CTFSHOW内部赛web5_登陆就有flag

最新推荐文章于 2025-10-20 21:21:33 发布
原创 最新推荐文章于 2025-10-20 21:21:33 发布 · 2.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了在CTF竞赛中针对网站https://ctf.show的SQL注入攻击策略。通过分析,确定了有效字符集及利用技巧,如利用':mysql弱类型转换'特性。文章还讨论了不同异或运算组合的可能性。
网站地址:https://ctf.show

经过一番固定的注入尝试发现
1:长度限制为5
2:存在过滤且过滤的字符会有回显
能留下来的字符很少这里列出

# ' ^ = > < . ,

在排除一下 =><可以只留等于号, 逗号和点号暂时没想出来怎么利用,所以可用的字符还有

# ' ^ =

分号可以用于闭合,井号可以用于注释,^进行异或运算,等号就是判等,这里需要利用sql的一个点“mysql弱类型转换”
空异或0会查到所有非数字开头的记录,转换一下还有好几种结果:

'^0#   '^''#    '^1#

大家有啥好方法评论区分享分享呀O(∩_∩)O

yu22x
关注
ctfshow web入门信息收集
wxh的博客
01-15 486
web3 直接抓包就可以看到flag
ctfshow web入门 信息收集 1-20
m0_64815693的博客
04-04 1319
ctfshow web入门 信息收集 1-20
CTF_ctfshow_登录就有flag
weixin_54227009的博客
05-17 3127
打开靶机是一个登录界面,试了一下普通的sql注入,1' or 1=1#,不行 所以这里用'^0# 分号可以用于闭合,井号可以用于注释,^进行异或运算,等号就是判等,这里需要利用sql的一个点“mysql弱类型转换”,空异或0会查到所有非数字开头的记录 ...
CTFSHOWWEB5
最新发布
weixin_46417756的博客
10-20 279
本文介绍了PHP中参数校验的难点及MD5"0e"绕过的方法。要求传递两个参数v1(纯字母)和v2(数字或数字字符串),且它们的MD5值必须相等。通过使用ctype_alpha()和is_numeric()函数进行校验,并利用MD5哈希值以"0e"开头的特性(如"QNKCDZO"和"314282422"的MD5值均为0e开头),可以在松散比较时相等。解题思路是传入特定的参数对,如v1=QNKCDZO和v2=314282422,满足
ctfshow 内部 登陆就有flag
longdicker的博客
05-19 260
单引号用来闭合前边的单引号,井号用来注释,^0表示一个空与0的异或运算,作为username参数可以匹配任何一个非数字开头的数据。字符开头如果是数字,转为数字和数值型比较,开头如果是字符,则转为null也就是空。尝试随便输入' or 1=1#之类sql语句的查看是否可以注入。打开页面发现是一个登陆页面,查看源代码,发现没有有用信息。当字符型的数字和字符型的数字比较,会换算作数值型比较。比如'123abc' == 123 =>true。发现 # = ' ^ 仍然可以使用,sql弱类型转换是指。
ctfshow
charon145的博客
01-15 1787
第三题 抓包,获得flag
ctfshow-内部-签到_ctfshow内部签到
2401_84298087的博客
04-28 408
我们需要用到两处地方,即两次对数据库操作的地方,一处用于插入payload,在。代码审懂了,但是脚本编写能力确实还欠佳,参考了一下别的师傅的代码,做了一点修改,直接可以跑出答案。构造出来的SQL:在username处找flag,至于爆表爆字段改一改就行了,进行了过滤,只能显示数字,但是没关系,这里通过hex编码绕过,,一处用于执行payload,在。,还需要注意一点,在。
CTFSHOW内部 web03_出题人不想跟你说话.jpg
羽的博客
03-30 2027
0x01 根据网站里面隐晦的提示,猜测可能需要连菜刀,而且图片上有个cai可能是连接的密码。 果然如此,那我们直接找flag吧,发现flag在根目录下,但是没有权限打开。那就得提权了 0x02 根据提示说漏洞每2分钟触发一次,猜测可能有定时任务可利用,cat /etc/crontab 这个定时任务很可疑呀 一分钟一次,在网上经过各种搜索发现了nginx提权漏洞CVE-2016-1247,大家有...
刷题之旅第46站,CTFshow 内部web03
cc菜的一批
04-10 1087
感谢ctf show平台提供题目 打开题目,是一张图片,猜测是连接菜刀,密码是cai 连接成功了。在根目录发现flag,但是没有权限打开。 需要提权,根据提示,漏洞大约每两分钟触发一次,查看一下定时任务。 cat /etc/crontab 看到了一个 每1分钟 执行一次的任务,重启nginx。 查资料找到 漏洞编号:SSV-92538 https://www.seebug.org/vul...
ctfshow-内部-签到
XYH_233的博客
03-30 2169
ctfshow-内部-签到
CTFShow-Web篇详细wp(持续更新中ing)_ctfshow web wp
2401_84297944的博客
04-28 674
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料。
ctfshow-内部
blowed的博客
03-09 4819
ctfshow 内部wp
CTF训练之路2--ctfshow内部
unexpectedthing的博客
11-07 7550
