CTFSHOW内部赛web5_登陆就有flag

最新推荐文章于 2025-10-20 21:21:33 发布
原创 最新推荐文章于 2025-10-20 21:21:33 发布 · 2.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了在CTF竞赛中针对网站https://ctf.show的SQL注入攻击策略。通过分析,确定了有效字符集及利用技巧,如利用':mysql弱类型转换'特性。文章还讨论了不同异或运算组合的可能性。
网站地址:https://ctf.show

经过一番固定的注入尝试发现
1:长度限制为5
2:存在过滤且过滤的字符会有回显
能留下来的字符很少这里列出

# ' ^ = > < . ,

在排除一下 =><可以只留等于号, 逗号和点号暂时没想出来怎么利用,所以可用的字符还有

# ' ^ =

分号可以用于闭合,井号可以用于注释,^进行异或运算,等号就是判等,这里需要利用sql的一个点“mysql弱类型转换”
空异或0会查到所有非数字开头的记录,转换一下还有好几种结果:

'^0#   '^''#    '^1#

大家有啥好方法评论区分享分享呀O(∩_∩)O

yu22x
关注
CTF-加密与解密(四)
→_→
08-05 2101
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 7.HTML解密 (来源:安码CTF) 1.关卡描述 想登陆?没那么容易。 从网页中找到登陆密码。 2.解题步骤 2.1 访问exam.html,发现需要登录; 2.2 查看web源码,从js代码中找到ht_click()方法; 2.3 在console中,调用该方法,得到...
ctfshow-内部-签到_ctfshow内部签到
2401_84298087的博客
04-28 410
我们需要用到两处地方,即两次对数据库操作的地方,一处用于插入payload,在。代码审懂了,但是脚本编写能力确实还欠佳,参考了一下别的师傅的代码,做了一点修改,直接可以跑出答案。构造出来的SQL:在username处找flag,至于爆表爆字段改一改就行了,进行了过滤,只能显示数字,但是没关系,这里通过hex编码绕过,,一处用于执行payload,在。,还需要注意一点,在。
CTF_ctfshow_登录就有flag
weixin_54227009的博客
05-17 3127
打开靶机是一个登录界面,试了一下普通的sql注入,1' or 1=1#,不行 所以这里用'^0# 分号可以用于闭合,井号可以用于注释,^进行异或运算,等号就是判等,这里需要利用sql的一个点“mysql弱类型转换”,空异或0会查到所有非数字开头的记录 ...
CTFSHOWWEB5
最新发布
weixin_46417756的博客
10-20 282
本文介绍了PHP中参数校验的难点及MD5"0e"绕过的方法。要求传递两个参数v1(纯字母)和v2(数字或数字字符串),且它们的MD5值必须相等。通过使用ctype_alpha()和is_numeric()函数进行校验,并利用MD5哈希值以"0e"开头的特性(如"QNKCDZO"和"314282422"的MD5值均为0e开头),可以在松散比较时相等。解题思路是传入特定的参数对,如v1=QNKCDZO和v2=314282422,满足
ctfshow 内部 登陆就有flag
longdicker的博客
05-19 260
单引号用来闭合前边的单引号,井号用来注释,^0表示一个空与0的异或运算,作为username参数可以匹配任何一个非数字开头的数据。字符开头如果是数字,转为数字和数值型比较,开头如果是字符,则转为null也就是空。尝试随便输入' or 1=1#之类sql语句的查看是否可以注入。打开页面发现是一个登陆页面,查看源代码,发现没有有用信息。当字符型的数字和字符型的数字比较,会换算作数值型比较。比如'123abc' == 123 =>true。发现 # = ' ^ 仍然可以使用,sql弱类型转换是指。
ctfshow
charon145的博客
01-15 1788
第三题 抓包,获得flag
ctfshow-内部
blowed的博客
03-09 4820
ctfshow 内部wp
CTFSHOW内部 web03_出题人不想跟你说话.jpg
羽的博客
03-30 2027
0x01 根据网站里面隐晦的提示,猜测可能需要连菜刀,而且图片上有个cai可能是连接的密码。 果然如此,那我们直接找flag吧,发现flag在根目录下,但是没有权限打开。那就得提权了 0x02 根据提示说漏洞每2分钟触发一次,猜测可能有定时任务可利用,cat /etc/crontab 这个定时任务很可疑呀 一分钟一次,在网上经过各种搜索发现了nginx提权漏洞CVE-2016-1247,大家有...
刷题之旅第46站,CTFshow 内部web03
cc菜的一批
04-10 1087
感谢ctf show平台提供题目 打开题目,是一张图片,猜测是连接菜刀,密码是cai 连接成功了。在根目录发现flag,但是没有权限打开。 需要提权,根据提示,漏洞大约每两分钟触发一次,查看一下定时任务。 cat /etc/crontab 看到了一个 每1分钟 执行一次的任务,重启nginx。 查资料找到 漏洞编号:SSV-92538 https://www.seebug.org/vul...
