实验吧WEBWP(二)

最新推荐文章于 2024-04-26 16:18:30 发布
最新推荐文章于 2024-04-26 16:18:30 发布
阅读量1.5k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 源码 WriteUp CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yalecaltech/article/details/64120772

1.Once More(http://www.shiyanbar.com/ctf/1805
点击—view the source code
关键码
else if (strlen(_GET['password']) < 8 &&_GET[‘password’] > 9999999)
{
if (strpos ($_GET[‘password’], ‘-‘) !== FALSE)
{
die(‘Flag: ’ . $flag);
}
看了代码后,大意就是让我们满足以下条件才会出来flag
1.password的字符串长度小于8而password的数值却要大于9999999
2.并且该数中要包含“-”

第一点,只有科学计数法能满足
如1e7,1e8,1e9
第二点,如果我们直接加-,答案为1e9-的话实际上两个条件都不满足了

根据提示ereg()存在漏洞,百度之,知道是截断漏洞,故构造1e8%00*-*
完整的url=http://ctf4.shiyanbar.com/web/more.php?password=1e8%00-

2.Guess Next Session(http://www.shiyanbar.com/ctf/1788)
点击—view the source code
if ( GET[password]== _SESSION[‘password’])
die (‘Flag: ‘.$flag);
要求get获取的值必须和session的值相等
这肯定涉及到burpsuite抓包改包
先随便填个数进去,抓包进行修改
在抓到的header里,只需修改password=后的值等于PHPSESSID=后的值即可
但是代码中我们发现mt_srand((microtime() ^ rand(1, 10000)) % rand(1, 10000) + rand(1, 10000));
?>

