ctfshow web 9

已于 2025-02-20 11:55:55 修改
阅读量171 收藏 1
点赞数 4
文章标签: php
于 2025-02-20 11:55:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45587677/article/details/145749819
版权

通过扫描出现robots.txt

里面有个备份文件

下载打开

<?php
        $flag="";
		$password=$_POST['password'];
		if(strlen($password)>10){
			die("password error");
		}
		$sql="select * from user where username ='admin' and password ='".md5($password,true)."'";
		$result=mysqli_query($con,$sql);
			if(mysqli_num_rows($result)>0){
					while($row=mysqli_fetch_assoc($result)){
						 echo "登陆成功<br>";
						 echo $flag;
					 }
			}
    ?>

1

发现是md5注入 

$sql="select * from user where username ='admin' and password ='".md5($password,true)."'";

关键点在md5($password,true):

正常的md5是32位十六进制字符串

加了true参数后会返回16位的原始二进制格式

这个二进制如果包含特殊字符就可能导致SQL注入

可以产生的值有 ffifdyop 二进制处理存在‘or’ 或 "or"

ffifdyop -> ' or '6�]��!r,��b

129581926211651571912466741651878684928 -> ' or 'iV\x06�L�p�\x1A�[�\x14

w78876 -> ' or '�f���#�,�\x1A�\x16

只是ffifdyop最常用

TNT_丁程鑫
关注
ctfshow-WEB-web9( MD5加密漏洞绕过)_ctfshow web9
2401_84297796的博客
04-28 692
ctf.show WEB模块第9关是一个SQL注入漏洞, SQL中使用MD5进行加密, 推荐使用MD5加密漏洞绕过进去以后就是一个登录界面, 盲猜是个SQL注入漏洞首先, 我们访问根目录下的 robots.txt 文件robots.txt是一个文本文件,同时也是一个协议,规定了爬虫访问的规则( 哪些文件可以爬取,哪些文件不可以爬取)从robots.txt文件的内容中可以发现, 作者给了提示, index.phps文件应该就是此关卡的源码文件。
2024年最新ctfshow-WEB-web9( MD5加密漏洞绕过)_ctfshow web9(1),网络安全架构师必备框架技能核心笔记
2401_84301227的博客
05-06 832
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
ctfshow-WEB-web9( MD5加密漏洞绕过)
热门推荐
wangyuxiang946的博客
09-05 1万+
ctf.show WEB模块第9关是一个SQL注入漏洞, SQL中使用MD5进行加密, 推荐使用MD5加密漏洞绕过 进去以后就是一个登录界面, 盲猜是个SQL注入漏洞 首先, 我们访问根目录下的 robots.txt 文件 robots.txt是一个文本文件,同时也是一个协议,规定了爬虫访问的规则( 哪些文件可以爬取,哪些文件不可以爬取) 从robots.txt文件的内容中可以发现, 作者给了提示, index.phps文件应该就是此关卡的源码文件 接下来...
WEB9CTFshow
最新发布
Sweet_vinegar520的博客
03-03 377
这道题的重点在于中间的判断和正则表达式,意思是只要匹配到system、exec、highlight字符串,就对c变量放入eval执行,现在很明了了,只是用什么命令查询flag的区别。接着尝试cat和find无果后,最终使用了自带的highlight_file('命令');使用system命令,ls将目录展示出来。
CTFshow-web-web9
qq_68581192的博客
10-12 215
而 Mysql 刚好又会把 hex 转成 ascii 解释,因此拼接之后的形式是1select * from ‘admin’ where password=’’ or ‘6xxxxx’,等价于 or 一个永真式,因此相当于万能密码,可以绕过md5()函数。发现SQL中使用了md5()函数加密,我们可以利用MD5加密漏洞来绕过,发现还不能超过10,不然会显示错误。访问/index.phps文件,将其下载至本地,打开,显示如下。输入密码ffifdyop,显示如下,flag出现。所以用ffifdyop绕过。
