CTF show WEB9

最新推荐文章于 2025-10-06 14:58:04 发布
原创 最新推荐文章于 2025-10-06 14:58:04 发布 · 4.2k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了在CTF竞赛中遇到的一种万能密码攻击技巧,通过分析网站源代码,发现利用MD5函数的特性进行SQL注入攻击的方法,成功绕过登录验证。
题目地址https://ctf.show

尝试简单的万能密码以及过滤绕过,各种方法均没有回显。
查看网站源代码, 没有提示。
这时候猜测可能有其他页面,直接后台目录扫描,发现index.phps源代码文件。
发现有这么一行
$sql="select * from user where username ='admin' and password ='".md5($password,true)."'";
对于函数md5(string,raw)
第二个参数有以下可选项:
TRUE - 原始 16 字符二进制格式
FALSE - 默认。32 字符十六进制数
所以只要md5加密后的16进制转化为二进制时有 'or’xxxx,即可构成闭合语句: username ='admin' and password =‘ ’or 'xxxxx' 成功登陆
这里给出两个符合的字符串
ffifdyop
129581926211651571912466741651878684928
但题目有长度限制,所以输入ffifdyop即可获取flag

ctfshow-WEB-web9( MD5加密漏洞绕过)
wangyuxiang946的博客
09-05 1万+
ctf.show WEB模块第9关是一个SQL注入漏洞, SQL中使用MD5进行加密, 推荐使用MD5加密漏洞绕过 进去以后就是一个登录界面, 盲猜是个SQL注入漏洞 首先, 我们访问根目录下的 robots.txt 文件 robots.txt是一个文本文件,同时也是一个协议,规定了爬虫访问的规则( 哪些文件可以爬取,哪些文件不可以爬取) 从robots.txt文件的内容中可以发现, 作者给了提示, index.phps文件应该就是此关卡的源码文件 接下来...
CTF_ctfshow_web9_sql注入
weixin_54227009的博客
05-14 559
打开靶机: 手工注了一下,发现没有注入点,然后查看了一下robots.txt协议 提示了index.phps 访问一下 下载下来了源码: <?php $flag=""; $password=$_POST['password']; //密码长度<10 if(strlen($password)>10){ die("password error"); } ...
ctfshow Web应用安全与防护系列
最新发布
BahTiYar_的博客
10-06 1579
CTFshow平台的web应用安全与防护系列个人做题记录
ctfshow web 9 md5
m0_46412682的博客
07-14 905
ctfshow web 9 md5 一开始的页面 随便输入一个密码,没反应知识把用户名和密码清空 老规矩,用burpsuit抓包 先用个万能密码, ’ or 1=1# 没反应看来有过滤 测试了很多次还是不行,所以我网上找了,说直接输入密码:ffifdyop 就可以得到flag 看下大佬们的解释 https://blog.youkuaiyun.com/weixin_45940434/article/details/104351695?utm_medium=distribute.pc_relevant.none-task-
ctfshow-web9
aarong的博客
12-25 2150
如题又是登录框,这次尝试了前面几题方法都没方法做出来,只好换一种思路,先对这网站的后台进行扫描(这里使用了很多种扫描工具比如dirb、dirbbuster都太拉了,扫了个寂寞,最后还是使用了下面这个工具扫出来的) dirsearch扫描网站目录: dirsearch -u http://079eb967-1867-4064-85b7-ee3490881e14.challenge.ctf.show/ 扫描时间比较久,可以打一两把游戏再来看结果。扫描发现网站目录中存在robots.txt 打开robots.
