ctfshow-萌新-web4( 利用逻辑运算符绕过获取网站敏感信息)

已于 2024-06-23 20:36:35 修改
阅读量1.3w 收藏 4
点赞数 5
分类专栏: 《靶场实战》 文章标签: 网络安全 渗透测试 web安全 安全
于 2021-09-10 14:19:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangyuxiang946/article/details/120220488
版权

  「作者简介」:冬奥会网络安全中国代表队,优快云 Top100,就职奇安信多年,以实战工作为基础著作 《网络安全自学教程》,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。



ctf.show 萌新模块 web4关,这一关考察的是 intval()函数转换字符串的特性,以及SQL注入漏洞的绕过方式,源码中过滤了or,加减乘除(+-*/),左右移,括号,|,select等关键字,我们使用短路逻辑或(||)来替替代 or 即可

 

 页面中展示了部分源码,提示我们 id=1000 时,即可获取flag

 首先分析一下思路,源码中过滤了参数中的 or - / * < > ! ( ) + select 等关键字,所以我们的参数中不能包含这些关键字,否则会直接 die;而后intval()函数会将参数转换成整数,我们可以利用特殊则字符( 逻辑或 ||)来绕过intval()函数的转换;最后就是控制SQL语句查询 id=1000 时的flag;构造payload如下

?id=2 || id = 1000

intval()函数在转换整数时,如果被转换的是字符串,则会从最左边第一个字符开始转换,直到遇到非整数的字符才会停止转换

我们构造的参数,被后端通过get请求获取后,拿到的是一个字符串 ‘2 || id = 1000’ 

 这个字符串被intval() 函数转换后的结果是 2 (因为字符 | 是非整数的字符,所以会停止转换), 2 > 999 if 判断返回false, 从而进入else中执行SQL语句

