CTFSHOW 萌新计划 web 1-8

最新推荐文章于 2024-07-30 10:53:47 发布
原创 最新推荐文章于 2024-07-30 10:53:47 发布 · 3.7k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了CTF竞赛中web1-7和web8挑战的解决方案,包括进制转换、字节操作、运算符使用、SQL注入及函数绕过的技巧,旨在帮助读者理解并掌握CTF中的Web安全攻防策略。
题目地址:http://ctf.show

web1-7 目的很明确, 构造出id=1000,或者sql语句绕过或者绕过函数。

0x01:进制转换

1.二进制 0b1111101000
2.十六进制 0x38e

0x02:字节操作

1.l两次取反 ~~1000
2.异或 200^800
3,按位与 992|8

0x03:运算符

1.乘法 200*5
2.除法 10/0.01
3.减法 200–80
4.负负 --1000
5.加法 200+800(地址栏输入的话把+换成%2b)

0x04:sql注入构造

id=1 or 1=1#
id=id#

0x05:绕过函数

intval($id)会从字符串$id的起始位置开始去数字碰到非数字就结束,当起始位置为非数字时则为0。
比如
intval(‘100a123’)=100
intval(‘a123’)=0

所以我们只要任意非数字开头就可以了,但是又要满足sql语句
所以有如下几种方式
1.(1000)
2.‘1000’