ctfshow-web9
aarong的博客
12-25 2002
如题又是登录框,这次尝试了前面几题方法都没方法做出来,只好换一种思路,先对这网站的后台进行扫描(这里使用了很多种扫描工具比如dirb、dirbbuster都太拉了,扫了个寂寞,最后还是使用了下面这个工具扫出来的) dirsearch扫描网站目录: dirsearch -u http://079eb967-1867-4064-85b7-ee3490881e14.challenge.ctf.show/ 扫描时间比较久,可以打一两把游戏再来看结果。扫描发现网站目录中存在robots.txt 打开robots.
CTF show WEB9
羽的博客
02-16 4038
题目地址https://ctf.show 尝试简单的万能密码以及过滤绕过,各种方法均没有回显。 查看网站源代码, 没有提示。 这时候猜测可能有其他页面,直接后台目录扫描,发现index.phps源代码文件。 发现有这么一行 $sql="select * from user where username ='admin' and password ='".md5($password,true)."'...
2024年网安最全ctfshow-WEB-web9( MD5加密漏洞绕过)_ctfshow web9
2401_84264610的博客
05-01 997
进去以后就是一个登录界面, 盲猜是个SQL注入漏洞首先, 我们访问根目录下的 robots.txt 文件robots.txt是一个文本文件,同时也是一个协议,规定了爬虫访问的规则( 哪些文件可以爬取,哪些文件不可以爬取)从robots.txt文件的内容中可以发现, 作者给了提示, index.phps文件应该就是此关卡的源码文件接下来, 我们访问 /index.phps 文件, 将其下载到本地, 从源码中可以发现, SQL中使用了md5()函数加密, 我们可以利用MD5加密漏洞来绕过。
ctfshow web9
01-22
### CTFShow Web9 挑战解析 对于CTFShow平台上的Web9挑战,该题目主要考察SQL注入漏洞的应用[^1]。此类型的挑战通常设置在一个存在安全缺陷的Web应用程序环境中,参与者需利用这些缺陷来获取隐藏的信息。 在解决这...
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
[ctfshow-web-9]
L1ni01
11-17 333
[ctfshow-web-9] 这题考验MD5加密后的SQL 注入 题解: 在robots.txt 发现提示信息。 打开有源码 <?php $flag=""; $password=$_POST['password']; if(strlen($password)>10){ die("password error"); } $sql="select * from user where username ='admin' and password ='".md5
CTF.show:web9
qq_46230755的博客
01-15 667
打开题目发现有注入框,简单的注入测试后发现没有效果,扫描一下,发现存在robots.txt 进入robots.txt查看文件 下载后打开发现有源代码 <?php $flag=""; $password=$_POST['password']; if(strlen($password)>10){ die("password error"); } $sql="select * from user where username ='admin' and pass
CTFSHOW web入门——web9
m0_74093152的博客
02-05 288
CTFSHOWweb入门——web9
ctfshow-web9(奇妙的ffifdyop绕过)
Welcome To Myon'Blog !
10-09 1217
这里执行了 SQL 查询并将结果存储在 $result 变量中,然后通过 mysqli_num_rows($result) 检查返回的结果集中是否有行数大于0的数据,如果有,表示登录成功,就会输出flag。这段代码构建了一个 SQL 查询,但是它没有对用户输入进行适当的过滤或净化,很可能存在SQL注入,并且密码在数据库中储存为 MD5 散列值。首先验证用户提交的密码是否超过10个字符,如果超过,就终止脚本并显示密码错误消息。or后面的第一个字母只要不是0,都会被认为是true,从而实现sql注入的绕过。
CTFSHOW系列-web9(信息收集-swp泄露)
SuperherRo的博客
11-25 599
CTFSHOW系列解题思路
ctfshow---萌新---web9
2201_75556700的博客
04-29 583
2、flag就在config.php中,需要以c为变量名传入一个参数,且参数是preg_match中的任意一个。4、接着读取config.php中的内容,并输出到页面中?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值