ctfshow-内部-签到
XYH_233的博客
03-30 2170
ctfshow-内部-签到
CTFShow-Web篇详细wp(持续更新中ing)_ctfshow web wp
2401_84297944的博客
04-28 676
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料。
CTF训练之路2--ctfshow内部
unexpectedthing的博客
11-07 7551
文章目录签到登录就有flag出题人不想跟你说话.jpg蓝廋一览无余签退 签到 一进去就是login界面,F12看到有个register.php,说明就是一个二次注入的sql注入题。 所谓二次注入,就是再register中构造sql语句,然后登录login来触发。 找到羽师傅的脚本 import requests import re url_register = "http://7b093e85-e6d5-4784-adab-49ba20992eda.challenge.ctf.show/register.
[ctfshow内部]web wp
cosmoslin的博客
12-03 8690
签到 F12,有register.php import requests import re url1 = "http://7fc1279d-6a4b-4fca-968f-235322686f5b.challenge.ctf.show/register.php" url2 = "http://7fc1279d-6a4b-4fca-968f-235322686f5b.challenge.ctf.show/login.php" flag = '' for i in range(1, 50): payl
BugkuCTF web——web2、web基础-$GET、web基础-$POST、web3、管理员系统、输入密码查看flag
veinard_F的博客
03-01 1345
1、web2: 本题只需要用F12查询源代码就可以 2、web基础-$GET: 点开链接后发现 可知是将flag赋给了变量what,又知道是GET方式,所以直接在url后面加" ?what=flag ", 出现flag 3、web基础-$POST 点开链接后发现 与上题类似,不过该题是POST方式,所以需要在报体进行信息改动,需要用插件HackBar Quantum 出现flag 4、w...
CTFshow(web入门)(10~16)
chenjyboke的博客
01-28 2038
web10 提示: cookie 只是一块饼干,不能存放任何隐私数据 解决:直接找到cookie web11 提示: 域名其实也可以隐藏信息,比如ctfshow.com 就隐藏了一条信息 解决: DNS域名查询获得flag web12 提示: 有时候网站上的公开信息,就是管理员常用密码 解决: 猜测账号为admin,密码在网站页面中找到。登录获得flag web13 提示: 技术文档里面不要出现敏感信息,部署到生产环境后及时修改默认密码 解决:寻找敏感信..
CTFshow 每日一练
m0_73867210的博客
01-04 199
一、web12 打开链接看到以下页面 看到管理员字眼,访问admin需要输入用户名和密码 在给的链接页面查找可疑字符串,可以看到最下面给了一串数字,尝试用这个登陆,得到flag 二、web13 提示技术文档里面有敏感信息,在给的链接里找发现document可以打开 访问后台地址,登陆,得到flag 三、web14 根据提示打开链接查看源码 查找editor相关信息 访问/editor 尝试上传文件,发现有文件空间,
ctfshow 信息搜集
m0_70764544的博客
03-04 667
打开首先还是一个网页,我们在url里面注入admin然后就出现一个登录的界面,我们发现我们如何登录都是错误的,我们发现还有一个qq号没使用,所以我们尝试在密码里面输入那个值,但是好像不能成功登录,我们发现下面还有一个选项,忘记密码,所以我们点开看看,我们发现问的是地名,我们通过qq号进行查询,发现那个是在西安,所以我们就能获取到重置后的密码,然后返回登录,用户名为admin就能获取到flag\。题目给了提示,前端,说明直接查看源码可能就能找到一些信息,所以我们f12查看,
ctfshow web入门 信息收集 1-20
m0_64815693的博客
04-04 1319
ctfshow web入门 信息收集 1-20
CTF练习-Web1简单登录
weixin_43992606的博客
06-25 1977
CTF初入门小白,记录做题过程。
ctfshow 渗透
01-02
### CTFShow 渗透测试比介绍 #### 平台概述 CTFShow 是一个专注于网络安全竞的平台,提供各类安全挑战供参者练习和竞技。该平台不仅限于传统的解题模式,还特别设置了渗透测试类目,旨在培养参与者的实战能力...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yu22x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值