ctf实验吧逻辑问题

最新推荐文章于 2022-07-27 17:47:28 发布
原创 最新推荐文章于 2022-07-27 17:47:28 发布 · 281 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文通过ctf5.shiyanbar.com/web/5/index.php的PHP题目,详细解析了如何利用SQL注入技巧绕过登录验证。通过分析源码和URL输入,揭示了后台逻辑并展示了如何构造特定的SQL语句使$row[pw]与加密的password相等,成功实现绕过。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ctf5.shiyanbar.com/web/5/index.php
绕开。
php题,习惯先看源码,F12,结果发现了
在这里插入图片描述
url输入了一看
在这里插入图片描述
告诉了我们后台逻辑。分析一下,发现只要使得$row[“pw”]和加密的password相等就好了,就莫名想到了注入了,因为开头试了试加’,在这里插入图片描述
账号输入这个,xxx’ and 0=1 union select “密码的md5值” # ,绕开了用户名
在这里插入图片描述
这是成功后的

浅谈CTF中的逻辑漏洞
PICACHU+++的博客
10-07 1525
逻辑漏洞主要是指程序逻辑上出现的问题,例如逻辑不严密或者逻辑太复杂,从而导致一些逻辑分支不能正常处理或处理错误,通常这类漏洞多以月权访问,密码爆破等等。
实验ctf
四盘山博客
07-25 3357
1/登陆一下好吗??http://ctf5.shiyanbar.com/web/wonderkun/web/index.html =' =' ctf{51d1bf8fb65a8c2406513ee8f52283e7} 2/who are you ? http://ctf5.shiyanbar.com/web/wonderkun/index.php import requests impor
从0到1CTFer成长之路-第三章-逻辑漏洞
黑白的博客
03-18 1873
声明 好好向大佬们学习!!! 攻击 逻辑漏洞 摘自 https://book.nu1l.com/tasks/#/ 使用BUUCTF在线环境 https://buuoj.cn/challenges 访问 http://3e95fcac-6f75-4037-82c4-b13e38bb3220.node3.buuoj.cn 是个炫酷的登录页面,本来还以为是通过任意用户注册,或者Session等,谁知道直接点提交,就能登进去买书 点击提交后,看到了买书的页面 映入眼帘的三本书 第一本flag,2000块
BUUCTF [第三章 web进阶]逻辑漏洞
m0_49025459的博客
04-21 1452
这个就很离谱,我们直接购买FLAG我们发现钱不够 但是url上显示了支付的钱和商品数,连抓包都不用,直接将这个cost修改成负的就行了
程序逻辑问题CTF
qq_22192367的博客
03-19 783
题目链接:http://ctf5.shiyanbar.com/web/5/index.php 有提示是绕过,打开题目,可以看到是个登陆问题,尝试抓包修改source值没什么效果 于是尝试查看源代码发现index.txt链接,打开发现是php后台代码,看来是个代码审计问题 代码大意:判断输入是否为空;将pass值进行md5加密后赋给pass变量;从php数据库中查询user用户的p...
ctfphp,CTF中常见的PHP漏洞介绍(图文总结)
weixin_42636454的博客
03-09 1353
本篇文章给大家带来的内容是关于CTF中常见的PHP漏洞介绍(图文总结)),有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。平常也遇到不少这样的题目,记性不好很容易忘,于是好好总结一下加深记忆!!!一. md5()漏洞,php在处理哈希字符串时会利用”!=”或” ==”来对哈希值进行比较,它把每一个以” 0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希...
ctf 选择题 题库_实验CTF题库-WEB题(部分)
weixin_39613548的博客
12-19 1315
看起来有点难提交adminhttp://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&pass=admin&action=login用sqlmap检测是否有注入┌─[root@sch01ar]─[/sch01ar]└──╼ #sqlmap -u "http://ctf5.shiyanbar.com/basic/injec...
Imaginary CTF 2022 真题
08-01
每个子文件夹(如"Reversing", "Forensics"等)都可能包含一系列相关的问题,每个问题可能提供一个谜题、一段代码、一个文件或一个链接,参赛者需要通过解谜、分析和实验来解决问题,从而获取得分。通过参与...
