ctfshow 内部赛 登陆就有flag

原创 已于 2025-06-01 01:55:31 修改 · 261 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

于 2025-05-19 20:59:04 首次发布

打开页面发现是一个登陆页面,查看源代码,发现没有有用信息

尝试随便输入' or 1=1#之类sql语句的查看是否可以注入

发现特定字符例如  空格   双引号  等号  加号  减号  下划线   反斜杠  会触发回显   hack?  

太长了超过五个字符 也会从触发     2long    

发现  #  =  '  ^  仍然可以使用,

尝试根据sql弱类型转换构造一个payload

sql弱类型转换是指

当数字与字符型比较,当作两个字符型比较
字符开头如果是数字,转为数字和数值型比较,开头如果是字符,则转为null也就是空
比如'123abc' == 123 =>true
        'abc123' == 0 =>true
        'abc123 == 123 =>false
        '123' == 123 =>true
当字符型的数字和字符型的数字比较,会换算作数值型比较

payload可以构造成'^0#

单引号用来闭合前边的单引号,井号用来注释,^0表示一个空与0的异或运算,作为username参数可以匹配任何一个非数字开头的数据

当然其他同样功能的payload也可以

CTFshow——信息收集1-10
lee_maple的博客
01-15 9613
Web1 鼠标右键查看源码,即可看到flag Web2 找到开发者选项,看网页源码,即可获得flag Web3 使用burp对该页面抓包,即可获得flag Web4 首先了解robots协议: robots协议: robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Notepad,就可以创建和编辑它 。robots.txt是一个协议,而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。
ctfshow web入门信息收集
wxh的博客
01-15 488
web3 直接抓包就可以看到flag
CTFSHOW内部web5_登陆就有flag
羽的博客
03-30 2460
经过一番固定的注入尝试发现 1:长度限制为5 2:存在过滤且过滤的字符会有回显 能留下来的字符很少这里列出 # ' ^ = > < . , 在排除一下 =><可以只留等于号, 逗号和点号暂时没想出来怎么利用,所以可用的字符还有 # ' ^ = 分号可以用于闭合,井号可以用于注释,^进行异或运算,等号就是判等,这里需要利用sql的一个点“mysql弱类型转换” 空异或0会...
CTF解题-web类
qq_42936836的博客
08-24 6130
记录的一些CTFweb题目~~~
CTF_ctfshow_登录就有flag
weixin_54227009的博客
05-17 3127
打开靶机是一个登录界面,试了一下普通的sql注入,1' or 1=1#,不行 所以这里用'^0# 分号可以用于闭合,井号可以用于注释,^进行异或运算,等号就是判等,这里需要利用sql的一个点“mysql弱类型转换”,空异或0会查到所有非数字开头的记录 ...
ctfshow
charon145的博客
01-15 1791
第三题 抓包,获得flag
[网鼎杯2018]Unfinish&&CTFSHOW内部签到题
Je3Z的博客
07-15 1766
CTFSHOW那个是根据[网鼎杯2018]Unfinish改编的,有个源码泄露友好些吧,然后过滤的东西不一样,然后感觉不错就总结下 然后扫目录的时候有源码泄露www.zip,下载后读下代码 user.php <?php include('db.php'); session_start(); error_reporting(0); if($_SESSION['u']){ $username=$_SESSION['u']; if (is_numeric($username)) { if(strl
ctfshow信息收集web1~10
qq_55233040的博客
07-18 959
ctfshow信息收集web1~10 前言 是时候结束半年的摸鱼期了,找套题来慢慢从头开始做,另外文中的flag都已做了部分删除 打码。 知识点总结 web1 源代码 web2 js前台拦截=没有拦截 web3 抓包 web4 robots协议 web5 phps文件泄露 web6 代码泄露 web7 git代码泄露 web8 svn信息泄露 web9 vim缓存信息泄露 web10 cookie web1 题目提示:开发注释未及时删除 第一题自然也最简
ctf.show-web题】
一纸荒芜的博客
03-21 3739
主要分享自己做题的心得和积累,共勉之。
DASCTF2024暑期挑战|为热爱,并肩作战
hyq99999的博客
07-23 3065
python原型链污染
渗透测试--CTF--FLAG
qq_50034496的博客
12-06 6162
渗透测试--CTF--FLAG
Bugku / CTF / WEB 输入密码查看flag
weixin_43851558的博客
07-28 3867
根据URL提示可知本题用爆破 本题要求的密码是5位数 修改google的代理服务器,再用burpsuite抓包,步骤如下: 1.将burpsuite打开后 点proxy >> intercept >>intercept is on >> 再浏览器页面输入密码 eg:1 并点击查看 2.抓包成功,页面如下: 如图可见最后一行显示我们输入...
