刷题之旅第32站,CTFshow web11

最新推荐文章于 2025-02-20 14:47:00 发布
最新推荐文章于 2025-02-20 14:47:00 发布
阅读量1k 收藏
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 刷题之旅100站
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45940434/article/details/104358691
本文通过实战演示如何利用CTF技巧解决PHP代码审计问题,详细解析了如何通过清除session值来绕过验证,适合初学者及进阶者学习。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

感谢ctf show平台提供题目

放眼望去,全是php代码,代码审计题目无疑了。
在这里插入图片描述

我们看到这部分,只要让输入框的内容 等于 session 的值就好了。

 if($password==$_SESSION['password']){

我们打开F12,找到存储,删除里面的phpsessionid

在这里插入图片描述
这样session的值就是空了,那么我们再提交空密码,就会相等了。

在这里插入图片描述
结语:
菜鸡的cc师傅,将会持续写出100篇高质量的CTF题目,供大家进行CTF的入门以及进阶,如果觉得文章对您有所帮助,欢迎关注一下cc师傅。

原创文章不易,点个赞再走吧。
在这里插入图片描述

【CTF-SHOW】 web入门 web11-域名隐藏信息 【详-域名】
2302_79596028的博客
10-13 1911
域名(Domain Name)是互联网上用来标识网或网络服务的名字,它是一个人类易于记忆和使用的地址,用于代替复杂的IP地址。在互联网中,设备(如服务器)通过IP地址进行通信,但IP地址是数字的,不容易记忆,所以域名系统(DNS)出现了。www.example.com 映射为对应的IP地址 例如:192.0.2.1顶级域名(TLD):例如.com、.org、.net等。二级域名:例如example.com中的example。子域名:例如www.example.com中的www。
之路第8,CTFshow misc49】
菜的一批
04-19 698
之路第8,CTFshow misc49】
ctfshow-WEB-web11( 利用session绕过登录验证)
热门推荐
wangyuxiang946的博客
09-06 1万+
ctf.show WEB模块第11关用session中保存的密码进行登录验证, 将 session中保存的密码清空即可绕过 页面中直接给了源码, 很明显是让我们进行代码审计,源码中将我们输入的密码与 session中保存的密码进行匹配, 两个password相同即可登录成功 右键检查或者按F12, 进入开发者模式, 查看浏览器的session, 后端代码就是拿这个session的value值与我们输入的密码进行匹配, 由于这个value值我没解密出来, 所以这里干脆一点, 直...
CTF_webshow_web11
weixin_54227009的博客
05-14 313
d打开靶机,直接有源码 查看一下 <?php //过滤了如下关键字 function replaceSpecialChar($strParam){ $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; return preg_replace($regex,"",$strParam); } //密码进行长度对比,防止双写绕过 ...
ctf.show_web11
qq_62046696的博客
06-11 1143
目录ctf.show_web11ctf.show_web12 ,password是由我们自己输入的,session中的password存储在本地,所以我们只需要输入空密码,并且将本地的session删除即可成功绕过。右击删除然后输入空,或者方法二:burp抓包 因为字段都为空,所以就会等于 刚开始也是发懵,看了大佬的wp恍然大悟可谓是,先ctrl+u查看源码发现有一个?cmd既然提示了cmd=,那么可能后端代码中存在 eval() 或者exec()等可以执行命令的代码。 然后?cmd=phpin
CTF-show WEB入门--web11
m0_73912575的博客
01-03 831
CTF-show WEB入门--web11
leetcode:记录之旅
03-15
记录之旅 # 标 解决方案 主意 105 哈希表;前序第一位为根,递归 172 零由5得到,n / 5为有1个5的个数,再/ 5为有2个5的个数,以此类推 ZJ_3 距离(递归法时间不过,用动态规划) 85 1739 1 \ 3 \ 6 \ 10 \...
_leetcode:leetcode之旅
02-23
本项目“_leetcode:leetcode之旅”显然是一位热衷于Java技术并致力于LeetCode的程序员的心血结晶。 在这个项目中,`_leetcode-master`很可能是一个包含了该程序员在LeetCode上的整个过程的代码仓库。...
CTFshow杂项
WTT001的博客
07-19 645