ctfshow web 9
trytowritecode的博客
10-20 687
分享一道很有意思的题目 前面好几道题都是sql注入的语句,这边也下意识想着是sql注入,然后测试了很多sql语句发现行不通 就觉得该换个思路 那就扫描下目录吧(我发现dirmap的字典有点拉胯不知道为什么)用dirmap啥都扫不出来于是就换了 dirsearch然后去扫扫出了一个robots.txt 然后就是访问这个地址给你一个下载链接我们直接打开得到 <?php $flag=""; $password=$_POST['password']; if(strlen($pass
ctf.show web 9-12 writeup
Sk1y的博客
02-17 1208
ctf.show web 9-12 writeup 目录 web9 解题过程 web10 解题过程 防护一: 防护二: 防护三: 两个小知识: group by with rollup web11 解题过程 删除session中的password web12 解题过程 web9 题目:ctf.show平台上的 解题过程 打开是个登录界面,没什么头绪 在index.phps中,源码泄露 <?php $flag=""; $pas..
ctf.show web2
2401_88087539的博客
02-26 476
web新手小白,写完题后整理的一点点思路,有借鉴其他wp,有任何问题各位师傅可以提出,接收批评指正
CTF show web4
qq_43039823的博客
07-22 1180
这个题长得跟web3很相似,但是实际上内容不同,得到flag的姿势也是各不相同。 打开题目界面,依旧是老样子,上边光秃秃的就一句include ....结合上题目的知识很清晰的判断出是文件包含漏洞。“PHP:include(), include_once(), require(), require_once()等 老姿势 , url=/etc/passwd 依旧能读出用户的属性,文件包含确认! 尝试着跟上一个题目的思路一样,打开burp 加上一句<?php system("ls")?&g...
ctf.show Web7
hp.puppy的博客
03-26 372
第七关也是一个SQL注入漏洞, 推荐使用联合注入, 源码中过滤了空格, 可以使用注释/**/ 或 括号() 来绕过。url地址栏中输入以下payload, 是SQL恒成立, 可以查询到所有文章内容, 由此可证明存在SQL注入。获取当前数据库, url中输入以下payload。我们也可以尝试查看user表中的字段。查看user表中username字段。查看user表中password字段。剩下的page表大家也可以自己去玩。到这里就已经可以获取 flag了。查看user表中id字段。
ctf.show Web4
hp.puppy的博客
03-24 483
1.首先, 访问一下web服务器的日志文件( Nginx日志文件的默认位置是/var/log/nginx/access.log)(Windows日志文件的默认位置是 C盘/Windows/system32/winevt/logs)2.使用代理工具( Burp Suite)在请求头User-Agent的内容中插入后门。3.使用蚁剑链接,注意url,删除https协议里的s。在www目录下发现flag.txt。
CTF.showweb9
qq_46230755的博客
01-15 761
打开题目发现有注入框,简单的注入测试后发现没有效果,扫描一下,发现存在robots.txt 进入robots.txt查看文件 下载后打开发现有源代码 <?php $flag=""; $password=$_POST['password']; if(strlen($password)>10){ die("password error"); } $sql="select * from user where username ='admin' and pass
刷题之旅第29站,CTFshow web9
cc菜的一批
02-17 929
感谢ctf show平台提供题目 在robots.txt 发现提示信息。 下载得到了index 文件源码。 <?php $flag=""; $password=$_POST['password']; if(strlen($password)>10){ die("password error"); } $sql="select * from use...
WEB9CTFshow
Sweet_vinegar520的博客
03-03 540
这道题的重点在于中间的判断和正则表达式,意思是只要匹配到system、exec、highlight字符串,就对c变量放入eval执行,现在很明了了,只是用什么命令查询flag的区别。接着尝试cat和find无果后,最终使用了自带的highlight_file('命令');使用system命令,ls将目录展示出来。
ctfshow---萌新---web9
2201_75556700的博客
04-29 678
2、flag就在config.php中,需要以c为变量名传入一个参数,且参数是preg_match中的任意一个。4、接着读取config.php中的内容,并输出到页面中?
ctfshow-萌新-web9( 利用命令执行漏洞读取网站敏感文件)
热门推荐
wangyuxiang946的博客
09-10 1万+
ctf.show萌新模块 web9关,这一关考察的是命令执行漏洞的利用方式,使用PHP的命令执行函数执行系统命令,读取网站根目录下的配置文件,获取flag 页面中展示了部分源码,很明显是作者提示我们利用命令执行漏洞,并提示 flag 就在 config.php 文件中 提交的参数中必须包含 system,exec,highlight其中一个关键字,才能使用 eval()函数执行PHP代码,我们先用 system()执行系统命令,看能否正常使用 ?c=system('ls'...
