i春秋web-Login(细心、注意)

最新推荐文章于 2021-11-01 11:15:43 发布
最新推荐文章于 2021-11-01 11:15:43 发布
阅读量1.3k 收藏
点赞数
分类专栏: PHP i春秋 文章标签: i春秋 PHP代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz_Caleb/article/details/90452882
版权
这篇博客探讨了在i春秋的Web登录过程中如何通过细心观察和代码审计找到隐藏的登录凭据。作者首先发现源码中的提示,成功登录进入member.php。接着,通过抓包分析发现响应头中的'show=0'参数,通过修改为'show: 1'成功获取到源码。代码审计显示,只需将unserialize(gzuncompress(base64_decode(request['token'])))后的login['user']设置为'ichunqiu',并将show: 1存在cookie的token中,才能获取到flag。
摘要由CSDN通过智能技术生成

上来就是让登陆,尝试登录页面报错,查看源码得到:<!-- test1 test1 -->,这可能就是登录的账号和密码,果然成功,进入了member.php,但是并没有得到什么有用的信息。

刷新登录后的界面,尝试抓包进行分析,在响应头处发现:
在这里插入图片描述
有个show=0,难道是用来显示什么信息的?在请求部分加上show: 1
在这里插入图片描述
试了好几个地方,只有show加在Referer前面的时候响应部分才会出现源码:

<?php
	include 'common.php';
	$requset = array_merge($_GET, $_POST, $_SESSION, $_COOKIE);
	class db
	{
   