要挑战rand是不可能的
于是我们尝试将两者都修改为0
得到答案
这里写图片描述

3.FALSE(http://www.shiyanbar.com/ctf/1787
点击—view the source code

Elwood Ying
关注
实验吧-web-wp
Iambangbang的博客
08-21 669
登陆一下好吗? 这道题目是一道技巧性的题目,显然,问题的关键在于通过语句构造使得返回报错,然而,我也并不知道如何去构造,这道题是看了一位师傅的WP才写出来的,原来万能密码可以这样用……涨知识了。 ,起初尝试万能密码,提交以后,回弹 ,发现or被过滤了。。然后我就没往后想,继续策马奔腾去了,某位师傅的做法比较高明,直接构造admin’=’进行提交,回弹flag Who are you? 点
第三届上海市大学生网络安全大赛WebWP题目Some Words
u011250160的博客
10-26 851
主页 http://20dea9f5b3da4db1bb7fe3472e9d6096d924f1e154ab4473.changame.ichunqiu.com/index.php 我的消息 http://20dea9f5b3da4db1bb7fe3472e9d6096d924f1e154ab4473.changame.ichunqiu.com/index.php?id=1 试探sql注入 http://20dea9f5b3da4db1bb7fe3472e9d6096d924f1e154ab4473.cha
实验WEBWP(一)
Yale的博客
03-19 2765
1.Forms(链接:http://www.shiyanbar.com/ctf/1819) 页面很干净,第一反应查看源码 在此之前,我们先随便输入然后点击enter,没什么线索 源码中我们看到value=0 将value改为1,再随便输入然后点击enter 毫无疑问,输入的内容就应该是a的值 得到flag2.天网管理系统(http://www.shiyanbar.com/ctf/
实验吧WEB题目WP
08-10
这是自己做的一个实验吧的十七到题目的WP,其中也有别人的WP。
实验WEBWP(三)
Yale的博客
03-20 928
1.Forbidden(http://www.shiyanbar.com/ctf/21) 题目提示Make sure you are in HongKong 所以修改header就行了 将Accept-Language中的zh-CN修改为zh-hk就行了,(hk代表香港) 2.猫抓老鼠(http://www.shiyanbar.com/ctf/20) 都提示catch了,无疑是抓包 先
实验吧部分题wp
Xi4or0uji
05-26 627
看起来有点难 这道题有点坑,打开页面去试下登录,发现输入admin/admin会报登录失败,错误的用户名和密码,其他的就说数据库没有连上,一开始真的以为没有连上.............. 然后后面看了下别人的评论,题目没错,那就可能是除了admin其他都是定义好了跳出来数据库没连上 http://ctf5.shiyanbar.com/basic/inject/index.php?user...
考核webwp.zip
08-16
考核webwp.zip
CTFShow-Web篇详细wp(持续更新中ing)_ctfshow web wp
最新发布
2401_84254343的博客
04-26 516
又是这个熟悉的框 老样子尝试万能密码 发现报错!
攻防世界 web新手练习区WP(超新新手!)
寻同学的博客
08-26 1187
攻防世界 web新手练习区WP(超新新新手!)(持续更新中) 看了看自己的博客,发现最近几年学什么发什么博客都是半途而废????,怎么肥四哇,给自己一个差差差评。 最近工作需要,又开始了新的一波学习。开始在攻防世界上面刷一些最简单最基础的题目,在这边记录一下吧,希望这一次的学习和记录能多坚持一段时间鸭~~ 以下为正文: 1.view_source 打开题目场景链接后如下图 按F12查看源代码,如下图 可以直接看到flag为cyberpeace{bcfce52ec705e8a28365b795cbd93
实验吧部分WP(一)
Samantha1111的博客
07-29 235
后台登陆 这道题给了一个登录框,第一反应是sql注入。随便输个东西进去发现没反应,就先看看源码。 SQL注入实锤了 源码大概意思是用输入经过md5加密后的密码和admin用户名查询,结果等于sql,然后看数据库中是否存在sql。将MD5值转化为16位原始进制格式。 知识点: mysqli_query(connection,query,resultmode)函数: connection: 必需。...
实验吧WP(web部分)【登录一下好吗,who are you, 因缺思汀的绕过,简单的sql注入之3】【不想更新实验吧了,服务器太差】
taozijun的博客
06-13 558
六. 登录一下好吗?通过这道题提示下寄几:不是所有有关sql语句的注入都要报库名表名字段名!!!首先打开这道题,是俩输入框,输入1和1有回显,输入union等字符会不显示,想着应该是回显注入此时应自动脑补sql语句:select * from user where username = ' ' and password = ' '(后经验证是这一个)                        ...
实验吧WP(密码学部分)【变异凯撒,传统知识+古典密码,try them all,trival】
taozijun的博客
07-10 2102
一. 变异凯撒找规律找规律,既然说是凯撒那就看看怎么移动才能得到flag。因为flag{前四个字符是确定的,所以对比下密文和flag{的ascii码。发现规律是这样,然后写个python脚本#-*- coding:utf-8 -*- from __future__ import print_function import string str = "afZ_r9VYfScOeO_UL^RWUc" ...
实验吧-Once More
苟有恒,必有三更眠,五更起。
08-08 303
Once More 原题链接 http://ctf5.shiyanbar.com/web/more.php 分析 审计源码 &lt;?php if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { ...
ctf-实验吧-web-Once More-wp
a3uRa的一个窝
04-14 405
  这个题是我第遍做,第一遍是第一个账号做的,当时还是小白,真的什么也不会,当然现在水平还是很低。。。   第遍又重创了个实验吧的账号,这次打算不去上网搜 wp,自己做做看,开是刷题。。。   ereg()函数漏洞,科学记数法, ~~~打开后,点击view the source code,直接可以看到源代码,毋庸置疑,代码审计 &lt;?php if (isset ($_GET['p...
实验吧部分WP(
Samantha1111的博客
08-05 541
你真的会PHP吗 看看源代码发现没啥,然后抓个包发现一个hint 打开这个http://ctf5.shiyanbar.com/web/PHP/6c525af4059b4fe7d8c33a.txt 得到PHP代码:
实验吧逆向工程Just Click---WP
Yale的博客
05-02 2236
表示只会用peid,结果还发现是个不知名的壳。。 果断换个神器 发现是C#的,于是上.NET Reflector 翻着翻着就发现了一个看名称是button check按钮检查的东西,就是它了,点进去看看 红色的就是按键的顺序,按照这个顺序按一遍就出flag了
实验吧安全杂项WP(一)
Yale的博客
03-20 6820
1.紧急报文(http://www.shiyanbar.com/ctf/1955) 密文都由ADFGX,百度一下,发现有个ADFGX密码 密码表如图 对应着解密即可 FA XX DD AG FF XG FD XG DD DG GA XF FA flagxidianctf 提交:flag_Xd{hSh_ctf:flagxidianctf}2.flag.xls(http://www.
实验吧WP(web部分)【简单的登录题,后台登录,加了料的报错注入,认真一点,你真的会PHP吗?】
taozijun的博客
05-22 7515
一. 简单的登录题这道题一点也不简单,用到cbc字节翻转攻击等技术,先跳过这题,想了解可看实验吧上pcat大神的writeup. 后台登录这道题
实验吧安全杂项WP(五)
Yale的博客
03-21 3184
1.SOS(http://www.shiyanbar.com/ctf/1850) 先给出答案 CTF{131Ack_3Y3_gA1AxY} 我做的时候文件名排序出了问题,python也是乱码,等解决了再来写wp2.绕(http://www.shiyanbar.com/ctf/1847) 确实蛮绕的 打开网页什么都没有,F12看看 发现一段 将eval改为console.log后执行
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值