ctfshow web 1-2

最新推荐文章于 2025-02-22 10:56:29 发布
最新推荐文章于 2025-02-22 10:56:29 发布
阅读量200 收藏
点赞数
分类专栏: web sql 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hintll/article/details/125168326
版权
本文介绍了ctfshow web 1-2的挑战,涉及一个签到题和SQL注入的解决过程。通过源码查看发现注释,经过base64解码后得到新的链接。在登录页面尝试SQL注入,成功发现三个注入点,并利用联合查询获取了数据库名、表名及数据,最终解密出flag:ctfshow{ef340bd6-5a61-4adc-a889-469bb6e31482}

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ctfshow web 1-3
第一题是签到题
在这里插入图片描述
打开链接后
在这里插入图片描述
看看源码:
在这里插入图片描述
发现一段注释
base64解码:
在这里插入图片描述
web2
在这里插入图片描述打开链接:
在这里插入图片描述
是一个登录界面,猜测可以sql注入:
在这里插入图片描述
尝试注入点

最低0.47元/天 解锁文章
ctfshow-WEB-web2_ctf
2401_84297618的博客
04-28 630
ctf.show WEB模块第2关是一个SQL注入漏洞,请求方式是POST请求,注入点是单引号字符型注入,flag就藏在当前的数据库的flag表中,使用联合注入获取数据即可在用户名的输入框中输入万能账号 a’ or true #,密码随便输登录成功,万能账号生效了,并且把查询到的用户名显示到了页面中,既然有显示位,那我们就用联合注入进行脱库首先,测试一下回显的位置,在用户名的输入框中输入一下payload,密码还是随便输。
2024年网络安全最全ctfshow-WEB-web5_ctfshow web5
2401_84281698的博客
05-03 672
ctf.show WEB模块第5关需要传递两个参数,一个字符串,一个数字,并且两个参数的md5值必须相同,我们可以利用md5的0e漏洞进行绕过0e绕过是指:0e开头的字符串在参与弱类型比较时,会被当做科学计数法,结果转换为0;我们只要传入两个md5值是以0e开头的参数,即可绕过md5加密,夺取flag页面中展示了部分源码,从源码中我们可以得知,想要夺旗需要通过GET请求传递两个参数v1和v2,并且参数v1必须是纯字母字符串,参数v2必须是数字或者数字字符串,并且两个参数的md5值必须相等。
CTFshow web1
羽的博客
02-26 6424
题目地址:https://ctf.show 扫描后台拿到源码(www.zip)。打开login.php能禁的基本都禁干净了,登录页面貌似没有注入的可能。reg.php也是如此,所以注册页面也没可能了。剩下最后一个就是显示信息的页面了。这里可以看到在数据库中是把所有的字段(包括密码)都给查出来了,但是没有显示密码的地方。 我们可以利用?order=pwd来判断注册的密码与flag用户密码的大小(...
ctfshow CTFshow web1 wp
jwkaaaaaa的博客
07-14 367
flag在指定用户的密码中.
ctfshow- web1(50 point)
HAI_WD的博客
08-29 878
这里有一个坑哇,这里注册的时候密码会给你md5,数据库里存储的也是md5,所以需要我们手动修改为字符。通过url发现这里是通过order by进行了排序,测试发现一共5个字段,并且3是按照密码进行排序。那么思路就是,一个字符一个字符的去进行测试。尝试弱口令无果,可以注册,尝试注册一个账号。首先映入眼帘的是登录界面。
CTFshow Web1 - Web12
rumil的博客
07-01 650
使用工具HackBar,查看存储当中的信息,找到cookie信息,发现session值,已经给了我们值,但是我们不知道session值对应的password是多少,所有可以给他清空,密码也清空。发现该站点给了我们密码,但是观察源码当中发现还是过滤掉了很多的关键字,双写也无法绕过,注意看密码处,跟session做比较,我们可以修改session值,来绕过。拿到题目,我们打开文章列表依次查看,观察url信息,发现信息在url当中,可能存在sql注入,尝试注入。发现不能正常的回显,出现错误。
CTFshow-Web入门》01. Web 1~10
学习学习学习......
11-18 2349
网页源码查看、抓包查看响应数据包、robots.txt 文件泄露、phps 文件泄露、网站备份压缩文件泄露、版本控制泄露、vim 缓存信息泄露、cookie 信息泄露。
ctfshow web入门--爆破
最新发布
2402_87078084的博客
02-22 149
随便输入账号密码进行登录,抓了半天都没有抓到有用户名和密码的包,最后还是用的bp的内嵌浏览器才抓到。然后进行爆破,这里我们采用 Custom iterator进行爆破,具体操作可参考。疑似base64编码,所以解码试试看,发现是我们输入的账号密码,并且是。点击连接进去就是登录页面,但并没有给账号密码,所以直接抓包看一下。我们再使用爆破成功的账号密码,就能得到flag。提示中给了一个压缩包,下载后发现是一个字典。状态码为200即为爆破成功。
2024年网安最新ctfshow-WEB-web6_ctf(1)