文章目录签到登录就有flag出题人不想跟你说话.jpg蓝廋一览无余签退 签到 一进去就是login界面,F12看到有个register.php,说明就是一个二次注入的sql注入题。 所谓二次注入,就是再register中构造sql语句,然后登录login来触发。 找到羽师傅的脚本 import requests import re url_register = "http://7b093e85-e6d5-4784-adab-49ba20992eda.challenge.ctf.show/register.
[ctfshow内部]web wp
cosmoslin的博客
12-03 8687
签到 F12,有register.php import requests import re url1 = "http://7fc1279d-6a4b-4fca-968f-235322686f5b.challenge.ctf.show/register.php" url2 = "http://7fc1279d-6a4b-4fca-968f-235322686f5b.challenge.ctf.show/login.php" flag = '' for i in range(1, 50): payl
BugkuCTF web——web2、web基础-$GET、web基础-$POST、web3、管理员系统、输入密码查看flag
veinard_F的博客
03-01 1345
1、web2: 本题只需要用F12查询源代码就可以 2、web基础-$GET: 点开链接后发现 可知是将flag赋给了变量what,又知道是GET方式,所以直接在url后面加" ?what=flag ", 出现flag 3、web基础-$POST 点开链接后发现 与上题类似,不过该题是POST方式,所以需要在报体进行信息改动,需要用插件HackBar Quantum 出现flag 4、w...
CTFshow(web入门)(10~16)
chenjyboke的博客
01-28 2037
web10 提示: cookie 只是一块饼干,不能存放任何隐私数据 解决:直接找到cookie web11 提示: 域名其实也可以隐藏信息,比如ctfshow.com 就隐藏了一条信息 解决: DNS域名查询获得flag web12 提示: 有时候网站上的公开信息,就是管理员常用密码 解决: 猜测账号为admin,密码在网站页面中找到。登录获得flag web13 提示: 技术文档里面不要出现敏感信息,部署到生产环境后及时修改默认密码 解决:寻找敏感信..
CTF-加密与解密(四)
→_→
08-05 2101
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 7.HTML解密 (来源:安码CTF) 1.关卡描述 想登陆?没那么容易。 从网页中找到登陆密码。 2.解题步骤 2.1 访问exam.html,发现需要登录; 2.2 查看web源码,从js代码中找到ht_click()方法; 2.3 在console中,调用该方法,得到...
CTFshow 每日一练
m0_73867210的博客
01-04 199
一、web12 打开链接看到以下页面 看到管理员字眼,访问admin需要输入用户名和密码 在给的链接页面查找可疑字符串,可以看到最下面给了一串数字,尝试用这个登陆,得到flag 二、web13 提示技术文档里面有敏感信息,在给的链接里找发现document可以打开 访问后台地址,登陆,得到flag 三、web14 根据提示打开链接查看源码 查找editor相关信息 访问/editor 尝试上传文件,发现有文件空间,
ctfshow 萌新记忆
m0_68074153的博客
08-19 761
bool盲注
ctfshow 渗透
01-02
### CTFShow 渗透测试比介绍 #### 平台概述 CTFShow 是一个专注于网络安全竞的平台,提供各类安全挑战供参者练习和竞技。该平台不仅限于传统的解题模式,还特别设置了渗透测试类目,旨在培养参与者的实战能力。 #### 比形式 CTFShow 上的渗透测试比主要采用黑盒测试的方式进行[^2]。这意味着参与者在开始之前不会获得关于目标系统的任何内部结构或源码的信息,需要依靠自身的技能和技术手段逐步探索并找出漏洞。 #### 参与方式 为了参加 CTFShow 的渗透测试活动,用户需先完成账号注册流程,并关注平台上发布的具体事通知。一旦报名成功,则可以通过官方提供的链接进入指定环境开展攻击演练。 #### 规则说明 - **合法合规**:所有操作必须严格遵循法律法规以及主办方设定的游戏规则。 - **时间限制**:每场比都会设置固定的持续时间段,在此期间内提交的有效 flag 才会被计入成绩统计。 - **团队协作**:部分项目允许组队参;成员间应合理分工合作以提高效率。 - **提示机制**:针对难度较高的题目,组织方可能会适时公布 hints 来辅助玩家攻克难关[^1]。 ```python # 示例代码用于模拟简单的 Web 注入检测脚本 import requests def check_sql_injection(url): test_payload = "' OR '1'='1" response = requests.get(f"{url}?id={test_payload}") if "You have an error in your SQL syntax;" in response.text: print("[+] Potential SQL Injection vulnerability detected!") else: print("[-] No obvious signs of SQL injection.") check_sql_injection('http://example.com/page.php') ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yu22x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值