ctf实验吧,后台登陆wp

最新推荐文章于 2024-08-01 20:00:00 发布
最新推荐文章于 2024-08-01 20:00:00 发布
阅读量482 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42728977/article/details/97623157
本文介绍了CTF中一道涉及SQL注入的题目,通过分析源码发现存在利用.md5()函数的注入点。利用MD5后的二进制数据可以构造特殊字符,如'or',实现SQL语句的永真,从而获取flag。通过观察题目提供的URL,找到满足条件的字符串,并参考了十年前的大佬解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

暑假刷题系列:
看到这道题的界面大致判断是注入
在这里插入图片描述
输入’ or 1=1,无果后,看看源码吧,右键看源码,如下:

<!-- $password=$_POST['password'];
	$sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'";
	$result=mysqli_query($link,$sql);
		if(mysqli_num_rows($result)>0){
			echo 'flag is :'.$flag;
		}
		else{
			echo '密码错误!';
		} -->

看的出明显的sql注入,重点在password = '".md5($password,true)."'"
这里的``是php语言的特有符号,意思是执行反引号里的内容,也就是说,咱们输入进去的password会被MD5函数处理。这时候就需要看这个.md5($xxxx,true)这个函数了,百度一下
在这里插入图片描述
意思是,如果我们使用true参数的话,就会反汇原始的16字符二进制格式,就是说会直接把二进制数据返回。!!!!这个地方边是这个题目的注入点了。我们知道md5处理后,鬼知道这128位二进制数据是什么,而且又被当作二进制数据直接解析编码,很有可能被编码成sql语句的一些特殊符号,例如 ’ 、or、|、等 ,而这正是我们需要的,所以我们需要输入一段数据,这段数据经MD5之后,返回的二进制数据会被解析编码含有’or’ 或者’||'等这样的特殊字符,进而导致sql语句永真,进而echo