2401_84297899的博客
05-03 1205
ctf.show WEB模块第6关是一个SQL注入漏洞,注入点是单引号字符型注入,并且过滤了空格,我们可以使用括号()或者注释/**/绕过先来一个万能账号,注意使用括号()替换空格,用户名输入以下payload,密码随便输成功登录既然是SQL注入漏洞,那么flag肯定就藏在当前使用的数据库中,我们使用获取当前使用的数据库,用户名输入以下payload,密码随便输当前数据库是web2
【CTF WebCTFShow web1 Writeup(SQL注入+PHP+代码审计)
HEX9CF的技术博客
05-23 369
1代码很安全,没有漏洞。
CTFSHOW WEB 1-100
weixin_54558860的博客
11-20 9155
ctfshow web 1-100
ctfshow-Web 解题记录1
weicanh的博客
04-19 4726
ctfshow-Web 解题记录1
[CTF] CTFShowWEB入门→信息收集【web 1~web 20】
ZXW_NUDT的博客
12-21 921
web 1 playload: 按F12查看源码 web 2 js前台拦截,按F12打不开源码 playload: 方法一: 在URL前加上 view-source: 方法二: win+r打开命令界面 输入:curl http://…(URL)… web 3 如图 web 4 URL后加上/robots.txt robots.txt提示↓ User-agent: * Disallow: /flagishere.txt 直接访问flagishere.txt拿到flag web 5
CTFShow web1-7——CTF秀WEB模块解题思路
热门推荐
wangyuxiang946的博客
09-15 1万+
CTFShow WEB模块详细通关教程, 受篇幅所限, 通关教程分为上下两部分, 第一部分为1-7关, 第二部分为8-14关, 本篇博客为1-7关的通关教程, 从解题思路和所用到的知识点两个方面进行讲解 CTFShow web1-7关详细教程解题思路CTFShow web签到题CTFShow web2CTFShow web3CTFShow web4CTFShow web5CTFShow web6CTFShow web7知识点php://input伪协议日志注入MD5加密漏洞-0e绕过过滤空格的绕过方式 .
ctfshowweb】——信息搜集篇1web1~20详解)
练习时长两年半的CTF爱好者
02-22 3658
此题为 【从0开始学web】系列第二十题 此系列题目从最基础开始,题目遵循循序渐进的原则 希望对学习CTF WEB的同学有所帮助。
ctfshow-萌新-web1( 利用intval函数的特性获取敏感数据)
wangyuxiang946的博客
09-08 1万+
ctf.show 萌新模块的web1关, 这一关考察的是intval()函数转换字符串时的特性以及SQL的拼接绕过 这一关直接就给了源码, 并提示我们 id = 1000 时, 就是flag 先分析一下源码, 首先是 intval()函数将参数id转换为数值型, id > 999直接die()结束程序, 也就是说我们传递的id不能大于 999, 明知道1000就是flag, 但不能直接传1000, 否则程序会直接die()结束, 传递的id 即不能大于999, 又需要查询 1...
Ctfshow web 入门1~20题(萌新向)
weixin_52805837的博客
12-29 4076
Ctfshow web 入门1~12web1: 打开网址显示如下: F12直接查看源码即可得到flag web2: ctrl+u打开源码即可得到flag web3: 根据提示“没思路抓个包看看,可能有意外收获” 抓包之后,如上得到了flag web4: ...
CTFSHOW 萌新计划 web 1-8
羽的博客
04-02 3690
题目地址:http://ctf.show web1-7 目的很明确,有几种形式 构造出id=1000,或者sql语句绕过或者绕过函数。 0x01:进制转换 1.二进制 0b1111101000 2.十六进制 0x38e 0x02:字节操作 1.取反 2.异或 200^800 3,按位与 992|8 4.按位或 0x03:运算符 1.乘法 200*5 2.除法 10/0.01 3.减法 200–80...
ctfshow简单题web1-15
qq_62984336的博客
03-10 1200
ctfshow萌新 ctfshow萌新web1web2-4web5-7web5web6web7web9web10web11web12web13web14、15 总结:这几题主要都是正则匹配字符过滤的绕过,基本步骤都是源码中查看过滤规则->找到注入点->传入payload。只在web1中写了比较完整的步骤,剩下的题目主要只说对于字符过滤的绕过方法。 web1 1.手动注入。需要绕过函数inval,要求id不能大于999且id=1000,所以用'1000'字符代替数字1000 .
ctfshow-web-web红包题
07-14
ctfshow-web-web红包题是一道CTF比赛中的网络安全题目。这道题目的背景是一个在线购物网站,要求我们通过安全漏洞来获得网站的红包。 首先,我们可以检查网站的源代码,寻找可能存在的漏洞。在网站的前端页面中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值