實驗吧-程序邏輯問題
實驗地址:http://www.shiyanbar.com/ctf/62
右鍵查看源碼:
進入後看到代碼:
根據源碼可以看到兩處特別需要重視的地方。
很明顯1處sql語句存在註入漏洞,但是密碼欄不能通過一般的註入來繞過,但是可以發現,只要滿足了($row[pw]) && (!strcasecmp($pass,$row[pw])就可以拿到flag,也就是說,我們輸入的$pass與從數據庫取出來的pw一致就行,我們可以控制$pass的值,但是貌似不知道數據庫中pw的值,但是我們可以直接用union select ‘某一個經過md5加密後的字符串’#來自己隨意設定密碼。註意這裏一定是經過md5加密,不然會出錯。
構造語句: a‘ and 0=1 union select "202cb962ac59075b964b07152d234b70" #
密碼:123
就拿到flag了
實驗吧-程序邏輯問題
相關推薦
實驗吧-程序邏輯問題
ctf logs md5 .cn png 不知道 ges 註入 右鍵 實驗地址:http://www.shiyanbar.com/ctf/62 右鍵查看源碼: 進入後看到代碼: 根據源碼可以看到兩處特別需要重視的地方。 很明顯1處sql語句存在註入漏洞,但是
實驗吧程序邏輯問題
我們 什麽 頁面 union user http inf 第一條 區分 點提交發現沒什麽 查看頁面源代碼 發現有個index.txt 打開 第一條說明存在sql註入漏洞 第二行黃色的說明只要滿足了($row[pw]) &&
實驗吧web題(26/26)全writeup!超詳細:)
替換 current repl tex 括號 註入 重定向 urn 其他 #簡單的SQL註入 http://www.shiyanbar.com/ctf/1875 1)試著在?id=1,沒有錯誤 2)試著?id=1‘,出錯了,有回顯,說明有註入點: You have an
實驗吧 貌似有點難 偽造ip
ons tar 得到 alt ont bsp targe fcm -h 解題鏈接: http://ctf5.shiyanbar.com/phpaudit/ 解答: 點擊View the source code —>代碼顯示IP為1.1.1.1即可得到KEY—>
實驗吧 burpsuie攔截修改請求
頁面 orm spa asi alt image size str style Forbidden 解題鏈接: http://ctf5.shiyanbar.com/basic/header/ 把language改成zh-hk,go,flag到手 Forms 題目地址:h
18.程序邏輯問題
web安全 php sqli 進入題目看源代碼,是否有提示,果不其然: 進去看看可以發現 只有一個驗證,就是輸入用戶後匹配到數據庫中的密碼,然後吧MD5加密後的密碼(我們輸入的) 與他數據庫的密碼對比,如果相同返回0,!0則為1通過 我們不知道他數據
實驗吧delecms綜合滲透
滲透環境說明: 名字:網站綜合滲透_dedecms 環境:目標機:192.168.1.3 織夢cms開始滲透:網站首頁:先去後臺看看。看看默認後臺dede在不在,答案是存在的,如下圖得到key2:得到了後臺,但是不知道密碼,但是覺得這種實驗環境後臺密碼應該都是弱口令於是試了一下賬號:
用java理解程序邏輯小結
多行註釋 以及 編譯器 byte int char 邏輯運算 內容 大於 1.Java常見的註釋有哪些,語法是怎樣的? 1.單行註釋用//表示,編譯器看到//會忽略該行//後的所文本 2.多行註釋/* */表示,編譯器看到/*時會搜索接下來的*/,忽略掉/* */之間的文本
使用 Java 理解程序邏輯 基本問答?
執行c 取字符 while sort equals == 進行 定義類 改變 一、Java常見的註釋有哪些,語法是怎樣的? //:單行註釋 /**/:多行註釋 /** */:doc文檔註釋 二、Java常見的運算符有哪些?
使用Java理解程序邏輯錯題
語句 java理解 組元 運算符 ges 是否 格式 tid 程序 此題考查java帶參方法的定義及調用。java方法的參數可以任意類型、任意個,返回值不限,返回的類型必須一致,形參和實參的類型必須一致。 因此此題正確答案為D 試題分析 創建一個對象的語法為: 類名 對象
使用JAVA理解程序邏輯
雙精度 繼續 short 浮點型 執行流程 har int nbsp 運算 一:JAVA常見的註釋有哪些,語法是怎樣的? / / 單行註釋; /* * */ 多行註釋; /** * *@author * */ Ja
【實驗吧】藏在圖片中的秘密
src 一個 .com images 打開 mis 數字 lag image 如圖用winhex打開發現是壓縮文件: 將壓縮部分分離出來形成壓縮包,解壓時發現需要密碼輸入,又根據圖中給的算出對應的字符(需要把圖倒過來看):發現解壓密碼是XZY[ 解壓後是一個文本
實驗吧編程題找素數
prime 實驗 app clas pre code print urn list python實現找素數 原題目:設一個等差數列,首元素為367,公差為186, 現在要求找出屬於該等差數列中的第151個素數並輸出。 代碼: 1 def prime(a): 2
實驗吧編程題:字典
replace cti 分鐘 nbsp python line open pytho ict python編程實現 原題:包含ctf的單詞的總字符有多少? 代碼: 1 list = [] 2 for line in open(‘dictionary/dictionary.
實驗吧編程題:百米
-c 第一次用 列表 color entry 網頁 www php -1 第一次用python寫關於表單自動提交的程序,不是特別簡練 題目是這樣的: 經過觀察,只有數字是變動的,運算符是不變的,這就容易很多了 思路: 抓取網頁內容 通過正則表達式提取數字內容 通過特定的
實驗吧編程題:雙基回文數
。。 進位 return for str print == 兩個 至少 原題: 計算大於正整數1600000的最小雙基回文數 格式:CTF{ } 雙基回文數:如果一個正整數n至少在兩個不同的進位制b1和b2下都是回文數(2<=b1,b2<=10),則稱n 是雙基
實驗吧編程題:Hashkill
island pen log lan iges col lag 下劃線 spa 原題:6ac66ed89ef9654cf25eb88c21f4ecd0是flag的MD5碼,(格式為ctf{XXX_XXXXXXXXXXX_XXXXX})由一個0-1000的數字,下劃線,紐約的
【筆記】如何查看HTTP請求頭&&【實驗吧】天下武功唯快不破
mage key 經驗 int .com images 有一個 work 數據 打開Chrome瀏覽器,點擊右上角“三”按鈕。 點擊工具-----再點擊開發者工具 找到Network選項框。以百度經驗頁面為例,點擊任務選框來查看網絡請求流 在N
【實驗吧】Once More&&【筆記】 PHP 函數漏洞總結
a-z != 百度 col tail alt strlen() 分享 style <?php if (isset ($_GET[‘password‘])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET[‘password‘]) ==
實驗吧-隱寫-大雄和哆啦A夢 -WP
一個 繼續 dd命令 win es2017 ctf .com blog 通過 鏈接:http://ctf5.shiyanbar.com/stega/base.jpg 老套路 binwalk 發現裏面有一個RAR壓縮文件 通過dd命令把它分離出來 dd if=base.j