2. 程式人生 > >實驗吧writeup

實驗吧writeup

阿新 發佈:2018-06-28
語法 解析錯誤 string -- 有意 AD 設置 AR 字符串

後臺登錄

1、看源碼
有這樣一段php代碼
<!-- $password=$_POST[‘password‘];
$sql = "SELECT * FROM admin WHERE username = ‘admin‘ and password = ‘".md5($password,true)."‘";
$result=mysqli_query($link,$sql);
if(mysqli_num_rows($result)>0){
echo ‘flag is :‘.$flag;
}
else{
echo ‘密碼錯誤!‘;
} -->

其中關鍵是
$sql = "SELECT * FROM admin WHERE username = ‘admin‘ and password = ‘".md5($password,true)."‘";

考察md5的這個函數

md5(string, raw)
raw 可選,默認為false
true:返回16字符2進制格式
false:返回32字符16進制格式
簡單來說就是 true將16進制的md5轉化為字符了,
那麽如果某一字符串的md5恰好能夠產生如’or ’之類的註入語句,就可以進行註入了.

難點就在如何尋找這樣的字符串,我上網查函數的時候碰巧找到的
字符串:ffifdyop
md5後,276f722736c95d99e921722cf9ed621c
再轉成字符串: ‘or‘6<trash>
就可以了


FALSE

函數isset(): 檢測變量是否設置
只能用於變量,傳遞任何其它參數都將造成解析錯誤。若想檢測常量是否已設置,可使用 defined() 函數
格式: isset ( mixed var [, mixed var [, ...]] )
    若變量不存在或存在但其值為NULL則返回 FALSE
    若變量存在且值不為NULL,則返回 TURE

    同時檢查多個變量時,每個單項都符合上一條要求時才返回 TRUE,否則結果為 FALSE


== :  比較運算符號 忽略類型,只要值相同就可以,類型不同時也可以
===: 恒等計算符 , 同時檢查表達式的值與類型。

die()函數  : 停止程序運行,輸出內容
sha1()函數: 計算字符串的 SHA-1 散列。默認的傳入參數類型是字符串型
語法:sha1(string,raw)
string 必需。規定要計算的字符串。
raw 可選。規定十六進制或二進制輸出格式:

TRUE - 原始 20 字符二進制格式
FALSE - 默認。40 字符十六進制數

閱讀代碼可知
登錄成功條件: (1)傳入name,password的值(2)name和password的值不能相等(3) name和password的sha1加密散列值相等

然後不會了。。搜的
?name[]=a&password[]=b


Form

PIN碼(PIN1),全稱Personal Identification Number.就是SIM卡的個人識別密碼。
不知道這句話在這裏什麽意思

查看源碼,發現有一行type 是hidden 就很有意思,name="showsource" value="0"
嘗試把0改成1,就出現了php
這個比較好理解

Once More

題目提示很有用
hint:ereg()函數有漏洞哩;從小老師就說要用科學的方法來算數。
提示我們要用erge()函數的漏洞,並留意科學計數法
看源碼

ereg ("^[a-zA-Z0-9]+$", $_GET[‘password‘]) === FALSE

語法

int ereg(string pattern, string originalstring, [array regs]);

定義和用途

ereg()函數用指定的模式搜索一個字符串中指定的字符串,如果匹配成功返回true,否則,則返回false。搜索字母的字符是大小寫敏感的。

可選的輸入參數規則包含一個數組的所有匹配表達式,他們被正則表達式的括號分組。
Return Value

如果匹配成功返回true,否則,則返回false

這裏表示輸入的password必須是大小寫字母和數字


strpos ($_GET[‘password‘], ‘*-*‘) !== FALSE


定義和用法

strpos() 函數查找字符串在另一字符串中第一次出現的位置。

註釋:strpos() 函數對大小寫敏感。

註釋:該函數是二進制安全的。
相關函數:

stripos() - 查找字符串在另一字符串中第一次出現的位置(不區分大小寫)
strripos() - 查找字符串在另一字符串中最後一次出現的位置(不區分大小寫)
strrpos() - 查找字符串在另一字符串中最後一次出現的位置(區分大小寫)

ereg函數漏洞
ereg()函數存在NULL截斷漏洞,導致正則過濾被繞過,所以可以用%00來截斷正則匹配

用科學記數法構造:1e8%00*-*
註意URL編碼問題

PHP大法

語法
int eregi(string pattern, string string, [array regs]);
定義和用法
eregi()函數在一個字符串搜索指定的模式的字符串。搜索不區分大小寫。Eregi()可以特別有用的檢查有效性字符串,如密碼。 
可選的輸入參數規則包含一個數組的所有匹配表達式,他們被正則表達式的括號分組。
返回值
如果匹配成功返回true,否則,則返回false