CTFshow-web-web9
qq_68581192的博客
10-12 296
而 Mysql 刚好又会把 hex 转成 ascii 解释,因此拼接之后的形式是1select * from ‘admin’ where password=’’ or ‘6xxxxx’,等价于 or 一个永真式,因此相当于万能密码,可以绕过md5()函数。发现SQL中使用了md5()函数加密,我们可以利用MD5加密漏洞来绕过,发现还不能超过10,不然会显示错误。访问/index.phps文件,将其下载至本地,打开,显示如下。输入密码ffifdyop,显示如下,flag出现。所以用ffifdyop绕过。
CTFSHOW系列-web9(信息收集-swp泄露)
SuperherRo的博客
11-25 720
CTFSHOW系列解题思路
前路漫漫,写给初级网安工程师的一份指南!
kjuhfkicf154的博客
05-27 495
2023网安入门超全指南
ctf show web签到题
07-29
CTF比赛中,Web签到题通常作为入门级别的题目,旨在引导参赛者熟悉比赛环境和基本的解题思路。以下是关于CTF Show Web签到题的解题思路和方法。 ### 解题思路 1. **SQL注入** SQL注入是一种常见的Web漏洞,通过构造特殊的输入来绕过程序的验证逻辑,从而获取数据库中的敏感信息。例如,在Web签到题中,可以尝试使用联合查询(`UNION SELECT`)来获取flag。具体的SQL注入语句如下: ```sql 1&#39; UNION SELECT 1, (SELECT flag FROM flag), 3# ``` 这条语句通过注入的方式,从数据库中的`flag`表中直接获取flag值[^2]。 2. **文件包含与伪协议** 文件包含漏洞是Web题目中常见的另一种类型,攻击者可以通过伪协议(如`php://filter`)读取服务器上的敏感文件。例如,在签到题中可以尝试使用以下伪协议读取`index.php`文件: ``` ?file=php://filter/read=convert.base64-encode/resource=index.php ``` 通过这种方式,可以获取到`index.php`文件的Base64编码内容,解码后即可查看源码并找到flag[^4]。 3. **表名和列名的枚举** 在某些情况下,题目可能不会直接暴露flag表的结构。此时可以通过枚举数据库中的表名和列名来找到目标flag。例如,通过以下SQL注入语句获取`flag`表中的列名: ```sql username=admin&#39; UNION SELECT 1, GROUP_CONCAT(column_name), 3 FROM information_schema.columns WHERE table_name=&#39;flag&#39;# ``` 这条语句会返回`flag`表中的所有列名,从而帮助进一步构造查询语句来获取flag值[^3]。 4. **代码混淆与解密** 在某些题目中,可能会出现经过混淆或加密的PHP代码。例如,以下代码使用了`gzinflate`和`base64_decode`进行加密: ```php function CLsI($ZzvSWE) { $ZzvSWE = gzinflate(base64_decode($ZzvSWE)); for ($i = 0; $i < strlen($ZzvSWE); $i++) { $ZzvSWE[$i] = chr(ord($ZzvSWE[$i]) - 1); } return $ZzvSWE; } eval(CLsI("+7DnQGFmYVZ+eoGmlg0fd3puUoZ1fkppek1GdVZhQnJSSZq5aUImGNQBAA==")); ``` 解决此类问题的关键是理解代码逻辑并手动解密,最终得到原始的PHP代码并找到flag[^1]。 ###
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yu22x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值