CTF-实验吧后台登陆

最新推荐文章于 2021-02-22 14:51:24 发布
最新推荐文章于 2021-02-22 14:51:24 发布
阅读量6k 收藏 3
点赞数 2
CC 4.0 BY-SA版权
分类专栏: ctf web 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40996739/article/details/80230457

题目:http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php

一言不合看源码

果然有猫腻,PHP代码的意思大概是用输入经过md5加密后的密码和admin用户名查询,结果等于sql,然后看数据库中是否存在sql。

注意这句

这里显然是个sql注入点,注入方式参考:https://blog.youkuaiyun.com/qq_31481187/article/details/59727015

直接输入ffifdyop便可以得到flag了



实验CTF-web
code_lab
02-27 6502
登陆一下好吗类型:sql注入已经过滤了/ # -- select or union |等,但是没有过滤单引号payload:username=pcat'='&password=pcat'='原sql语句为:select * from user where username='用户名' and password='密码'拼接后为:select * from user where username='p
实验
qq_42137684的博客
02-24 877
1.变异凯撒 把flag转化为ascii码,加密密文转化为ascii码, 因为是凯撒加密,所以思考移动的位数,分别是加了5,6,7,8.。。。  所以移动的位次是从5递加   得到结果    ascii码值转化,得到flag, flag{Caesar_variation}。 2.奇怪的短信   根据题目提示,是奇怪的短信,然后一串不长的阿拉伯数字,把手机键盘...
实验吧(1)
Monkey233333的博客
08-19 413
实验吧真是一个神奇的地方,里面的东西表示全部都看不懂,emmmmm  ,加油!好好学习!  案例:忘记密码了! 在实验吧里面打开解题链接,然后就会跳转到一个输入密码的页面,当然你是不知道密码的,所以这题是寻找密码。 是这样的一个页面,然后随便输入一串数字,一般来说都是错误的,然后你打开网页的源文件   在网页控制台上复制代码,就可以解出a的值。  ...
实验-----IHDR
weixin_40709439的博客
08-09 4157
解题链接: http://ctf5.shiyanbar.com/stega/IHDR.png 有点坑哈,点开链接发现图片因存在错误而无法显示,一开始我是以为题目炸了,直接跳过。后来才知道。。。坑 可以利用脚本下载 import requests import io,sys sys.stdout = io.TextIOWrapper(sys.stdout.buffer,encod...
#实验--MISC
DVK
12-08 856
1.MD5之守株待兔,你需要找到和系统锁匹配的钥匙 GET方式提交一个key,得到key的md5。 几次提交发现:系统生成的md5是随机的。联想随机数据发现:提交速度快时系统的md5是不变的。 因此可以猜测:系统的md5是否是和时间有关?尝试用时间的几个组合。。。未果 试试直接用py的获取时间函数。 成功了。 这题要熟悉一下1、py request包的使用,2、py time.time...
CTF实验--后台登陆
weixin_41607190的博客
10-06 1393
mysqli_query(connection,query,resultmode)函数: connection: 必需。规定要使用的 MySQL 连接。 query: 必需,规定查询字符串。 resultmode: 可选。一个常量。可以是下列值中的任意一个: MYSQLI_USE_RESULT(如果需要检索大量数据,请使用这个) MYSQLI_STORE_RESULT(默认) mysqli_n...
ctf实验吧,后台登陆wp
qq_42728977的博客
07-29 487
暑假刷题系列: 看到这道题的界面大致判断是注入 输入’ or 1=1,无果后,看看源码吧,右键看源码,如下: <!-- $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'"; $result=...
后台登录(实验CTF题库-WEB)
MyCyber
05-20 4113
后台登录(实验CTF题库-WEB) 题目概述 分值:10 难度:易参 解题通过率:94% 格式:flag:{xxx} 题目链接:http://www.shiyanbar.com/ctf/2036 参考解题步骤 1、首先,我们先查看一下网页源码,发现其中有以下注释内容 $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE u...
CTF实验-WEB专题-1
qq_43679771的博客
11-13 250
CTF实验-WEB专题-1