		public $where;
		function __wakeup()
		{
   
			if(!empty($this->where))
			{
   
				$this->select(
最低0.47元/天 解锁文章
大千SS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Web-SQLi[i春秋][200pt]
Laurel_60的博客
08-04 1358
打开网址,是个登陆界面。 根据题目,第一反应–怕不是sql注入哦!经过尝试之后会发现,username=admin时,返回的是password error。ok,日常抓包,然后用intruder看看有没有字符被过滤掉。 事实证明,这个%有着大大的问题。拜读了网上的各种wp之后,原来是spintf()函数格式化字符串,导致了单引号逃逸。通过构造- - username=admin%1$\'...
暑期练习web15:web login(i春秋)百度杯十月 代码审计
qq_41618162的博客
08-20 586
让我们登陆,查看源码发现了一个提示:&amp;lt;!-- test1 test1 --&amp;gt; 于是就当用户名和密码输进去了,果然成功登陆 但登陆后就只有一个表情:(╯‵□′)╯︵┴─┴ 然后源码什么都没得,没有思路的情况下,自然用burpsuite抓包来看一看有没有什么信息 在这个页面我们发现了一个奇怪的参数show,把他加到请求头并令他为1试试(这一步直接在bp左边加也行。。我那...
i春秋 WEB Login
A_dmin的博客
06-13 1312
i春秋 WEB Login 一天一道CTF题目,能多不能少 打开网页,发现登录,查看源代码,发现疑似账号密码的东西~: 登录,发现什么都没有,源码也没有什么~: 既然如此就抓包吧,bp启动: 发现一个奇怪的东西——show??: 那就把这个值变成1看看有没有什么变化: 得到源码: 源码如下: <!-- <?php include 'common.php'; $requset...
i春秋Login
weixin_30701575的博客
08-07 349
打开是个很普通的登录网页 查看源码看看有没有东西 找到绿色的提示,可能是账号密码,试试 成功进来了,再右键源码,没东西。。。抓包试试,传repeater里go一下 发现一个奇怪的变量,在request中传入其他值试试 show:1 Go一下,弹出一堆flag获取信息 <?php include 'common.php'; $re...
web登录
qq_45097213的博客
09-08 599
一、采用纯JSP实现登录功能 1.创建Web项目LoginDemo 2、在web目录下创建login.jsp页面 3、将login.jsp设置为项目首页文件 4、添加项目对应用服务器库的依赖 5、创建登录处理页面do_login.jsp 6、创建登录成功页面success.jsp 7、创建登录失败页面failure.jsp 8、启动服务器,查看运行效果 ...
CI-Login.rar_ci login
09-19
**标题解析:** "CI-Login.rar_ci login" 这个标题表明这是一个关于CodeIgniter 3框架的登录(Login)系统实现。CI是CodeIgniter的缩写,它是一个流行的PHP MVC(Model-View-Controller)框架,用于构建动态网站。"C...
dash-flask-login:在Dash之上实现Flask-login
02-05
破折号登录 这是在Dash应用程序顶部进行Flask登录的示例,用于用户身份验证。 该示例通过sqlite3数据库进行用户身份验证,但是您可以通过在config.txt文件中使用数据库URI更改con参数来使用自己的数据库。...
npm-cli-login
05-02
在CI构建系统等地方使用。 还可以在〜/ .npmrc文件中创建/修改条目以进行身份​​验证。 安装 npm install -g npm-cli-login 使用-g标志通过CLI使用npm-cli-login 用法 命令行界面 npm-cli-login要求先设置以下环境...
web-login:烧瓶+MongoDB
07-24
"web-login-master"可能包含了项目的源代码文件(如app.py)、配置文件、HTML模板文件以及可能的测试脚本。合理的文件组织有助于项目的管理和协作。 总结,这个项目展示了如何结合Bottle和MongoDB构建一个基本的Web...
hht-cweb-login
03-31
Vue网络一个Vue.js项目构建设置# install dependenciesnpm install# serve with hot reload at localhost:8080npm run dev# build for production with minificationnpm run build# build for production and view ...
i春秋-Web(一)
qwzf
09-02 1355
前言 做了几道i春秋Web题,所以总结一下。 Web1:爆破-1 题目提示:某六位变量。查看题目,发现是代码审计 <?php include "flag.php"; $a = @$_REQUEST['hello'];//以get或post传入hello,并赋值给`$a` if(!preg_match('/^\w*$/',$a )){//正则表达式^匹配一行的开头,$表示结束。\w表示匹...
i春秋【SQL】
weixin_44722125的博客
05-21 472
看几列 http://ffe4385f12ad428598cb9253dca3c3c0e664b023f3c64632.changame.ichunqiu.com/index.php?id=1 union sele<>ct 1,2,3--+ 爆数据库 http://ffe4385f12ad428598cb9253dca3c3c0e664b023f3c64632.changame.ic...
i春秋登录
weixin_30701575的博客
09-16 1247
打开是个普普通通的表单提交网页 查看源码,没什么东西 抓包试试再 没找到什么有用的信息 尝试注入 用户名admin’or ‘1’=’1 密码随便输 弹出密码错误 再试试admin’or ‘1’=’2 弹出用户不存在 说明这里存在注入点,而且是盲注 构造payload:admin' or user() regexp '^a'%23 (使用java的正则表达式来进行盲...
i春秋-web-include
a3uRa的一个窝
10-06 530
phpinfo内容 发现allow_url_include开启 即允许php://input的形式,并将post的数据,作为php代码执行 ?path=php://input post:&lt;?php system("ls");?&gt; 得到 dle345aae.php index.php phpinfo.php 猜测flag应该在dle345aae.php里面 post:&lt;?php s...
i春秋春秋争霸
NeverLand
02-14 2707
这套题其实涉及技术方面比较少,都是些脑洞题,关键点是要学会思考题意+百度吧。感觉这套题出的没有戏说春秋好,不难,花了半小时(时间都在试+baidu上)~ 第一关 一看~洛书~然后就没有然后了~ 答案:15 第二关 根据提示还是洛书相关,四位全是[阴,阳]的密码。洛书的答案是15,想到大圈小圈,可能是二进制,15的二进制是1111,对比阴阳,1=阳,0=阴。
i春秋_真的很简单_过程记录(坑吐了。。。)
等风来
09-19 9705
0x01 打开实验环境,根据提示打开实验工具dedeCMS (坑一) 等等,我的工具呢???在实验环境里提供的工具中有个dedecms5.7但是不好用啊 WTF??? 实在不行去网上搜了下攻略,发现要自己下载dedecms,一点提示都没有,,,好坑啊 如图,得到网站管理员账号密码 后面的明显是md5加密后的密码,不过数了数只有20位,百度后得知dedecms的特点就是这样 在线破...
i春秋-敲击-flag{xvzoc}
hkk1151043545的博客
11-01 499
方方格格,不断敲击 “wdvtdz qsxdr werdzxc esxcfr uygbn” flag格式为:flag{小写的字符串} 密文全是小写字母,提示是方格、敲击,想到经常使用的九键键盘,但是这样 26 个字母对应九键有点不对,那就可能是 26 键。 迟迟找不到规律,发呆的时候,想看一下敲击键盘的规律,结果发现敲击顺序会形成字母 分别对应 x v z o c ...
i春秋 CTF慢慢爬行之路(1)
drejun的博客
05-23 639
“百度杯”CTF比赛 2017 二月场
webLogin爆破
DAo_1990的博客
10-18 1108
#coding=utf-8 import queue import threading import csv import time import os import re import requests PASSWORDDIR =os.getcwd()+"\\PasswordDir" mPasswordQueue = queue.Queue() # 存放密码的队列 class MyTh...
flask-login
最新发布
07-13
Flask-Login是一个用于处理用户认证和会话管理的Flask扩展。它提供了一些有用的功能,例如登录、登出、身份验证保护的视图等。 使用Flask-Login,你可以轻松地实现用户认证系统,包括用户的注册、登录和注销。它还...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值