CTFshow_萌新(密码)
果粒程
12-15 923
CTFshow_萌新(密码)
ctfflag_CTF之主机渗透系列二
weixin_35767799的博客
12-28 3262
文章来源:知了堂冯老师原创0x00 介绍接着上一篇《CTF之主机渗透系列一》,咱们继续。还是那句话,请大家任何工具使用均来自互联网,涉及到的技术仅用于教学,不得用于非法用途,请遵守国家安全法律法规,做一个正能量的安全人员,为国家安全奉献自己的绵薄之力。0x01实战第一步:首先打开连接地址: http://202.0.0.207第二步:寻找漏洞点,点击页面的时候,我们看到是PHP的网站,以及url中...
青少年CTF - Web - Flag在哪里 Wp WriteUp
zxsctf的博客
10-01 4923
在标签中的title标签下方,就有被注释的flagflag是动态的哦,同学们要自己好好做题!启动环境,需要等待大概20秒左右的时间。访问,页面显示Flag反正不在这。平台名称:青少年CTF训练平台。右键网页,发现无法使用右键。题目名称:Flag在哪里?
一次CTF获取Flag的过程
战神/calmness的博客
05-11 9719
获取Flag 目录 Nmap扫描端口 dirb或者 dirsarch,御剑等工具进行目录遍历 修改Cookie得到管理员 SQL注入 文件包含 文件上传 RCE Nmap扫描端口 dirb或者 dirsarch,御剑等工具进行目录遍历 修改Cookie得到管理员 SQL注入 文件包含 参数file= /etc/passwd 之后,PHP伪协议 http://192.168.181.136/show_employee.php...
CTF利用大佬们的webshell拿取flag
Javachichi的博客
04-27 1072
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。这份完整版的网络安全(黑客)全套学习资料已经上传至优快云官方,朋友们如果需要点击下方链接即可前往获取【保证100%免费】。我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。学习黑客常用的开发软件都在这里了,给大家节省了很多时间。比较早的一场CTF了,做了几个web。而upload最为显著了,发现存在目录遍历。
BugkuCTF-web-输入密码查看flag writeup
会下雪的晴天
07-11 1269
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 个人收获:没什么,还是爆破 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 题目描述 解题链接:http://123.206.87.240:8002/baopo/ 解题思路 5位密码,URL有...
CTFshow 每日一练
m0_73867210的博客
01-04 199
一、web12 打开链接看到以下页面 看到管理员字眼,访问admin需要输入用户名和密码 在给的链接页面查找可疑字符串,可以看到最下面给了一串数字,尝试用这个登陆,得到flag 二、web13 提示技术文档里面有敏感信息,在给的链接里找发现document可以打开 访问后台地址,登陆,得到flag 三、web14 根据提示打开链接查看源码 查找editor相关信息 访问/editor 尝试上传文件,发现有文件空间,
ctfshow web351
最新发布
02-17
### CTFShow Web351 挑战详情与解决方案 #### 挑战概述 CTFShow平台上的Web351挑战主要集中在Web安全领域,涉及SQL注入漏洞利用。此挑战旨在测试参与者对于SQL注入的理解以及如何通过这种技术获取敏感数据[^1]。 #### 技术背景 SQL注入是一种常见的攻击方式,在应用程序未能正确过滤用户输入的情况下发生。当恶意构造的数据作为命令或查询传递给解释器执行时,则可能导致未授权访问数据库中的信息或其他危害行为。为了成功完成本项任务,参者需掌握基本的SQL语法及其变种形式用于绕过防护机制[^2]。 #### 解决方案步骤说明 针对该题目所设置的具体场景——存在可被利用之处的登录表单: - **发现潜在入口** 首先要确认目标网站是否存在可以尝试的地方,比如注册/登陆页面等交互区域。这里假设已经找到了这样一个地方,并且初步判断可能存在SQL注入风险。 - **验证猜测并收集更多信息** 使用简单的payloads来试探服务器响应情况,例如`' OR '1'='1`这样的字符串附加到用户名字段之后提交请求查看返回结果是否有异常变化;如果确实存在问题则会看到不同于正常情况下应有的反馈内容。 - **提取有用情报** 接下来就是想办法读取后台存储着管理员账号密码哈希值或者其他有价值资料的信息表了。这一步可能需要用到联合查询(`UNION SELECT`)技巧或者是基于布尔盲注/BASED TIME的方式逐步推断出所需字符直至完整还原整个记录条目。 ```sql -- 基础版 payload 示例 (仅作学习交流用途) ' UNION ALL SELECT null, table_name FROM information_schema.tables WHERE table_schema=database() -- ``` 请注意实际操作过程中应当更加谨慎小心以免触犯法律底线! #### 安全建议 为了避免遭受类似的威胁,开发者应该始终遵循最小权限原则设计应用逻辑流程;采用参数化语句代替直接拼接外部可控变量进入SQL指令之中;定期审查现有代码库寻找安全隐患点及时修复它们以保障系统的整体安全性水平[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值