去网上修补二维码https://merri.cx/qrazybox/一张图片直接拖入010,既然是签到就不要想这么多,去010发现CRC报错,是宽高问。点击第一个,得到一部分的flag。第一眼以为是base32但不是。零宽度字符的Unicode隐写。解压得到一张二维码,扫不出来。010打开,发现一堆字符串。打开010,点击二进制异或。解压出来是一个文本,提示是。然后把二维码错误的地方填白。拖入010是png的头部。目提示是16进制的50。得到第一部分的flag。
2024年网络安全最全ctfshow-WEB-web5_ctfshow web5
2401_84281698的博客
05-03 703
ctf.show WEB模块第5关需要传递两个参数,一个字符串,一个数字,并且两个参数的md5值必须相同,我们可以利用md5的0e漏洞进行绕过0e绕过是指:0e开头的字符串在参与弱类型比较时,会被当做科学计数法,结果转换为0;我们只要传入两个md5值是以0e开头的参数,即可绕过md5加密,夺取flag页面中展示了部分源码,从源码中我们可以得知,想要夺旗需要通过GET请求传递两个参数v1和v2,并且参数v1必须是纯字母字符串,参数v2必须是数字或者数字字符串,并且两个参数的md5值必须相等。
CTF show WEB11
羽的博客
02-17 2905
目地址:https://ctf.show 打开网显示如下源码: <?php function replaceSpecialChar($strParam){ $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; return preg_replace($r...
CTF.show:web11
qq_46230755的博客
01-15 288
代码审计 <?php function replaceSpecialChar($strParam){ $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; return preg_replace($regex,"",$strParam); } if(strlen($password)!=strlen(replaceSpecialChar
有了这个网络安全面试,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1704
还有兄弟不知道网络安全面试可以提前吗?费时一周整理的160+网络安全面试,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
ctfshow-萌新-web11( 利用命令执行漏洞获取网敏感文件)
wangyuxiang946的博客
09-10 1万+
ctf.show萌新模块 web11关, 这一关考察的是命令执行漏洞的利用, 源码中过滤了一部分命令执行函数和文件查看的命令, 推荐使用 passthru()函数配合 more命令获取敏感文件中的flag 页面中展示了一部分源码, 并提示flag就在 config.php文件中 源码过滤了参数中的 system, exec, highlight, cat 等关键字, 我们使用passthru()函数来执行系统命令, 查看文件内容的话可以使用 more命令来代替 cat, 先查看一...
今天学习到了robot.txt
shao_luck的专栏
10-14 458
robot.txt  搜索引擎通过一种程序robot(又称spider),自动访问互联网上的网页并获取网页信息。  您可以在您的网中创建一个纯文本文件robots.txt,在这个文件中声明该网中不想被robot访问的部分,这样,该网的部分或全部内容就可以不被搜索引擎收录了,或者指定搜索引擎只收录指定的内容。   一、 什么是robots.txt文件   搜索引擎通过一种程序robot(又
ctfshow web入门 wp web1--web11
2301_81040377的博客
03-30 1020
生产环境下使用vim/vi修改文件时,发生意外时会产生一个后缀为.swp的隐藏文件,第二次意外退出的时候生成的备份文件后缀为:.swo;先说一下我的心路历程我打算快乐的开始web的时候,结果打不开靶机,一看VIP一会几十就能搞定,结果没想到599,哦豁,我太痛了,我必须好好卷,不然对不起我这599。php源码这个相当于废话因为我做了几十道了基本源码都是php(为此专门学了php的 相关知识)靶机没了,我去找了几个随便的网进行查询都没有结果,去查了一下。拿去提交,vocal,不对,那么在网页里面吧应该。
CTFshow-web-web11
qq_68581192的博客
10-16 126
我们将密码password改为空,再将PHPSESSID也改为空,就能满足密码相等,再点击放包,flag显示。发现过滤了很多,后面发现当我们输入的密码与session中保存的密码继续匹配,相同即可输出flag。我们利用burpsuite进行抓包,点击登陆,抓到的包显示如下。
ctfshow web11
最新发布
qq_45587677的博客
02-20 211
这一看了大佬的wp。r = requests.get(url)先发送一个空请求 在发送一次空密码。
XDUer带你开启LeetCode之旅
:“My-LeetCode-Solutions:一个XDUer从零开始的LeetCode之路!” 知识点: 1. LeetCode平台概述 LeetCode是一个面向编程爱好者的在线平台,它提供了一系列的编程目,帮助用户通过解决实际问来提高...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值