CTF show WEB11

最新推荐文章于 2025-10-30 19:21:52 发布
原创 最新推荐文章于 2025-10-30 19:21:52 发布 · 3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种利用删除本地Session绕过PHP网站密码验证的方法。通过分析给出的PHP代码,发现其通过比较用户输入的$password与Session中存储的密码来判断是否登录。文章指导读者如何通过F12审查元素删除相关条目,使用空密码登录,从而获取flag。
题目地址:https://ctf.show

打开网站显示如下源码:

<?php
        function replaceSpecialChar($strParam){
   
   
             $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i";
             return preg_replace($regex,""
最低0.47元/天 解锁文章
ctf.show_web11
qq_62046696的博客
06-11 1182
目录ctf.show_web11ctf.show_web12 ,password是由我们自己输入的,session中的password存储在本地,所以我们只需要输入空密码,并且将本地的session删除即可成功绕过。右击删除然后输入空,或者方法二:burp抓包 因为字段都为空,所以就会等于 刚开始也是发懵,看了大佬的wp恍然大悟可谓是,先ctrl+u查看源码发现有一个?cmd既然提示了cmd=,那么可能后端代码中存在 eval() 或者exec()等可以执行命令的代码。 然后?cmd=phpin
ctfshow-WEB-web11( 利用session绕过登录验证)
热门推荐
wangyuxiang946的博客
09-06 1万+
ctf.show WEB模块第11关用session中保存的密码进行登录验证, 将 session中保存的密码清空即可绕过 页面中直接给了源码, 很明显是让我们进行代码审计,源码中将我们输入的密码与 session中保存的密码进行匹配, 两个password相同即可登录成功 右键检查或者按F12, 进入开发者模式, 查看浏览器的session, 后端代码就是拿这个session的value值与我们输入的密码进行匹配, 由于这个value值我没解密出来, 所以这里干脆一点, 直...
ctfshow web 信息搜集 11~20
最新发布
yanxi3329的博客
10-30 779
这次wp是ctfshow web11~20题,本来准备昨晚发的,电脑没带回去,诶嘿。
ctfshow-萌新-web11( 利用命令执行漏洞获取网站敏感文件)
wangyuxiang946的博客
09-10 1万+
ctf.show萌新模块 web11关, 这一关考察的是命令执行漏洞的利用, 源码中过滤了一部分命令执行函数和文件查看的命令, 推荐使用 passthru()函数配合 more命令获取敏感文件中的flag 页面中展示了一部分源码, 并提示flag就在 config.php文件中 源码过滤了参数中的 system, exec, highlight, cat 等关键字, 我们使用passthru()函数来执行系统命令, 查看文件内容的话可以使用 more命令来代替 cat, 先查看一...
CTF_webshow_web11
weixin_54227009的博客
05-14 339
d打开靶机,直接有源码 查看一下 <?php //过滤了如下关键字 function replaceSpecialChar($strParam){ $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; return preg_replace($regex,"",$strParam); } //密码进行长度对比,防止双写绕过 ...
CTF.showweb11
qq_46230755的博客
01-15 315
代码审计 <?php function replaceSpecialChar($strParam){ $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; return preg_replace($regex,"",$strParam); } if(strlen($password)!=strlen(replaceSpecialChar
ctf.show web2
2401_88087539的博客
02-26 476
web新手小白,写完题后整理的一点点思路,有借鉴其他wp,有任何问题各位师傅可以提出,接收批评指正
CTF show web4
qq_43039823的博客
07-22 1179
这个题长得跟web3很相似,但是实际上内容不同,得到flag的姿势也是各不相同。 打开题目界面,依旧是老样子,上边光秃秃的就一句include ....结合上题目的知识很清晰的判断出是文件包含漏洞。“PHP:include(), include_once(), require(), require_once()等 老姿势 , url=/etc/passwd 依旧能读出用户的属性,文件包含确认! 尝试着跟上一个题目的思路一样,打开burp 加上一句<?php system("ls")?&g...
CTF-SHOWweb入门 web11-域名隐藏信息 【详-域名】
2302_79596028的博客
10-13 2079
域名(Domain Name)是互联网上用来标识网站或网络服务的名字,它是一个人类易于记忆和使用的地址,用于代替复杂的IP地址。在互联网中,设备(如服务器)通过IP地址进行通信,但IP地址是数字的,不容易记忆,所以域名系统(DNS)出现了。www.example.com 映射为对应的IP地址 例如:192.0.2.1顶级域名(TLD):例如.com、.org、.net等。二级域名:例如example.com中的example。子域名:例如www.example.com中的www。
ctf.show Web7
hp.puppy的博客
03-26 368
第七关也是一个SQL注入漏洞, 推荐使用联合注入, 源码中过滤了空格, 可以使用注释/**/ 或 括号() 来绕过。url地址栏中输入以下payload, 是SQL恒成立, 可以查询到所有文章内容, 由此可证明存在SQL注入。获取当前数据库, url中输入以下payload。我们也可以尝试查看user表中的字段。查看user表中username字段。查看user表中password字段。剩下的page表大家也可以自己去玩。到这里就已经可以获取 flag了。查看user表中id字段。
