CTF show WEB10

最新推荐文章于 2025-03-17 19:39:09 发布
最新推荐文章于 2025-03-17 19:39:09 发布
阅读量4.8k 收藏 19
点赞数 18
分类专栏: CTF show WEB系列 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/miuzzx/article/details/104351624
版权
题目地址:https://ctf.show

打开页面点击取消按钮,出现源码。
$regex = "/(select|from|where|join|sleep|and|\s|union|,)/i";
从源码中可以得知几乎把注入用到的关键词过滤的差不多了。
如果只有这一条现在可以采用双写绕过,但是下面这条限制,使得无法双写绕过

if(strlen($username)!=strlen(replaceSpecialChar($username))){
			die("sql inject error");
		}

这里介绍两个mysql语句
①group by(将结果集中的数据行根据选择列的值进行逻辑分组)
不加group by时的输出如下:
在这里插入图片描述
在使用group by以后会按照password中的值进行排列:
在这里插入图片描述
②with rollup (group by 后可以跟with rollup,表示在进行分组统计的基础上再次进行汇总统计)
来看实例:
在这里插入图片描述结果中将会多出一行,其中password列为null,count(*)为统计和。
这里我们就可以通过骚姿势绕过了。
其中/**/是为了绕过空格过滤
payload:username=admin'/**/or/**/1=1/**/group/**/by/**/password/**/with/**/rollup#&password=
因为加入with rollup后 password有一行为NULL,我们只要输入空密码使得(NULL==NULL)即可满足$password==$row['password']的限制成功登陆。
登录成功即可显示flag。

