ctf.show web 9-12 writeup

最新推荐文章于 2025-03-03 08:20:22 发布
原创 最新推荐文章于 2025-03-03 08:20:22 发布 · 1.2k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web #安全

本文介绍了CTFShow平台上一系列Web安全挑战的解题过程,涉及SQL注入、字符过滤绕过及命令执行漏洞。通过分析源码,利用groupby和withrollup组合技巧,以及glob()函数查找文件,成功获取flag。同时,文章讨论了如何通过删除session中的password字段来规避验证。

ctf.show web 9-12 writeup

目录

web9

解题过程

web10

解题过程

 防护一:

防护二:

防护三:

两个小知识:

group by

with rollup

web11

解题过程

删除session中的password

web12

解题过程

web9

题目:ctf.show平台上的

解题过程

 打开是个登录界面,没什么头绪

在index.phps中,源码泄露

<?php
        $flag="";
		$password=$_POST['password'];
		if(strlen($password)>10){
			die("password error");
		}
		$sql="select * from user where username ='admin' and password ='".md5($password,true)."'";
		$result=mysqli_query($con,$sql);
			if(mysqli_num_rows($result)>0){
					while($row=mysqli_fetch_assoc($result)){
						 echo "登陆成功<br>";
						 echo $flag;
					 }
			}
    ?>

 看到md5($password,true),想起了之前做的一道题目,也是这个知识点。

将password的值定为ffifdyop,登录,得到flag.

原因如下:

  1. content: ffifdyop

  2. hex: 276f722736c95d99e921722cf9ed621c

  3. raw: 'or'6\xc9]\x99\xe9!r,\xf9\xedb\x1c

  4. string: 'or'6]!r,b

  5. 在mysql里面,在用作布尔型判断时,以1开头的字符串会被当做整型数。要注意的是这种情况是必须要有单引号括起来的,比如password=‘xxx’ or ‘1xxxxxxxxx’,那么就相当于password=‘xxx’ or 1  ,也就相当于password=‘xxx’ or true,所以返回值就是true。当然在我后来测试中发现,不只是1开头,只要是数字开头都是可以的。

ffifdyop的原始二进制字段中含有'or'6\xc9]\x99\xe9!r,\xf9\xedb\x1c, 恰构成了SQL注入漏洞,password=‘xxx’ or 1,那么返回值也是true。(xxx指代任意字符)

详细解释传送门

 

web10

题目:

最低0.47元/天 解锁文章
ctfshow-WEB-web9( MD5加密漏洞绕过)
wangyuxiang946的博客
09-05 1万+
ctf.show WEB模块第9关是一个SQL注入漏洞, SQL中使用MD5进行加密, 推荐使用MD5加密漏洞绕过 进去以后就是一个登录界面, 盲猜是个SQL注入漏洞 首先, 我们访问根目录下的 robots.txt 文件 robots.txt是一个文本文件,同时也是一个协议,规定了爬虫访问的规则( 哪些文件可以爬取,哪些文件不可以爬取) 从robots.txt文件的内容中可以发现, 作者给了提示, index.phps文件应该就是此关卡的源码文件 接下来...
CTF_ctfshow_web9_sql注入
weixin_54227009的博客
05-14 556
打开靶机: 手工注了一下,发现没有注入点,然后查看了一下robots.txt协议 提示了index.phps 访问一下 下载下来了源码: <?php $flag=""; $password=$_POST['password']; //密码长度<10 if(strlen($password)>10){ die("password error"); } ...
ctfshow-萌新-web9( 利用命令执行漏洞读取网站敏感文件)
热门推荐
wangyuxiang946的博客
09-10 1万+
ctf.show萌新模块 web9关,这一关考察的是命令执行漏洞的利用方式,使用PHP的命令执行函数执行系统命令,读取网站根目录下的配置文件,获取flag 页面中展示了部分源码,很明显是作者提示我们利用命令执行漏洞,并提示 flag 就在 config.php 文件中 提交的参数中必须包含 system,exec,highlight其中一个关键字,才能使用 eval()函数执行PHP代码,我们先用 system()执行系统命令,看能否正常使用 ?c=system('ls'...
CTF.showweb9
qq_46230755的博客
01-15 760
打开题目发现有注入框,简单的注入测试后发现没有效果,扫描一下,发现存在robots.txt 进入robots.txt查看文件 下载后打开发现有源代码 <?php $flag=""; $password=$_POST['password']; if(strlen($password)>10){ die("password error"); } $sql="select * from user where username ='admin' and pass
ctfshow-web9
aarong的博客
12-25 2145
如题又是登录框,这次尝试了前面几题方法都没方法做出来,只好换一种思路,先对这网站的后台进行扫描(这里使用了很多种扫描工具比如dirb、dirbbuster都太拉了,扫了个寂寞,最后还是使用了下面这个工具扫出来的) dirsearch扫描网站目录: dirsearch -u http://079eb967-1867-4064-85b7-ee3490881e14.challenge.ctf.show/ 扫描时间比较久,可以打一两把游戏再来看结果。扫描发现网站目录中存在robots.txt 打开robots.
ctf.show web 13-14 writeup
Sk1y的博客
02-19 1407
ctf.show web 13-14 writeup web13 解题过程 打开题目如下,应该与文件上传漏洞有关。 当时做的时候,按照常规流程做了一些尝试,尝试上传了php文件,图片马等等,发现后端把php后缀的文件过滤了,同时对文件的大小有一定的限制。 源码泄露: <?php header("content-type:text/html;charset=utf-8"); $filename = $_FILES['file']['name']; $temp_name =
ctf.show web 1-4 writeup
Sk1y的博客
02-17 652
web签到题 题目: ctf.show平台的,题目传送门 解题过程: 打开f12,看到一串编码 base64解码,即可得到flag.
Tamevic’s Ctf-Web writeup@BUUCTF Web合集(更新中...
Tamevic的博客
06-20 1097
Tamevic’s Ctf-Web writeup@BUUCTF Web 前言 大学所有课程都结束了,接下来还有考试和其他一些安排就要毕业了。从大二开始一直在说什么时候能有大块空闲时间好好学学ctf,但是课程安排比较紧张,一直没得空。现在好不容易有了大块时间,说开始就开始。 这次选择BUUCTFWeb题,这里题目基本都是历年各大赛事的原题,质量比较高,便于积累。 HCTF2018 WarmUp 环境一起就是一个滑稽…查看源码,提示去看source.php source.php里是源码 经过百度得知这
CTFshow-Web入门writeup
m0_61596829的博客
06-08 742
CTFshow-Web入门writeup
ctfshow web 9
trytowritecode的博客
10-20 683