CTF-show WEB入门--web11
m0_73912575的博客
01-03 953
CTF-show WEB入门--web11
刷题之旅第32站,CTFshow web11
cc菜的一批
02-17 1033
感谢ctf show平台提供题目 放眼望去,全是php代码,代码审计题目无疑了。 我们看到这部分,只要让输入框的内容 等于 session 的值就好了。 if($password==$_SESSION['password']){ 我们打开F12,找到存储,删除里面的phpsessionid 这样session的值就是空了,那么我们再提交空密码,就会相等了。 结语: 菜鸡的cc师傅,将会持...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 2330
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
ctfshow-web入门-信息搜集(web11-web20)
Welcome To My6n Blog
06-02 2339
X探针:又名刘海探针、X-Prober,是一款由 INN STUDIO 原创主导开发的开源 PHP 探针,拥有美观简洁的界面、极高的运行效率和极低的资源占用,能高精度显示服务器的相应信息。php 探针:用来探测空间、服务器运行状况和 PHP 信息,探针可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。雅黑 php 探针:每秒更新,不用刷网页,适用于Linux系统,可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。
ctfshow WEB web11
weixin_68416970的博客
04-12 668
ctfshow WEB web11
CTFshow-web-web11
qq_68581192的博客
10-16 158
我们将密码password改为空,再将PHPSESSID也改为空,就能满足密码相等,再点击放包,flag显示。发现过滤了很多,后面发现当我们输入的密码与session中保存的密码继续匹配,相同即可输出flag。我们利用burpsuite进行抓包,点击登陆,抓到的包显示如下。
ctfshow web11
qq_45587677的博客
02-20 259
这一题看了大佬的wp。r = requests.get(url)先发送一个空请求 在发送一次空密码。
CTFSHOW萌新web11
weixin_44833249的博客
07-05 281
file_get_contents和show_source()也能用。相比于上一关多了个cat过滤 那么可以用tac绕过。
[ctfshow web入门] web11 信息收集很重要
qq_50332504的博客
04-07 242
本文提供了几个信息收集相关的网站链接,包括已经失效的查询网站helohub.com和url5.co(提示直接提交flag{just_seesee}即可),以及两个实用的网络空间测绘工具Shodan和FOFA。这些工具可用于识别网站使用的技术组件及其漏洞,以及发现关联子站点进行横向渗透。文章还包含相关技术博客的导航链接。
ctf show web签到题
07-29
CTF比赛中,Web签到题通常作为入门级别的题目,旨在引导参赛者熟悉比赛环境和基本的解题思路。以下是关于CTF Show Web签到题的解题思路和方法。 ### 解题思路 1. **SQL注入** SQL注入是一种常见的Web漏洞,通过构造特殊的输入来绕过程序的验证逻辑,从而获取数据库中的敏感信息。例如,在Web签到题中,可以尝试使用联合查询(`UNION SELECT`)来获取flag。具体的SQL注入语句如下: ```sql 1' UNION SELECT 1, (SELECT flag FROM flag), 3# ``` 这条语句通过注入的方式,从数据库中的`flag`表中直接获取flag值[^2]。 2. **文件包含与伪协议** 文件包含漏洞是Web题目中常见的另一种类型,攻击者可以通过伪协议(如`php://filter`)读取服务器上的敏感文件。例如,在签到题中可以尝试使用以下伪协议读取`index.php`文件: ``` ?file=php://filter/read=convert.base64-encode/resource=index.php ``` 通过这种方式,可以获取到`index.php`文件的Base64编码内容,解码后即可查看源码并找到flag[^4]。 3. **表名和列名的枚举** 在某些情况下,题目可能不会直接暴露flag表的结构。此时可以通过枚举数据库中的表名和列名来找到目标flag。例如,通过以下SQL注入语句获取`flag`表中的列名: ```sql username=admin' UNION SELECT 1, GROUP_CONCAT(column_name), 3 FROM information_schema.columns WHERE table_name='flag'# ``` 这条语句会返回`flag`表中的所有列名,从而帮助进一步构造查询语句来获取flag值[^3]。 4. **代码混淆与解密** 在某些题目中,可能会出现经过混淆或加密的PHP代码。例如,以下代码使用了`gzinflate`和`base64_decode`进行加密: ```php function CLsI($ZzvSWE) { $ZzvSWE = gzinflate(base64_decode($ZzvSWE)); for ($i = 0; $i < strlen($ZzvSWE); $i++) { $ZzvSWE[$i] = chr(ord($ZzvSWE[$i]) - 1); } return $ZzvSWE; } eval(CLsI("+7DnQGFmYVZ+eoGmlg0fd3puUoZ1fkppek1GdVZhQnJSSZq5aUImGNQBAA==")); ``` 解决此类问题的关键是理解代码逻辑并手动解密,最终得到原始的PHP代码并找到flag[^1]。 ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yu22x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值