 我们构造的参数拼接到SQL中,会变成下面这个样子

select * from article where id = 2 || id = 1000 order by id limit 1

id=1 时的查询结果

id=2时的查询结果

 id=1时正常查询结果,而 id=2 时查询结果为空,也就是说,id=2没有对应的信息

SQL会查询 id=2 或者 id=1000的信息,由于 id=2 时,没有返回的信息,所以这里只会返回 id=1000 时的信息,从而获取flag

CTF show web4
qq_43039823的博客
07-22 1076
这个题长得跟web3很相似,但是实际上内容不同,得到flag的姿势也是各不相同。 打开题目界面,依旧是老样子,上边光秃秃的就一句include ....结合上题目的知识很清晰的判断出是文件包含漏洞。“PHP:include(), include_once(), require(), require_once()等 老姿势 , url=/etc/passwd 依旧能读出用户的属性,文件包含确认! 尝试着跟上一个题目的思路一样,打开burp 加上一句<?php system("ls")?&g...
ctfshow--web4( 利用逻辑运算符绕过获取网站敏感信息)_ctf(1)
2401_84254343的博客
04-26 479
模块 web4关,这一关考察的是 intval()函数转换字符串的特性,以及SQL注入漏洞的绕过方式,源码中过滤了or,加减乘除(±*/),左右移,括号,|,select等关键字,我们使用短路逻辑或(||)来替替代 or 即可页面中展示了部分源码,提示我们 id=1000 时,即可获取flag首先分析一下思路,源码中过滤了参数中的 or - / * < >!( ) + select 等关键字,所以我们的参数中不能包含这些关键字,否则会直接 die;
ctfshow-WEB-web4
热门推荐
wangyuxiang946的博客
08-20 1万+
ctf.show WEB模块第4关是一个文件包含漏洞,页面提示了源码中的关键代码,使用include()函数接收url参数,include()函数包含的文件会被执行,从而造成任意代码执行,或者配合伪协议获取敏感文件甚至getshell; 然而这一关伪协议不起作用,我们可以通过日志注入进行任意命令执行,从而getshell 页面最明显的位置展示了源码的核心,提示我们利用文件包含漏洞 包含日志文件,查看日志文件的信息,可以看到日志文件中保存了网站的访问记录,包括HTTP请求行...
Web4X:将Web4从概念带入现实的先行者
最新发布
qq_43629471的博客
04-30 523
• 打造可复制的数字经济模板:Web4X提供了“通讯+AI+资产+应用”的可复制模型,适用于教育、商业、社交、创作等多个领域。不只是消费者,更是参与者;平台设计“多身份、多角色”的成长机制,用户可以通过注册、使用、推荐等方式参与建设、分享价值,而不仅仅是消费者。• 数据变为资产:用户不再只是“平台的数据”,而是数据的主人,拥有参与平台价值分配的权利。Web4强调的是“人+AI+数据资产”的深度融合。而Web4X,正是这场跃迁中的先行力量,把“未来”变成了“现在”,让“愿景”落到了“应用”。
ctf.show_web4
Kobalos的博客
12-15 2790
查看题目 发现题目要求get请求传输一个url参数,并且看到了include,估计需要使用伪协议进行包含,进行尝试 http://28d722fe-b9a5-4ab9-887f-d07990104493.challenge.ctf.show/?url=php://input 发现报错error,继续尝试其他协议发现都显示error 尝试直接在后面加文件 http://28d722fe-b9a5-4ab9-887f-d07990104493.challenge.ctf.show/?url=/etc/pa
CTF_ctfshow_web4
weixin_54227009的博客
05-13 1048
打开网页发现和web3差不多,文件包含url 但尝试了web3,发现error了 伪协议用不了了 可以尝试用一句话连接,bp抓包,上传一句话 但一句话不知道是传到了哪个路径下, 查看网络: 发现是nginx,nginx的日志文件在/var/log/ngnix/access.log或/var/log/ngnix/error.log 故,一句话可以传到日志目录下 将User-Agent这里写进一句话 上传成功: 路径:ctf.show_web4http://f30ab..
ctfshow web4
weixin_51866363的博客
11-22 4441
本次解法准备工具:burpsuite ,中国蚁剑 这是web3的进化版,老的方法已经行不通了,只能通过日志注入得到shell 这里我们输入默认目录获取日志 ?url=/var/log/nginx/access.log
ctfshow-web41~60-WP
02-21
通过本篇文章的介绍,我们不仅了解了如何分析给定的PHP代码片段以发现潜在的安全漏洞,而且还学习了如何利用运算符绕过过滤机制,进而构建payload执行任意命令。这种方法对于理解和应对Web应用中的命令注入攻击...
ctfshow web23
03-16
嗯,用户现在在找CTFShow平台上Web类题目系列的解题思路,特别是web23。我之前整理过web1到web6,还有web4的一些方法,但web23可能不在其中。首先,我需要回忆或查找是否有关于web23的公开资料。不过根据提供的...
ctfshowweb-SQL注入 wp
孤桜懶契
08-21 4820
前言 记录web的题目wp,慢慢变强,铸剑。 SQL注入 web171 根据语句可以看到有flag没有被显示出来,让我们拼接语句来绕过 //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; GET传参会自己解码,注释可以用%23(#), --空格,–+等,或者拼接语句不用注释也行 判断有3个字段
ctf_show笔记篇(web入门---php特性)
whale_waves的博客
03-02 1490
原理:当md5函数加密数组时会报错NULL,当两a和b同时都是数组时,md5(a)===md5(b)等于NULL===NULL。如果b=0那么会自己去判断a是什么进制,例如a=0x开头则是18进制,0开头则是8进制,也可以直接设置b=10进制之类的。把数组的键值和键名当作变量名和变量值,例如a[b]=c那么extract(a[b]) b=c。把数组的键值和键名当作变量名和变量值,例如a[b]=c那么extract(a[b]) b=c。
ctf.show Web4
hp.puppy的博客
03-24 237
1.首先, 访问一下web服务器的日志文件( Nginx日志文件的默认位置是/var/log/nginx/access.log)(Windows日志文件的默认位置是 C盘/Windows/system32/winevt/logs)2.使用代理工具( Burp Suite)在请求头User-Agent的内容中插入后门。3.使用蚁剑链接,注意url,删除https协议里的s。在www目录下发现flag.txt。
CTFShow Web4
qq_62566956的博客
03-27 402
robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统安装了Notepad,就可以创建和编辑它 [1]。robots.txt是一个协议,而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。总有人把后台地址写入robots,帮黑阔大佬们引路。
ctfshow.web4
weixin_71543329的博客
12-23 848
日志文件会保存网站的访问记录,比如HTTP请求行,User-Agent,Referer等客户端信息,如果在HTTP请求中插入恶意代码,那么恶意代码就会保存到日志文件中,访问日志文件的时候,日志文件中的恶意代码就会执行,从而造成任意代码执行甚至获取shell。2.同web3一样先使用php伪协议,php://input 发现会被过滤掉,换成PHp这种不行,应该被过滤掉了,所以使用别的方法考虑。日志路径:/var/log/nginx/access.log和 /var/log/nginx/error.log。
CTFshow web4 详解
lzu_lfl的博客
10-15 3506
日志写码getshell
ctfshow web9
01-26
### CTFShow Web9 题解 对于CTFShow平台上Web9挑战的理解,虽然具体细节未直接提及于提供的参考资料中,但从其他相似题目的解析模式出发,可以推测出一般性的解题策略。 #### 1. 分析题目背景与环境 通常,在处理这类基于Web安全挑战时,了解目标应用的技术栈至关重要。这有助于识别可能存在的漏洞点以及如何有效利用这些弱点来解决问题[^1]。 #### 2. 探索潜在攻击面 假设Web9涉及某种形式的数据输入验证不足的情况,比如通过URL参数传递数据给后端处理的过程中存在安全隐患。这种情况下,测试者应该仔细审查所有可交互的地方,特别是那些允许外部提交信息的部分[^5]。 #### 3. 构造特定载荷(Payload) 一旦确认了具体的漏洞类型——无论是SQL注入、命令执行还是文件上传等——下一步就是精心设计能够绕过现有防护机制的有效载荷。例如,在某些场景下,可以通过巧妙运用PHP标签`<?php ?>`之外的方式使恶意脚本得以运行,如使用短标记或HTML注释技巧[^4]。 #### 4. 获取Flag 成功触发预期行为之后,最终目的是找到并读取隐藏起来作为通关凭证的秘密字符串(flag)。此过程往往涉及到遍历文件系统、查询数据库记录或是调用内部API接口等多种手段相结合的方法[^3]。 ```python import requests # 假设这是一个用于发送请求获取flag的简单Python脚本片段 url = "http://example.com/vulnerable_endpoint" payload = {'param': 'injected_code'} response = requests.post(url, data=payload) if response.status_code == 200 and 'flag{' in response.text: print("Found flag:", response.text.split('flag{')[1].split('}')[0]) else: print("Failed to retrieve the flag.") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值