四叶草云演-CTF04# 后台管理系统
weixin_43973521的博客
02-22 1390
网址:https://www.yunyansec.com/#/experiment/ctf/ 题目:后台管理系统 知识点:基于约束的sql攻击 在INSERT中,SQL会根据varchar(n)来限制字符串的最大长度。如果字符串的长度大于“n”个字符的话,那么仅使用字符串的前“n”个字符。 在SQL中执行字符串处理时,字符串末尾的空格符将会被删除(结合上面的这里应该就可以构造出payload了)。 题解: 启动环境,打开首页,点击注册 注...
实验吧_ROPBABY
weixin_44681716的博客
05-04 456
实验目的 用过这次实验去检验我们前期对栈溢出的掌握程度 实验文件 链接:https://pan.baidu.com/s/14fPpj6nULpywKwMv21r7rA 提取码:qbp9 实验步骤 首先检验ropbaby的保护机制 发现栈是no canary found,我们可以进行栈溢出。 首先对文件进行静态分析 ...
实验-简单的sql注入 Writeup
baynk的博客
07-28 479
又弄了一个,虽然说不难,但是这个有点蛋疼- -,有些地方坑了好久。。。 过程 一开始就是简单的输入数值进行查询,加引号后发现有报错。 单引号闭合,试过了#和-- 都被过滤了,没法使用,所以试试自己闭合,这次是OK的。 回显点应该只有一个,就是name了,这里就不试order by 了。直接union select,但是union select好像都被过滤了。试了下双写,发现过滤的时候如果最后不是...
实验吧_pilot
weixin_44681716的博客
05-04 533
实验目的 用过这次实验去检验我们前期对栈溢出的掌握程度 实验文件 链接:https://pan.baidu.com/s/1riY3T8_tcNUb_08ltAd3mA 提取码:5d4d 实验步骤 首先对pilot的保护机制进行检验 发现程序没有开启任何保护,且有可读、可写、可执行段,说明我们可以进行栈溢出操作。 对文件进行静态分析: 其实pilot前面的一大段都没有什么用,我们只需要看输入函数...
实验吧——WEB-FALSE
迷风小白
04-12 2788
FALSE hint:sha1函数你有认真了解过吗?听说也有人用md5碰撞o(╯□╰)o 查看源码 <?php if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '<p>Your password c...
实验吧 认真一点
xingyyn78的博客
03-30 7206
        本实验是输入id获取结果,查看页面源码,没有什么注释信息。随便输入个1,结果为You are in ...............,其他的id显示为You are not in ...............        使用Burp suite进行模糊测试,结果为or部分sql命令都可以使用。        但是使用or命令注入失败,但是从模糊测试来看是没有屏蔽or关键字,应该...
实验吧 认真一点!
Assassin
01-31 3158
真的很久很久没碰过这个玩意了,真是不会了,而且这个题目本身就不是很容易,搞得我也是满肚子邪火,很气。这个题目主要难在它吧过滤和ban结合到了一起了。我们还是先看题目,首先拿到题目看到输入id=0和输入id=1结果不一样,这就奠定了盲注的基础了 然后我们肯定要fuzz一下,结果如下 禁了union、and、substr,sleep,堵住了时间盲注、联合查询注入的路子,而且还把逗号禁止了…这
实验吧———小苹果
落花四月
03-29 1066
今天我很开心,因为我有了第一个粉丝,这也在指引着我,让我继续努力着!我会加油好好学习,坚持每天为你们这些 小可爱更新更优质的文章! 永远爱你们的 ————新宝宝 1:最低位亲吻; 解题思路:这题正常的套路应该是取出每个像素的最低位(0或1按照0黑1白不行的话再反色)来得到二维码,不过我们不走寻常路,将bmp在画图中另存为png格式就可以了,因为我们png时偶然发现左上角有二维码的感...
实验--天下武功为快不破
qq_41281571的博客
07-31 499
实验吧–天下武功为快不破 知识点: 在python中,对于base64加密解密方法的流程和注意点 先要引入base64库,import base64 加密: 结果=base64.b64encode(要加密的字符串) 解密:结果=base64.b64decode(要解密的字符串) 千万要注意:要解密的字符串要符合base64的格式,比方说后面要有两个等号。而且,解密后的值并不是字符串类型。也...
实验-NSCTF web200
臭nana的博客
04-25 279
直接写个php脚本跑 <?php $str="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; $_=""; $_o = base64_decode(strrev(str_rot13($str))); for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值