟目录的创建、Web站点及虚拟目录相关属性的配置、测试Web站点的方法等内容。...

Web程序设计实验1ASP.NET标准控件和验证控件

04-17

1、编写一个Web应用程序Login，该程序用于检查用户登录信息。当用户输入正确的用户名和密码时，显示登录成功的消息。否则，显示登录不正确的消息。 2、完成如下选择城市的程序，要求单击左向箭头时，把右边ListBox中...

web实验：Web组件重用与JavaBeans

最新发布

06-08

本文将通过四个实验，展示如何使用 JavaBeans 和 JSP 技术来实现 Web 组件重用。实验 1：静态 include 指令的使用在第一个实验中，我们将学习如何使用静态 include 指令来重用 Web 组件。静态 include 指令允许...

实验吧writeup Web方向

08-27

就是实验吧的一些writeup,，因缺思厅的绕过，让我进去，上传绕过, dvwa，简单的sql注入3

实验吧WEB题目WP

08-10

这是自己做的一个实验吧的十七到题目的WP，其中也有别人的WP。

实验吧web

mengtongxch的博客

10-19

200

题目：很明显。过年过节不送礼，送礼就送这个格式：解题链接： http://ctf5.shiyanbar.com/8/index.php?id=1 首先用sqlmap判断是否存在sql注入 sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" 然后爆出其数据库名称 sqlmap -u "http://ctf5.shiya...

web中输入密码MySQL_Web安全入门(MySQL手工注入)

weixin_39996908的博客

01-20

113

MySQL注入主要是针对php的,这里先列举一点MySQL的基本操作：select version();　　　　 #查看mysql版本select user();　　　　　　#查看当前用户select database();　　　 #查看当前打开的数据库show databases;　　　　 #查看MySQL中包含了哪些数据库use test;　　　　　　　　#打开test数据库show ...

web——输入密码查看flag(80)——Bugku

Zichel77的博客

07-18

348

0×00 靶场链接 http://123.206.87.240:8002/baopo/ 0×01 题目描述 url提示就很明显了是爆破密码类型 0×02 解题过程 5位数字密码就很简单，定位10000-99999，步长为1逐一尝试就可以了发送到Intruder 选择pwd位Payload 五位密码，定范围和步长开始爆破得到密码 0×03 知识点爆破 ...

实验吧——WEB-认真一点！

迷风小白

04-12

2743

认真一点！打开链接，看到这个页面，第一反应又是sql注入翻翻源码没有任何提示打开burp开始抓包，包头与返回头又没有任何提示，试着开始修改ID 的值，观察页面变化。提交1或用语句让框内为真，显示You are in。提交语句有错误或语句让框内为假，不报错，但显示You are not in（实质和报错一样）提交某些特殊字符会被过滤并显示sql injection dete...

WEB密码安全输入控件

梵天一梦

11-18

9021

在没有使用ssl加密的系统中登录，登录的用户名和密码都是在网络中通过明文传送，安全性较低，可以使用插件形式对密码进行加密后再传送，使用键盘钩子拦截键盘输入内容，防止被其它工具记录，类似银行网银安全输入控件。为了保证每次加密的结果的不同(防止跨域提交或截取加密信息伪提交)，每次加密的key的一部分由服务器端随机生成，在页面加载的时候由服务器端生成通过页面js脚本传递给密码输入控件，

实验吧-忘记密码了

苟有恒，必有三更眠，五更起。

08-07

270

忘记密码了原题链接 http://ctf5.shiyanbar.com/10/upload/step1.php 分析注册，发现有content，直接填查看了一下源码，发现好像还有东西： <!DOCTYPE html> <html> <head> <meta charset="utf-8" /> ...

实验吧--忘记密码了

qq_41281571的博客

07-31

544

实验吧–忘记密码了知识点：vim编辑器会产生备份文件.swp 解题流程：打开链接发现就是一个页面，什么提示也没有，源代码也好像没什么接下来，我们就随便写一个email上去，他显示你邮箱收到的重置密码链接为 ./step2.php?email=youmail@mail.com&check=??????? 然后我我们访问这个step2.php地址，发现他会马上跳转到...

实验吧WEB题目解析：代码审计与PHP函数应用

在本次提供的实验吧WEB题目WP中，主要涉及到了几个关键的PHP编程知识点，包括代码审计、函数应用和安全漏洞利用。以下是详细的解读： 1. **代码审计与变量覆盖**: 题目中提到的一个代码审计挑战涉及到`extract`和`...