实验吧CTF练习题---web---登录一下好吗解析

最新推荐文章于 2025-06-25 11:52:47 发布
转载 最新推荐文章于 2025-06-25 11:52:47 发布 · 416 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/redHskb/p/11515618.html

本文解析了实验吧CTF中的一道登录绕过题目,通过尝试万能密码和利用数据库漏洞成功获取flag值,详细介绍了解题思路及步骤。
部署运行你感兴趣的模型镜像
实验吧web之登陆一下好么
 
flag值:ctf{51d1bf8fb65a8c2406513ee8f52283e7}
 
解题步骤:
1、看题目提示,说是把所有语句都过滤了,那就不要往注入语句那个地方想了
2、检查网页源代码,没有啥问题,尝试用一下万能密码
一:username:1'='0   password:1'='0
二:username:what'='   password:what'='
三:username:admin'='   password:admin'='
3、拿取flag值,可以通过mysql数据库拿取flag值,自己研究
 

转载于:https://www.cnblogs.com/redHskb/p/11515618.html

您可能感兴趣的与本文相关的镜像

ComfyUI

ComfyUI

AI应用
ComfyUI

ComfyUI是一款易于上手的工作流设计工具,具有以下特点:基于工作流节点设计,可视化工作流搭建,快速切换工作流,对显存占用小,速度快,支持多种插件,如ADetailer、Controlnet和AnimateDIFF等