分享一道很有意思的题目 前面好几道题都是sql注入的语句,这边也下意识想着是sql注入,然后测试了很多sql语句发现行不通 就觉得该换个思路 那就扫描下目录吧(我发现dirmap的字典有点拉胯不知道为什么)用dirmap啥都扫不出来于是就换了 dirsearch然后去扫扫出了一个robots.txt 然后就是访问这个地址给你一个下载链接我们直接打开得到 <?php $flag=""; $password=$_POST['password']; if(strlen($pass
CTF show WEB9
羽的博客
02-16 4199
题目地址https://ctf.show 尝试简单的万能密码以及过滤绕过,各种方法均没有回显。 查看网站源代码, 没有提示。 这时候猜测可能有其他页面,直接后台目录扫描,发现index.phps源代码文件。 发现有这么一行 $sql="select * from user where username ='admin' and password ='".md5($password,true)."'...
刷题之旅第29站,CTFshow web9
cc菜的一批
02-17 928
感谢ctf show平台提供题目 在robots.txt 发现提示信息。 下载得到了index 文件源码。 <?php $flag=""; $password=$_POST['password']; if(strlen($password)>10){ die("password error"); } $sql="select * from use...
WEB9CTFshow
Sweet_vinegar520的博客
03-03 537
这道题的重点在于中间的判断和正则表达式,意思是只要匹配到system、exec、highlight字符串,就对c变量放入eval执行,现在很明了了,只是用什么命令查询flag的区别。接着尝试cat和find无果后,最终使用了自带的highlight_file('命令');使用system命令,ls将目录展示出来。
前路漫漫,写给初级网安工程师的一份指南!
kjuhfkicf154的博客
05-27 482
2023网安入门超全指南
ctfshow---萌新---web9
2201_75556700的博客
04-29 672
2、flag就在config.php中,需要以c为变量名传入一个参数,且参数是preg_match中的任意一个。4、接着读取config.php中的内容,并输出到页面中?
CTFSHOW系列-web9(信息收集-swp泄露)
SuperherRo的博客
11-25 711
CTFSHOW系列解题思路
CTFshow-web-web9
qq_68581192的博客
10-12 293
而 Mysql 刚好又会把 hex 转成 ascii 解释,因此拼接之后的形式是1select * from ‘admin’ where password=’’ or ‘6xxxxx’,等价于 or 一个永真式,因此相当于万能密码,可以绕过md5()函数。发现SQL中使用了md5()函数加密,我们可以利用MD5加密漏洞来绕过,发现还不能超过10,不然会显示错误。访问/index.phps文件,将其下载至本地,打开,显示如下。输入密码ffifdyop,显示如下,flag出现。所以用ffifdyop绕过。
ctfshow-web9(奇妙的ffifdyop绕过)
Welcome To My6n Blog
10-09 1635
这里执行了 SQL 查询并将结果存储在 $result 变量中,然后通过 mysqli_num_rows($result) 检查返回的结果集中是否有行数大于0的数据,如果有,表示登录成功,就会输出flag。这段代码构建了一个 SQL 查询,但是它没有对用户输入进行适当的过滤或净化,很可能存在SQL注入,并且密码在数据库中储存为 MD5 散列值。首先验证用户提交的密码是否超过10个字符,如果超过,就终止脚本并显示密码错误消息。or后面的第一个字母只要不是0,都会被认为是true,从而实现sql注入的绕过。
CTF.SHOW WEB4
最新发布
11-18
<think> 首先,用户提到的引用是关于FreeBuf.COM的文章,作者是国光,但内容似乎无关,因为它提到了PWN题和评论。用户说这仅供参考,不是真正的需求。用户真正的需求是关于CTF.SHOW平台的WEB4题目,具体是解题思路、答案或题目分析。 用户说:“参考站内引用:引用[1]:*本文作者:国光,转载请注明FreeBuf.COM 国光 5 篇文章 等级: 3级 | | 上一篇:记一道PWN题的解题思路 下一篇: 本篇已是最新文章 发表评论 已有 7 条评论 厉害了 2018-02-04 回复 1楼 [^1]。。上述引用仅供参考,并不是用户真正的需求,请尽可能多的参考用户上一次的问题和你的回答。” 用户的上一次问题是:“我想查找CTF.SHOW平台中WEB4题目的相关内容,可能是解题思路、答案、题目分析等 请问CTF.SHOW WEB4题目解题思路及答案” 我没有之前的对话历史,所以我需要基于这个查询来回应。用户想要CTF.SHOW WEB4题目的解题思路和答案。 作为AI,我应该提供真实可靠的信息。但CTF.SHOW可能是一个CTF(Capture The Flag)平台,题目是动态变化的,我没有实时访问权限。