web8是个梗题(根据答案,再看下题目应该就能领会了)
flag=rm -rf /*

yu22x
关注
ctfshow--web8( 从删库到跑路)
wangyuxiang946的博客
09-10 1万+
ctf.show模块 web8关,这一关考察的是一个梗??? 进去页面以后展示了部分源码,提交一个参数flag,与文件中的key相同即可夺旗 这一关的线索就在进入关卡的弹窗中,阿呆熟悉的一顿操作,去了埃塞尔比亚 是非洲的一个国家,这是删库跑路的节奏啊,payload如下 ?flag=rm -rf /* rm指令 rm -rf /* 是Linux的一条指令,/*代表根目录下所有路径,作用是删除根目录下所有文件,也就是删除系统中的所有文件 格式:rm ...
CTFshow_计划——web1~web8
Ho1aAs‘s Blog
10-31 2225
文章目录一、web1~4二、web5~8完 一、web1~4 ·web1 代码审计,要求发送GET请求使id参数为1000即可得到flag,然而需要绕过if下的intval()函数,大于999直接报错。由于PHP是弱语言,此处有两种思路: 逻辑或:?id=999 or id=1000,?id=999 || id=1000此处intval函数得到的值是999,绕过了判断语句,从而执行sql语句,得到flag 加号:?id=999+1利用了弱语言的特性绕过intval,传入sql执行相加得到1000 ·we
CTF show web-1
small_whitehat的博客
02-09 258
ctf show 的web1
ctf.show_web8(脚本问题)
qq_62046696的博客
06-02 2187
这道题是我第一次用py脚本做题,收获真的很大,虽然过程非常艰难第一步判断注入点类型 由于SQL恒不成立, 数据库查询不到任何数据, 从而导致页面空显示所以判断这是数值型注入从这可以看出过滤了and 接下来进行脱库, 由于盲注脱库比较复杂, 此处我们构造Python脚本进行自动化脱库, 注意payload中的字符串不要换行, 否则可能会出问题 查询了数据库名 查询表名,猜测在flag表中 查询字段名这里有个要点, table_name=0x666C6167这里是表名等于flag,flag
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 2337
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
ctfshow web入门——web8
m0_74093152的博客
01-29 588
ctfshowweb入门——web8
wp ctfshow web17--web22
2301_81040377的博客
03-29 604
web18,把file绕过了,难不成web17有直接构造payload的做法,我等会试试,我还是用的老办法直接看日志文件。问了我的好学长为什么日志包含,因为有“include”,然后没有禁用文件所以日志包含。到手,第一次做文件包含的题真的还暂时不是很明白。剩下的明天做今天准备看一点cr入门。user-agent传一句话木马。思路:include文件包含,然后用antsword来连接。我还没买vps的,先放着吧。美好的一天从做题开始。
CTFSHOW计划 web16-17
羽的博客
04-03 3337
题目地址 https://ctf.show 0x01 web16 这个直接爆破就可以了,但是如果你是官网群里的成员,就会知道有个36d的梗 payload=36d 爆破的话给个脚本 import hashlib str1='abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ' payload='' for i in str1...
CTFSHOW 计划web9-15
羽的博客
04-03 2807
题目地址:http://ctf.show 0x01 web9 乍一看别被迷惑了,这个正则是字符串中包含 system、exec、highlight才能执行eval()。 if(preg_match("/system|exec|highlight/i",$c)){ eval($c); } 所以很简单,直接 c=highlight_file('conf...
ctfshow 计划 writeup1-8
qq_44893894的博客
10-22 633
ctfshow 计划 writeup web1 题目:代码很安全,没有漏洞。 页面代码如下 <html> <head> <title>ctf.show计划web1</title> <meta charset="utf-8"> </head> <body> <?php # 包含数据库连接文件 include("config.php"); # 判断get提交的参数id是否存在 if(isset($_
ctfshow计划web22
qq_46041723的博客
12-10 3686
ctfshow计划web22前言正文web22 前言 上次做题,直接瞄准ctfshow计划开炮,结果没打完,这次来补充一下。 正文 web22 打开题目,发现了源码 <?php if(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_match("/\:|\/|\\\/i",$c)){ include($c.".php"); } }else{ highlight_f
CTFSHOW web8 解题思路和方法(删库跑路)
weixin_58052886的博客
07-30 796
才有资格让我们跑路。所以这顿熟悉的操作很有可能是删库,那么我们尝试构造url并提交,发现获得flag值(%20 表示空格)点击题目链接,进入题目页面。可以看到当$key===$f的时候,返回flag。而$_f 则为我们传入的参数值。那么传入的参数值是什么呢,根据题目提示 “阿呆熟悉的一顿操作,去了埃塞尔比亚”。删过库的都知道,只有。
ctfshow-WEB-web8
热门推荐
wangyuxiang946的博客
09-05 2万+
ctf.show WEB模块第8关是一个SQL 注入漏洞, 注入点是数值型, 注入类型推荐使用布尔盲注,此关卡过滤了空格,逗号,and,union等关键字, 1. 过滤空格, 可以使用括号() 或者注释/**/ 绕过 2. 过滤and, 可以使用or替代 3. 过滤union, 可以用盲注替代联合注入 4. 过滤逗号, 可以使用特殊语法绕过, 比如:substr(database(),1,1) 可以用substr(database() from 1 for 1)来代替 首先确定注入点, 输入...
CTFshow_web
果粒程
01-09 1214
CTFshow_web
CTF-show WEB入门--web8
m0_73912575的博客
12-30 982
CTF-show WEB入门--web8
【CTFWP】ctfshow--web1-7
LongL_GuYu的博客
07-23 966
CTFWP,ctfshow--web1-7
CTFshow-Web入门》08. Web 71~80
学习学习学习......
05-05 3050
eval() 利用,ob_end_clean() 绕过,正则绕过、PHP 垃圾回收机制,伪协议 {glob://}、PDO 利用、FFI 利用、include() 利用、伪协议 {php://},{data://}、一句话木马之 Nginx 日志利用。
CTFshow_计划_web1-21
ScyLamb的博客
01-04 3824
0x01 web1 关键代码: if(isset($_GET['id'])){ $id = $_GET['id']; # 判断id的值是否大于999 if(intval($id) > 999){ # id 大于 999 直接退出并返回错误 die("id error"); }else{ # id 小于 999 拼接sql语句 $sql = "select * from article where id
ctfshow-web8
HAI_WD的博客
08-14 673
那么我们需要做的就是对这两个进行绕过,空格还是用/**/进行绕过,逗号的话substr需要用到,但是substr可以用。这道题实际上就是一个单纯的布尔型盲注,只不过是过滤了一些东西,一个是过滤的空格,还有一个是过滤了逗号。最终运行一下就可以获得flag。那么我们的poc就是。
ctfshowweb1
最新发布
03-23
### CTFShow Web Web1 解题思路 在 CTFSHOW 平台的系列中,Web1 是一道基础 SQL 注入题目。通过分析已知信息[^3],可以得知页面提供了一段代码逻辑,其中核心部分涉及 `id` 参数的处理。为了获取 flag,需要满足数据库查询语句中的 `id=1000` 条件。 #### 题目分析 当访问题目链接时,可以看到前端展示了一个简单的 PHP 页面,并提示可以通过提交特定参数来完成挑战。具体来说,程序接收用户输入的 `id` 值并将其嵌套到 SQL 查询语句中执行。如果能够成功使查询结果匹配 `id=1000` 的记录,则会返回预期的 flag。 由于未对传入数据做严格过滤或者预处理操作,在这种情况下允许攻击者构造恶意请求实现注入行为从而绕过正常验证流程达到目标效果。 #### 解决方案 要解决此问题可采用如下方式: 1. **构造合适的 URL 请求** 尝试向服务器发送带有特殊构造参数值的 GET 请求。例如: ```http http://example.com/?id=-1' UNION SELECT 1,2,3 -- - ``` 这里 `-1'` 结束了原始查询并将后续作为的联合查询的一部分对待;接着定义三个字段分别对应原有SELECT子句里的列数以便于显示正确结构化输出内容给浏览器端呈现出来最后加上注释符让剩余部分失效避免语法错误发生。 2. **调整 payload 获取敏感信息** 如果单纯只改变 id 不足以触发后台给出期望响应的话还可以进一步修改payload形式比如利用字符串拼接技巧或者其他高级手法直至找到最简便有效的方法为止。 最终目的是使得实际运行后的SQL命令形成为类似于下面这样的样子: ```sql SELECT * FROM users WHERE id = -1 UNION SELECT 1,'your_flag',3; ``` 这样就可以顺利得到隐藏起来的目标标志位啦! ```python import requests url = "http://ctf.show/web1/index.php" params = {'id': "-1' UNION SELECT 1,'flag_value',3-- -"} response = requests.get(url, params=params) print(response.text) ``` 以上脚本展示了如何自动化地发起上述提到的那种GET请求过程。 ### 注意事项 尽管这是一个入门级练习项目但在真实世界应用开发过程中绝对不应该忽略安全性考量所以请务必记住永远不要信任来自外部未经检验的数据源哦!
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yu22x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值