dingbai2663
关注
CTF实验-WEB-1
qq_18661257的专栏
12-19 6828
1.登陆一下好吗?? 解 抓住sql语句的性质,构造万能密码,可以使t'='来突破目的限制,原因如下: 一般的验证SQL语句为: select * from user where username='xxx' and password='xxx' 当我们我们的表单提交t'='时,SQL语句就变成了 select * from user where username='t'='' an
CTF实验--后台登陆
weixin_41607190的博客
10-06 1437
mysqli_query(connection,query,resultmode)函数: connection: 必需。规定要使用的 MySQL 连接。 query: 必需,规定查询字符串。 resultmode: 可选。一个常量。可以是下列值中的任意一个: MYSQLI_USE_RESULT(如果需要检索大量数据,请使用这个) MYSQLI_STORE_RESULT(默认) mysqli_n...
BUUCTF_极客大挑战 2019_2
qq_45628145的博客
05-03 844
PHP 进入目之后,提示我们存在备份文件,扫出来www.zip。 里面存在class.php、index.php、flag.php。 这些就说明这是个反序列化的目了,分析下代码,我们需要让username=admin,而且password!=100,先序列化。 得到 O:4:"Name":2:{s:14:"Nameusername";s:5:"admin";s:14:"%Namepass...
实验吧】CTF_Web_登录一下好吗?
weixin_30457465的博客
11-01 289
实验CTF---Web篇 1. 打开登录地址(http://ctf5.shiyanbar.com/web/wonderkun/web/index.html),发现为一个登录界面,第一想到的是查看源代码,没有发现其他信息,然后输入万能密码1'or'1'='1,发现过滤了or ,但未过滤单引号(‘)等,如下图: 经过一些列测试,发现不但过滤了or,并且过滤了/ # --...
CTF练习-Web1简单登录
weixin_43992606的博客
06-25 1963
CTF初入门小白,记录做过程。
BUUCTF在线评测-练习场-WebCTF[极客大挑战 2019]LoveSQL1-flag获取、解析
m0_56970656的博客
06-16 1070
打开靶场,页面有点熟悉,上次是简单Sql,在下面链接:BUUCTF在线评测-练习场-WebCTF[极客大挑战 2019]EasySQL1-flag获取、解析_buuctf easysql 1-优快云博客根据提示,我估计是跟上次比较像,flag可能放在另一个地方了。那么老规矩,直接单引号测试法 可以看到单引号被url编码了,但是没什么关系,并没有做什么过滤观测报错,我们发现是密码部分报错,并且我们输入的123后面多了双引号,前面多个了引号。说明什么?password闭合是双引号,username是单
BUUCTF在线评测-练习场-WebCTF[ACTF2020 新生赛]Upload1-flag获取、解析
m0_56970656的博客
06-22 379
一道基础的文件上传漏洞,只需要绕过前端图片后缀检测和后端php后缀检测。
BUUCTF在线评测-练习场-WebCTF[ACTF2020 新生赛]BackupFile1-flag获取、解析
最新发布
m0_56970656的博客
06-25 670
一道基础的扫目录、代码审计的目。
BUUCTF在线评测-练习场-WebCTF[极客大挑战 2019]PHP1-flag获取、解析
m0_56970656的博客
06-24 670
这里肯定是要扫目录了,不知道是我的问还是目录扫描工具的问还是BUUCTF的问,每次要扫目录能扫出一堆东西来,不管你用什么后缀,是做了防扫吗?核心函数function __destruct(),也比较好理解,我们需要让username=admin,password=100即可输出flag,但是我们输入都是被反序列化的,因此我们要逆向思维,将admin和100进行序列化输入,即可被反序列化成对应值。但是输入类,会执行wakeup()函数,username的值会变。定义了一个类,讲一些比较重要的函数。
CTF-AWD-WEB模式下的WEB仓库解析
中提到的“CTF-AWD-WEB”指的是Capture The Flag(CTF)比赛中的AWD(Attack With Defense)模式,专注于Web安全的目库。CTF是一种信息安全竞赛,通常分为解、攻防和逆向等类型。在AWD模式中,参赛队伍需要...
“百度杯”CTF比赛 十月场_Login
a173262565的博客
04-24 441
目在i春秋ctf大本营 打开页面是两个登录框,首先判断是不是注入 尝试了各种语句后,发现登录界面似乎并不存在注入 查看网页源代码,给出了一个账号 用帐密登陆后,跳转到到member.php网页,网页本身并没有什么提示内容 接着抓包查看,这里找了好久,最后在返回包的头文件中发现了一个可以参数 尝试在请求头中加入show参数: 返回一段源代码,开始审计之路:...
CTF实验-登陆一下好吗??【false SQL注入】
Sp4rkW的博客
07-21 4978
链接:http://ctf5.shiyanbar.com/web/wonderkun/web/index.html 第一次见到这个,首先的想法自然是or,还有bp看看有没有什么可能存在flag的地方,思考许久,实在想不到,参考了大佬们的write up 思路都是 admin-> ‘=’ password-> '=' 不难猜到数据库存取数据时语句为 $sql = “...
ctf-WEB-login2(sql注入)
god_001的博客
05-12 3471
目地址:跳转提示 打开网址,是一个熟悉的登陆页面,几次登录尝试发现报错回显只有一种 应当不是基于布尔的盲注,bp抓包看看: 发现响应中有一串奇怪的字符,尝试使用base64解码,得到: 这应该是一个提示,需要绕过其判断条件 这里就可以利用联合查询来注入(union select) 之前说过,union select后面加数字串时,如果没有后面的表名,则该语句没有向任何一个数据库查询,那么它输出的内容就是select后的数字,并且使用联合查询要求必须保证前后查询的字段数一致,因此要绕
Login ------------------ “百度杯”CTF比赛 十月场
小水池
09-14 857
登录界面 右键查看源码 没有什么信息(才怪嘞(╯‵□′)╯︵┻━┻),往下划拉,最底下有惊喜 应该就是账号密码了,用它们登录后只有一个表情,好像也没啥信息 查看源码也木有发现 用Burp抓包看看,响应包里面有个show参数很可疑啊 在请求包里改成 show: 1 添加试试 返回了源码 <?php include 'common.php'; $requse...
CTF_ctfshow_登录就有flag
weixin_54227009的博客
05-17 3113
打开靶机是一个登录界面,试了一下普通的sql注入,1' or 1=1#,不行 所以这里用'^0# 分号可以用于闭合,井号可以用于注释,^进行异或运算,等号就是判等,这里需要利用sql的一个点“mysql弱类型转换”,空异或0会查到所有非数字开头的记录 ...
CTF实验-Web ----登陆一下好吗??
kallaa的博客
07-14 993
登陆一下好吗?? 不要怀疑,我已经过滤了一切,还再逼你注入,哈哈哈哈哈! flag格式:ctf{xxxx} 类型:sql注入 目分析: 1.利用常规的方法猜解,输入 '单引号,发现没有被过滤。 2.接着输入and 1=1,and 1=2,/ # -- select or union |等都被过滤掉。 3.sql语句为: select * f
CTF实验吧:登陆一下? 不一样的SQL注入
深耕网络安全领域,聚焦护网行动(HW)、渗透测试、等级保护(等保)、CTF 竞赛四大核心方向,提供技术干货、实战经验与行业洞察。
08-07 349
http://ctf5.shiyanbar.com/web/wonderkun/web/index.html 发现 过滤了很多SQL敏感字符,并且 转码绕过也并不行 发现’和=没有进行过滤 考虑万能密码搞一搞 这里先证明一下 这个万能密码 SELECT * FROM users WHERE username='1'=' 'AND PASSWORD='a'=''; 可以看到成功的执行了 我们猜...
XCTF-easy_web
qq_43465336的博客
08-20 411
参考:https://blog.youkuaiyun.com/qq_59950255/article/details/123215817。找一些特殊字符看看字符规范器效果和能不能找到能规范成{{}}的特殊字符。抓包中返回python版本,可能存在flask_ssti模板注入。但需将受限字符先转为特殊字符,使用python脚本完成上述处理。加引号尝试注入,有报错提示引号是不准使用的字符。1+1的代码执行了,存在ssti模板注入漏洞。输入{{11}}发现{{}}被过滤。找到特殊字符︷︷︸︸。好用的payload。
CTF wed安全(攻防世界)练习题_ctfweb
Karka_的博客
08-09 1603
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。然而,值得注意的是,Robots协议并不是防火墙,也没有强制执行力。内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值