所以,我需要基于一般知识或常见思路来回答。 可能的解题思路:既然是WEB4题目,它可能涉及Web安全挑战,比如SQL注入、XSS、文件包含等。我应该给出一般性的解题方法。 结构化回答:用户指令要求结构清晰,逐步解决问题。所以,我应该分步骤解释。 引用:指令说在回答中引用的段落末尾添加引用标识,例如[^1]。但在这个案例中,用户提供的引用是无关的,所以我可能不需要用它。用户说它是仅供参考,不是真正需求,所以我可以忽略它,除非有相关引用。 生成相关问题:指令要求生成相关问题。在回答结束时,添加“§§相关问题§§”部分,列出相关问题。 语言:使用中文回答。 数学表达式:如果有数学内容,使用$...$或$$...$$,但Web安全题目可能不涉及数学,所以可能不需要。 步骤: 1. **理解题目**:假设WEB4是Web题目,可能涉及常见漏洞。 2. **解题思路**:描述一般步骤,比如侦察、分析、利用、获取flag。 3. **具体例子**:由于不知道确切题目,我可以基于常见CTF Web题目给出示例。 4. **真实可靠**:我应该说这是基于一般知识,因为题目可能变化。 5. **结束**:添加相关问题。 相关问题示例: 1. WEB4题目的具体漏洞类型? 2. 如何防止此类漏洞? 3. CTF中其他Web题目解题技巧? 回答结构: - 引言:确认用户查询。 - 解题思路:分步骤解释。 - 结论:鼓励实践。 - 相关问题。 最终回答: </think> ### CTF.SHOW WEB4题目解题思路及答案分析 CTF.SHOW是一个流行的CTF(Capture The Flag)练习平台,其WEB4题目通常涉及Web安全漏洞的利用。由于题目内容可能随时间变化(CTF平台常更新挑战),我将基于常见CTF Web题目模式提供通用解题思路和示例。以下分析基于典型的SQL注入或文件包含漏洞(WEB4常考类型),我会分步骤解释,确保结构清晰可靠。如果您有题目具体描述,我可以进一步细化。 #### 步骤1: 题目侦察与初步分析 - **目标**: 识别题目入口点(如登录页面、URL参数)。 - **常见漏洞**: WEB4题目常涉及SQL注入(通过输入框或URL参数)、文件包含(LFI/RFI)或命令注入。 - **工具使用**: 使用浏览器开发者工具(F12)检查网络请求,或工具如Burp Suite拦截请求。 - **示例侦察**: 假设题目URL为 `http://ctf.show/challenges/web4?id=1`,尝试修改参数(如 `id=1&#39;`)观察错误信息。如果返回数据库错误(如MySQL语法错误),表明可能存在SQL注入漏洞[^1]。 #### 步骤2: 漏洞利用与解题思路 - **基于SQL注入的常见思路(如果适用)**: 1. **确认注入点**: 输入 `id=1&#39; and &#39;1&#39;=&#39;1` 和 `id=1&#39; and &#39;1&#39;=&#39;2` 测试布尔逻辑。 2. **获取数据库信息**: 使用联合查询(UNION SELECT)提取数据。例如: ```sql id=1&#39; UNION SELECT 1,database(),3-- - ``` 这可能会返回数据库名(如 `web4_db`)。 3. **提取flag**: 假设flag存储在 `flags` 表中: ```sql id=1&#39; UNION SELECT 1,flag,3 FROM flags-- - ``` 如果成功,响应中会显示flag(如 `flag{example_flag}`)。 - **基于文件包含的常见思路(如果适用)**: 1. **测试LFI(本地文件包含)**: 输入如 `?file=../../../../etc/passwd` 查看是否泄露系统文件。 2. **利用PHP包装器**: 如果题目使用PHP,尝试 `?file=php://filter/convert.base64-encode/resource=index.php` 来Base64编码读取源码。 3. **获取flag**: flag可能隐藏在服务器文件中,如 `/var/www/flag.txt`。示例利用: ```url http://ctf.show/web4?file=../../../../../var/www/flag.txt ``` #### 步骤3: 验证答案与提交 - **Flag格式**: CTF.SHOW的flag通常以 `flag{...}` 或 `CTF{...}` 格式出现。 - **提交方式**: 在平台提交flag即可通关。 - **注意事项**: - 如果题目有防护(如WAF),需绕过过滤(如使用URL编码、注释符 `-- -`)。 - 实际题目可能不同,建议查看平台提示或社区讨论(如CTFtime.org)获取最新解法[^1]。 #### 总结 以上思路基于常见CTF Web漏洞,真实解题成功率取决于题目实现。推荐在CTF.SHOW平台上实践(注册后访问WEB4挑战)。如果您提供更多细节(如题目截图或错误信息),我可以优化分析。此外,CTF题目旨在培养安全技能,避免在真实网站测试。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值