最低0.47元/天 解锁文章

200万优质内容无限畅学
qq_42728977
关注
CTF实验吧-WEB专题-2
qq_18661257的专栏
12-19 7682
1.简单的sql注入之2 题解 我们先单引号试一下发现报错,所以基本存在注入,然后我们用空格会爆SQLi detected!因此被过滤了,发现+还是%a0这些编码都会报错,所以只能用万能空格替代/**/,然后测试是否含有flag表,接着测试是否含有flag列,然而并没有什么卵用,因为这货竟然过滤了左右括号,无法用exists判断flag表是否存在,同时由于左右括号不能用,为了让判断flag表存在
CTF实验吧-WEB专题-5
qq_18661257的专栏
12-22 6105
1.上传绕过 题解 题目说是绕过,那就绕过吧,发现,上传除了php文件外会报需要传php文件,而传php文件则会报必须上传.jpg这些图片文件,那就从上传漏洞开始吧,一般常见的上传漏洞就是截断了,是0x00数据会截断后续数据,当数据为abc.php0x001.jpg时,服务器会处理为abc.php,而0x00后的数据会忽略(产生原因magic_quotes_gpc未打开,同时相关数据没有进行处理
CTF-后台登陆 WP
05-14 1519
登陆地址:http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 直接没有登陆,右键查看源代码发现问题: <!-- $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($passwo...
实验ctf
四盘山博客
07-25 3360
1/登陆一下好吗??http://ctf5.shiyanbar.com/web/wonderkun/web/index.html =' =' ctf{51d1bf8fb65a8c2406513ee8f52283e7} 2/who are you ? http://ctf5.shiyanbar.com/web/wonderkun/index.php import requests impor
CTF-实验吧Once More
才不是小弱鸡的博客
05-10 1244
题目地址:http://www.shiyanbar.com/ctf/1805这是题目的提示,根据社会工程学的方法找到了ereg的漏洞(其实就是百度。。。)漏洞是ereg函数存在截断漏洞。这里表示输入的password必须是大小写字母和数字这句表示password长度要小于8且大小要大于9999999,这不是自我矛盾嘛嘤嘤嘤。其实这里可以用科学记数法传参,password=1e9就行啦~这句表示pa...
实验CTF实践
qq_45735293的博客
12-21 387
实验CTF实践 实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper 实验工具:不限 实验步骤和内容: 目的:获取靶机Web Developer 文件/root/flag.txt中...
实验报告】网络渗透实验CTF实践
m0_52108440的博客
12-13 961
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper 靶机来源:https://www.vulnhub.com/ 实验工具:不限 实验步骤和内容: 目的:获取靶机Web Developer 文件/root/flag.txt中fl
“百度杯”CTF比赛 十月场_Login
a173262565的博客
04-24 429
题目在i春秋ctf大本营 打开页面是两个登录框,首先判断是不是注入 尝试了各种语句后,发现登录界面似乎并不存在注入 查看网页源代码,给出了一个账号 用帐密登陆后,跳转到到member.php网页,网页本身并没有什么提示内容 接着抓包查看,这里找了好久,最后在返回包的头文件中发现了一个可以参数 尝试在请求头中加入show参数: 返回一段源代码,开始审计之路:...
CTF实验吧-登陆一下好吗??【false SQL注入】
Sp4rkW的博客
07-21 4940
原题链接:http://ctf5.shiyanbar.com/web/wonderkun/web/index.html 第一次见到这个,首先的想法自然是or,还有bp看看有没有什么可能存在flag的地方,思考许久,实在想不到,参考了大佬们的write up 思路都是 admin-&gt; ‘=’ password-&gt; '=' 不难猜到数据库存取数据时语句为 $sql = “...
CTF之扫描后台
weixin_50464560的博客
11-15 2391
CTF扫描后台 1、首先进入题目,题目直接提示“你的网站存在漏洞,请及时修复!”这几个字,那必须要进行后台扫描了。这里我用到了dirsearch和御剑。 2、这里可以看到用dirsearch和御剑扫描出来的地址不一样,御剑还多了一个shell.php,这个是解题的关键。从这里可以推断出我的dirsearch里跑的字典没有御剑里的字典全面。后来我把shell.php补充到了dirsearch里的字典后,这两个就都有了。但是不得不说,这两个工具都贼好用呀 3、接下来在URL里输入shell.php,便
ctf wed login.php,ctf之WEB之后台登录
weixin_39759600的博客
03-27 949
格式:flag:{xxx}解题链接: http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php打开链接: 查看源码,发现一段被注释的代码,有用: 仔细分析这一句:$sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'";其实这...
CTF每日一题 | Web 后台
qq_42646885的博客
07-11 1853
打开网页如下:简单的字母提示和一个按钮。 点击按钮,页面出现提示:Only Member with Admin rights is allow to enter。意思是只能以管理员身份进入网站后台。 用brupsuit抓包,看看数据包的发送情况: 返回的数据包中设置了cookie的值,Member的值经过了base64加密。在burpsuite的decoder模块解码——>...
【网络安全】一篇文章带你了解CTF那些事儿
最新发布
2301_77160226的博客
08-01 2653
CTF,即 Capture The Flag,中文名为夺旗赛,是一种网络安全技术人员之间进行技术竞技的比赛形式。在 CTF 比赛中,参赛者需要通过解决各种与网络安全相关的技术挑战来获取“旗帜”,这些挑战通常涵盖了多个领域的知识和技能,例如密码学、Web 安全、逆向工程、漏洞挖掘与利用、隐写术、二进制分析等等。比如说,在密码学相关的挑战中,可能需要参赛者破解加密的信息或算法来获取关键线索;Web 安全挑战可能要求找出网站存在的漏洞并加以利用;逆向工程则可能涉及对未知软件或程序的分析和理解。
CTF练习-Web1简单登录
weixin_43992606的博客
06-25 1842
CTF初入门小白,记录做题过程。
实验吧】CTF_Web_登录一下好吗?
weixin_30457465的博客
11-01 270
实验CTF---Web篇 1. 打开登录地址(http://ctf5.shiyanbar.com/web/wonderkun/web/index.html),发现为一个登录界面,第一想到的是查看源代码,没有发现其他信息,然后输入万能密码1'or'1'='1,发现过滤了or ,但未过滤单引号(‘)等,如下图: 经过一些列测试,发现不但过滤了or,并且过滤了/ # --...
ctf-WEB-login2(sql注入)
god_001的博客
05-12 3333
题目地址:跳转提示 打开网址,是一个熟悉的登陆页面,几次登录尝试发现报错回显只有一种 应当不是基于布尔的盲注,bp抓包看看: 发现响应中有一串奇怪的字符,尝试使用base64解码,得到: 这应该是一个提示,需要绕过其判断条件 这里就可以利用联合查询来注入(union select) 之前说过,union select后面加数字串时,如果没有后面的表名,则该语句没有向任何一个数据库查询,那么它输出的内容就是select后的数字,并且使用联合查询要求必须保证前后查询的字段数一致,因此要绕
Login ------------------ “百度杯”CTF比赛 十月场
小水池
09-14 845
登录界面 右键查看源码 没有什么信息(才怪嘞(╯‵□′)╯︵┻━┻),往下划拉,最底下有惊喜 应该就是账号密码了,用它们登录后只有一个表情,好像也没啥信息 查看源码也木有发现 用Burp抓包看看,响应包里面有个show参数很可疑啊 在请求包里改成 show: 1 添加试试 返回了源码 &lt;?php include 'common.php'; $requse...
CTF_ctfshow_登录就有flag
weixin_54227009的博客
05-17 3027
打开靶机是一个登录界面,试了一下普通的sql注入,1' or 1=1#,不行 所以这里用'^0# 分号可以用于闭合,井号可以用于注释,^进行异或运算,等号就是判等,这里需要利用sql的一个点“mysql弱类型转换”,空异或0会查到所有非数字开头的记录 ...
CTF实验吧-Web ----登陆一下好吗??
kallaa的博客
07-14 980
登陆一下好吗?? 不要怀疑,我已经过滤了一切,还再逼你注入,哈哈哈哈哈! flag格式:ctf{xxxx} 类型:sql注入 题目分析: 1.利用常规的方法猜解,输入 '单引号,发现没有被过滤。 2.接着输入and 1=1,and 1=2,/ # -- select or union |等都被过滤掉。 3.sql语句为: select * f
河南省金盾杯CTF比赛题目解析与wp分享
3. 管理员获取flag题目:这可能是WEB类题目中最常见的题目类型,涉及管理后台的权限提升,比如SQL注入、未授权访问、越权操作等。 Crypto: 1. Hi There:这可能是指加密算法的漏洞利用,例如使用弱密钥的加密过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值