ctfshow web11

最新推荐文章于 2025-04-12 12:00:00 发布
原创 最新推荐文章于 2025-04-12 12:00:00 发布 · 140 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

文章讨论了一个PHP代码片段,看似SQL注入防护,实则在用户登录环节存在安全漏洞。通过清除浏览器会话cookie,可以绕过密码验证。

题目阅读

题目如下:

题目代码如下:


<?php
        function replaceSpecialChar($strParam){
             $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i";
             return preg_replace($regex,"",$strParam);
        }
        if(strlen($password)!=strlen(replaceSpecialChar($password))){
            die("sql inject error");
        }
        if($password==$_SESSION['password']){
            echo $flag;
        }else{
            echo "error";
        }
    ?>

和web10差不多,一开始我以为只是给了代码片段,用御剑扫描无果(好吧其实是字典太拉了),我以为是SQL注入但是这点代码猜半天注入无果,一开始我以为$_SESSION['password']是接收的post用户输入的passwrod但是没想到是我PHP没学好大意了,后面假设$password是用户输入,那么我们只需要清除浏览器会话cookie即可登录成功。

ctfshow-WEB-web11( 利用session绕过登录验证)
wangyuxiang946的博客
09-06 1万+
ctf.show WEB模块第11关用session中保存的密码进行登录验证, 将 session中保存的密码清空即可绕过 页面中直接给了源码, 很明显是让我们进行代码审计,源码中将我们输入的密码与 session中保存的密码进行匹配, 两个password相同即可登录成功 右键检查或者按F12, 进入开发者模式, 查看浏览器的session, 后端代码就是拿这个session的value值与我们输入的密码进行匹配, 由于这个value值我没解密出来, 所以这里干脆一点, 直...
CTF show WEB11
羽的博客
02-17 3024
题目地址:https://ctf.show 打开网站显示如下源码: <?php function replaceSpecialChar($strParam){ $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; return preg_replace($r...
ctfshowweb入门-信息搜集-web11~20
qq_20410657的博客
11-17 421
【代码】【ctfshowweb入门-信息搜集-web11~20。
CTFshow-web-web11
qq_68581192的博客
10-16 162
我们将密码password改为空,再将PHPSESSID也改为空,就能满足密码相等,再点击放包,flag显示。发现过滤了很多,后面发现当我们输入的密码与session中保存的密码继续匹配,相同即可输出flag。我们利用burpsuite进行抓包,点击登陆,抓到的包显示如下。
2024年网安最新ctfshow-WEB-web11( 利用session绕过登录验证)_ctfshow web11
2401_84297796的博客
05-03 744
ctf.show WEB模块第11关用session中保存的密码进行登录验证, 将 session中保存的密码清空即可绕过页面中直接给了源码, 很明显是让我们进行代码审计, 源码中将我们输入的密码与 session中保存的密码进行匹配, 两个password相同即可登录成功。
ctfshow web入门 wp web1--web11
2301_81040377的博客
03-30 1068
生产环境下使用vim/vi修改文件时,发生意外时会产生一个后缀为.swp的隐藏文件,第二次意外退出的时候生成的备份文件后缀为:.swo;先说一下我的心路历程我打算快乐的开始web的时候,结果打不开靶机,一看VIP一会几十就能搞定,结果没想到599,哦豁,我太痛了,我必须好好卷,不然对不起我这599。php源码这个相当于废话因为我做了几十道题了基本源码都是php(为此专门学了php的 相关知识)靶机没了,我去找了几个随便的网站进行查询都没有结果,去查了一下。拿去提交,vocal,不对,那么在网页里面吧应该。
精选资源
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
ctfshow 做题 web模块 web11~web14
Goodric的博客
07-23 2087
打开环境,可输入密码登录。 并且给出了源码, 过滤了这些字符: > $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; 满足这个条件时,输出 flag :
CTF_webshow_web11
weixin_54227009的博客
05-14 341
d打开靶机,直接有源码 查看一下 <?php //过滤了如下关键字 function replaceSpecialChar($strParam){ $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; return preg_replace($regex,"",$strParam); } //密码进行长度对比,防止双写绕过 ...
CTF.show:web11
qq_46230755的博客
01-15 316
代码审计 <?php function replaceSpecialChar($strParam){ $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; return preg_replace($regex,"",$strParam); } if(strlen($password)!=strlen(replaceSpecialChar
ctfshow WEB web11
最新发布
weixin_68416970的博客
04-12 671
ctfshow WEB web11
ctf.show_web11
qq_62046696的博客
06-11 1185
目录ctf.show_web11ctf.show_web12 ,password是由我们自己输入的,session中的password存储在本地,所以我们只需要输入空密码,并且将本地的session删除即可成功绕过。右击删除然后输入空,或者方法二:burp抓包 因为字段都为空,所以就会等于 刚开始也是发懵,看了大佬的wp恍然大悟可谓是,先ctrl+u查看源码发现有一个?cmd既然提示了cmd=,那么可能后端代码中存在 eval() 或者exec()等可以执行命令的代码。 然后?cmd=phpin
[ctfshow web入门] web11 信息收集很重要
qq_50332504的博客
04-07 247
本文提供了几个信息收集相关的网站链接,包括已经失效的查询网站helohub.com和url5.co(提示直接提交flag{just_seesee}即可),以及两个实用的网络空间测绘工具Shodan和FOFA。这些工具可用于识别网站使用的技术组件及其漏洞,以及发现关联子站点进行横向渗透。文章还包含相关技术博客的导航链接。
CTF-show WEB入门--web11
m0_73912575的博客
01-03 960
CTF-show WEB入门--web11
CTFSHOW萌新web11
weixin_44833249的博客
07-05 282
file_get_contents和show_source()也能用。相比于上一关多了个cat过滤 那么可以用tac绕过。
刷题之旅第32站,CTFshow web11
cc菜的一批
02-17 1035
感谢ctf show平台提供题目 放眼望去,全是php代码,代码审计题目无疑了。 我们看到这部分,只要让输入框的内容 等于 session 的值就好了。 if($password==$_SESSION['password']){ 我们打开F12,找到存储,删除里面的phpsessionid 这样session的值就是空了,那么我们再提交空密码,就会相等了。 结语: 菜鸡的cc师傅,将会持...
【CTF WebCTFShow web11 Writeup(RCE+PHP+代码审计)
HEX9CF的技术博客
05-28 349
1阿呆听完自己菜死了,自己呆了。决定修好漏洞,绝对不能让自己再菜死了。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值