ctfshow-web入门-信息搜集(web1-10
HkD01L的博客
06-17 372
ctfshow,信息搜集,web1,web2,web3,web4,web5,web6,web7,web8,web9,web10,writeup,ctf
CTF show web4
qq_43039823的博客
07-22 1060
这个题长得跟web3很相似,但是实际上内容不同,得到flag的姿势也是各不相同。 打开题目界面,依旧是老样子,上边光秃秃的就一句include ....结合上题目的知识很清晰的判断出是文件包含漏洞。“PHP:include(), include_once(), require(), require_once()等 老姿势 , url=/etc/passwd 依旧能读出用户的属性,文件包含确认! 尝试着跟上一个题目的思路一样,打开burp 加上一句<?php system("ls")?&g...
ctfshow-萌新-web10( 利用命令执行漏洞获取网站敏感信息)
wangyuxiang946的博客
09-10 1万+
ctf.show萌新模块 web10关,这一关考察的是命令执行漏洞的利用,闯关者需要知道3个以上PHP命令执行函数的使用,推荐使用passthru() 页面中展示了部分源码,并提示我们 flag 在 config.php 文件中 源码中过滤了 system,exec,highlight 这三个常用的PHP命令执行函数,绕过过滤条件就可以使用 eval() 函数执行PHP代码了,我们使用其他的命令执行函数即可,这里使用passthru()函数即可,先查看一下当前目录 ?...
CTFshow web21-web28 做题笔记
m0_73981089的博客
03-17 486
在修改编码方式,可以查看原来的抓包会把我们所发的用户名 :密码base64编码。我们先抓包,把表格上的信息输进去,由于我们不知道身份证,所以我们选择。域名失效了,扩展域名,搜索域名可以在鹰图、fofa上进行信息收集。平常查看源代码等步骤不行,但是发现了这个两个目录,会不会二进制🤔。点击录取名单,下载一个表格,再点击查询系统,突破口就来了。/6/1/,也是这种情况,所以能猜到大概是目录。而题目只给了我们后台密码的字典,所以我们。,找到最长或者最短的响应包,拿到flag。用户名,没有提示,习惯用admin。
ctfshow-WEB-web10( with rollup注入绕过)
热门推荐
wangyuxiang946的博客
09-05 1万+
ctf.show WEB模块第10关是一个SQL注入漏洞, 点击取消按钮可以获取源码, 审计代码可以发现源码中存在漏洞, 推荐使用with rollup注入进行绕过, 此关卡过滤了空格,and等关键字 1. 过滤空格, 可以使用括号()或者注释/**/绕过 2. 过滤and, 可以使用or来代替 进来以后是一个登录界面, 盲猜是SQL注入漏洞 点击取消按钮可以获取这一关的源码, 下载到本地即可 源码中先根据用户名查询用户信息, 用户名通过以后, 再判断密码是否相同, 我...
CTF.showweb10
qq_46230755的博客
01-15 751
web9一样。先查看一下源码, 右键查看源代码 进入style.css 发现有index.phps 在url处输入后,查看源码得到 <?php $flag=""; function replaceSpecialChar($strParam){ $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; return preg_replace($regex,"
ctf.show_web10
m0_56107268的博客
05-13 421
<?php $flag=""; function replaceSpecialChar($strParam){ $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; return preg_replace($regex,"",$strParam); } if (!$con) { die('C.
CTFshow web10
qq_52907838的博客
09-22 1087
打开环境,是登录页面: 点击取消,自动下载源码文件index.phps: <?php $flag=""; function replaceSpecialChar($strParam){ $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; return preg_replace($regex,"",$strParam);//将上面字符串全替换为空 .
ctf.show_web2解题过程
qq_38634097的博客
05-24 678
打开场景看到的是登录框,输入弱口令admin/admin、admin/123456等无结果。我们已知,mysql5.0以上版本有infomation_schema,所以此处可以利用内置的数据库查询。得到flag:ctfshow{4db0befe-fc42-4b6f-8faf-f4b81f94fb82}构造poc:1’ or 1=1 # 进行登录,得到以下结果。1’ or 1=1 order by 4 # 登录失败。1’ or 1=1 order by 3 # 登录成功。得到第一列为flqg,
CTFctfshow WEB入门 web1-10 wp精讲
qq_62564422的博客
02-07 674
根据提示:cookie 只是一块饼干,不能存放任何隐私数据。其他题目(4-9,14,17,20)的信息泄露点。访问/flagishere.txt。查看源码、抓包 无果,扫描目录。在cookie中发现flag。访问/robots.txt。ctrl+u 查看源码。根据提示:cookie 只是一块饼干,不能存放任何隐私数据。其他题目(4-9,14,17,20)的信息泄露点。访问/flagishere.txt。查看源码、抓包 无果,扫描目录。在cookie中发现flag。访问/robots.txt。ctrl+u 查
ctf_show笔记篇(web入门---文件上传)
whale_waves的博客
03-06 1006
这里利用.user.ini文件,只要访问同目录下的php文件就能把目标png文件当作php文件加载。可以直接写payload获得flag,不用在继续$_POST之类的。自行搜索绕过一下其他的和153题无异。这里就关系到了网站中间件的设置问题。使用GIF89a在文件最上方添加。但是会验证图片头信息。
ctf_show笔记篇(web入门---信息收集)
whale_waves的博客
03-02 759
php探针是用php语言编写的一个程序,可以用来查看服务器的状态,比如服务器操作系统信息,服务器CPU、内存和硬盘的使用状况,php版本和组件信息,数据库版本信息,实时网速等。可以非常方便地了解服务器的运行状态雅黑php探针:url/tz.php可将这些写入目录扫描使用的字典里,可以跟方便的扫东西。
刷题之旅第30站,CTFshow web10
cc菜的一批
02-17 919
感谢ctf show平台提供题目 点击取消按钮,我们下载到了php文件。 <?php $flag=""; function replaceSpecialChar($strParam){ $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; return...
CTFshowWeb1-Web10
weixin_51614272的博客
12-19 595
Web1-Web10Web1直接查看源代码Web2所以打不开控制台,无论按鼠标右键还是按f12,都看不了源代码查看源代码 通过在url头部添加 view-source:Web3什么都没有,抓包看看Web4robots协议Web5又是什么都没有,考察源码泄露index.php和index.phps大多数时候御剑后台扫描扫不出来。。。Web5-Web8:[学习这篇文章](https://blog.youkuaiyun.com/a597934448/article/details/105431367)Web6考察代码泄露,w
ROSE笔记-ctf.show_web10-WP
居上
11-08 331
ctf.show_web10 点取消按钮,查看到源代码 <?php $flag=""; function replaceSpecialChar($strParam){ $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; return preg_replace($regex,"",$strParam); } if (!$co
ctf.show web web1-web10
qq_61993117的博客
09-17 2074
记录一些web的知识点,本人刚开始学习web很多资料都是借鉴大佬的,许多复现的过程都是大同小异的,写的菜了请大佬们下手轻点。
CTFSHOW web1-10
m0_57131590的博客
09-23 308
web1/web签到题: 没啥好说的,右键源代码出flag web2 猜闭合方式,加上万能密码得到回显: 接下来就是普通的union注入了。 web3 进入题目之后让我们以GET方式传参,但是传入url=flag.php发现并没有变化,此时考虑用伪协议。 抓包然后发送至repeater修改: 访问xxx/?url=ctf_go_go_go得到flag web4 乍一看和上一题一样,但是如果传入参数带有php的话会报错,这时我们可以进行日志注入(我也不知道怎么得到...
ctfshowweb(9、10、11、12)
沃和莱特的博客
03-12 5240
萌新萌新,不忘初心。
ctf show web入门163
最新发布
03-22
### 关于CTF Web安全入门的相关知识 #### 什么是CTF中的Web安全? CTF(Capture The Flag)是一种网络安全竞赛形式,其中Web安全是一个重要的组成部分。它主要涉及对Web应用程序的安全测试和技术挑战。通过解决这些题目,参赛者可以学习到多种攻击技术以及防御措施。 #### 常见的CTF Web安全题型 在CTF比赛中,Web安全题目通常涵盖了多个方面,包括但不限于SQL注入、跨站脚本攻击(XSS)、文件包含漏洞、命令执行等[^1]。每种类型的题目都有其特定的技术背景和解决方案。 #### XSS攻击及其变体 XSS(Cross-Site Scripting),即跨站脚本攻击,是CTF中非常常见的一类问题。这种攻击允许恶意用户将代码嵌入其他用户的浏览器页面上运行。根据实现方式的不同,XSS分为存储型、反射型和DOM-based三种类型[^2]。对于此类题目,选手需要掌握如何构造有效的payload并绕过可能存在的防护机制。 #### 编码技巧的重要性 除了直接面对逻辑错误外,编码也是解决问题过程中不可忽视的一部分。例如ASCII编码、URL编码、HTML实体编码等多种转换手段经常被用来隐藏或者修改数据表现形式从而达到欺骗服务器的目的[^3]。理解它们的工作原理有助于更好地分析潜在漏洞所在之处。 #### HTTP请求处理 另一个重要概念就是正确理解和操作HTTP协议下的GET与POST方法的区别及应用场合。简单来说, GET主要用于获取资源而不会改变状态; POST则用于提交表单或者其他需引起副作用的操作[^4]. 掌握这两者的差异可以帮助我们更精准地定位某些基于参数传递而导致的功能异常点. ```python import requests url = 'http://example.com/login' data = {'username': 'admin', 'password': 'password'} response = requests.post(url, data=data) print(response.text) ``` 上述示例展示了如何利用Python库`requests`发起一次简单的POST请求登录尝试。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yu22x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值