CTF实验吧-WEB专题-5
qq_18661257的专栏
12-22 6102
1.上传绕过 题解 题目说是绕过,那就绕过吧,发现,上传除了php文件外会报需要传php文件,而传php文件则会报必须上传.jpg这些图片文件,那就从上传漏洞开始吧,一般常见的上传漏洞就是截断了,是0x00数据会截断后续数据,当数据为abc.php0x001.jpg时,服务器会处理为abc.php,而0x00后的数据会忽略(产生原因magic_quotes_gpc未打开,同时相关数据没有进行处理
实验CTF实践
qq_52130446的博客
12-21 349
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具:不限 实验原理: 1、什么是CTF CTF(Capture The Flag)中文一般译作夺旗赛,在网络安
Web安全测试中常见逻辑漏洞解析(实战篇)
04-05
通过实战解释在web安全测试中经常会遇到的一些逻辑漏洞
技巧分享:一道关于重置密码逻辑漏洞的CTF
KEY0NE的个人博客
02-18 750
起因在i春秋社区论坛看到一篇帖子:【逻辑漏洞】挑战你的思维方式 ,作者@sqler分享了他解决问题的思路,很清晰明了,值得点赞~本次想分享一个更快捷的思路以供参考。开始目标站点:http://lab1.xseclab.com/password1_dc178aa12e73cfc184676a4100e07dac/index.php突破点就在于忘记密码的逻辑处理了抓包...
xctf-bug(绕过)
qq_37027540的博客
10-07 773
基于逻辑漏洞文件上传绕过的ctf 题目的网址:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4768&page=1 打开页面就出现弹窗说需要登录 我首先的思路就是会不会有弱口令,或者是存在sql注入,使用sqlmap进行扫描,没有发现注入点 只能先注册一下账号,进入查看一...
BJDCTF-文件探测-ssrf+逻辑漏洞
qq_42188168的博客
03-24 468
一、ssrf 信息收集了一波,发现home.php这个hint以及admin.php,访问 随后用伪协议读取system.php的源码和 <?php error_reporting(0); if (!isset($_COOKIE['y1ng']) || $_COOKIE['y1ng'] !== sha1(md5('y1ng'))){ echo "<script>al...
CTF-PWN之fsp-utilize漏洞利用
BadRer的博客
06-11 755
写在前面:总结一下这次比赛的收获吧。其他方面的收获就不多说了。主要还是说说比赛的事。总共20道题也就一题是pwn..一开始不会做,经过师傅的点播之后,最终拿到shell。这道题就是一个很小的一个知识点,不过真佩服师傅老人家,咔!咔!咔!不到20分钟就做完了。贼溜!上题!!! 老规矩。先检查(其实无所谓啦,这几步是必做的工作)。 看到这个就要兴奋一下了。几乎啥保护都没开。直接溢出整段shel
神来之笔,2021CTF内核漏洞精选解析
kali_Ma的博客
07-13 788
CTF解析0x0 保护0x1 源码分析0x2 漏洞点0x3 利用思路0x4 Exploit 0x0 保护 #!/bin/sh qemu-system-x86_64 \ -m 512M \ -kernel bzImage \ -nographic \ -smp 1 \ -cpu kvm64,+smep,+smap \ -append "console=ttyS0 quiet kaslr" \ -initrd rootfs.cpio \ -mo
CTF-Web14(涉及PHP代码审计——不走寻常路的绕过)
→_→
09-02 833
14.程序逻辑问题 分析: 查看源代码: 初了解(可略):mysql_fetch_array() 中可选的第二个参数 result_type 是一个常量,可以接受以下值:MYSQL_ASSOC,MYSQL_NUM 和 MYSQL_BOTH。本特性是 PHP 3.0.7 起新加的。本参数的默认值是 MYSQL_BOTH。如果...
php审计基础五:逻辑处理漏洞
一个码农的笔记
09-23 1092
(1)in_array函数 in_array() 函数搜索数组中是否存在指定的值 但是这个这个函数会在比较前做类型转换 比如缺陷代码为:<?php if(in_array($_GET['typeid'], array(1,2,3,4,5))) { $sql="select * from hehe where typeid='".$_GET['typeid']."'"; ech
攻防世界CTF —— PHP本地文件包含漏洞解题思路
weixin_47610939的博客
07-27 4611
攻防世界的CTF web类题目,关于php本地文件包含漏洞的解题思路
ctf的反弹shell题
最新发布
02-28
当面对可能存在RCE风险的应用程序时,尤其是那些允许用户提交未经充分验证或转义处理过的输入参数的服务端逻辑缺陷场景下,应当谨慎评估其安全性边界[^4]。如果确认目标环境确实存在这样的安全隐患,则下一步就是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值