註意輸入url後會自動進行一次編碼

實驗吧writeup

相關推薦

實驗writeup

語法 解析錯誤 string -- 有意 AD 設置 AR 字符串 後臺登錄 1、看源碼有這樣一段php代碼<!-- $password=$_POST[‘password‘]; $sql = "SELECT * FROM admin WHERE username =

實驗——WriteUp&&漲姿勢(4)

WriteUp 最安全的管理系統 認真你就輸了 so beautiful so white 漲姿勢 程式邏輯問題 FALSE 最安全的管理系統 原題 解題思路 找個

ctf實驗writeup

1.登陸一下好嘛? 不要懷疑,我已經過濾了一切,還再逼你注入,哈哈哈哈哈! flag格式:ctf{xxxx} 根據題設,可以判斷出這是一道有關sql注入的題目,拿到題的第一反應我先嚐試了在url中動手腳,但是點選登入以後URL看不出有可以注入的地方,於是只好老老實

實驗web題(26/26)全writeup!超詳細:)

替換 current repl tex 括號 註入 重定向 urn 其他 #簡單的SQL註入 http://www.shiyanbar.com/ctf/1875 1)試著在?id=1,沒有錯誤 2)試著?id=1‘,出錯了,有回顯,說明有註入點: You have an

實驗逆向catalyst-system Writeup

代碼 推出 lan pass 註意 gin username 種子 loading   下載之後查看知道為ELF文件,linux中執行之後發現很慢;   拖入ida中查看發現有循環調用 sleep 函數:      這是已經改過了,edit -> patch p

實驗 隱寫 writeup

下載 bubuko http 兩個 保存 兩張 info combine write 1.當眼花的時候會出現兩張圖 http://www.shiyanbar.com/ctf/44 打開題目發現是一張圖 下載下來 stegsolve什麽都沒發現,binwalk發現有兩個圖

實驗 後臺登入writeup

1)解題連結: http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 2)php原始碼: <php? $password=$_POST['password']; $sql = "SELECT * FROM ad

實驗密碼學WriteUp(二)

1.最近在論證一個問題,到底是先有雞還是先有蛋(http://www.shiyanbar.com/ctf/37) 看著幾個字元在鍵盤的位置,直接就是三個圈圈,圓心的三個字元就是答案 答案:KEY 5.base??(http://www.sh

實驗whatamitoyou writeup

根據題目和前期出現的字串,可以搜尋到一首歌My Best Friends InThe World(What Am I To You?)。對比這首歌可以看出我們得到的歌詞順序是亂序。一大堆賦值結束後,在0x401890處把第一句歌詞的記憶體地址放到了[rbp-0x8]的位置,0

實驗-false writeup

<?php if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '<p&g

實驗-簡單的登入題——WriteUp再研究

前言 這個題目的難點就是在於對於CBC加密方式尤其是解密這部分要琢磨一番,讓我想起當年大學的時候信安三勇中的兩勇的課,一門密碼學,一門數學基礎,可怕之極。這個題網上writeup一大堆,但是在一些方面解釋的不是很詳細,對大神們已經說的很清楚的地方我就粗略帶過。

實驗 此處無聲 writeup

無聊又刷了一下實驗吧,把很久之前沒做出來的此處無聲做出來了 首先用ida開啟,明顯是有殼的,用偵殼工具查了一波,沒查出什麼殼。 於是嘗試手動脫一波,但是能力不足,還是沒脫成功,但是用GetWindowText等函式斷點斷了一波,斷在了一個比較明顯的處理函式上

實驗密碼學WriteUp(三)

2.凱撒和某某加密 (http://www.shiyanbar.com/ctf/1822) 凱撒的話平時碰到的都是跟著字母表移位的,這裡也沒有多少字母,自然想到根據ascii來移位,可是移幾位呢,要知道最後的格式中一定有{,},f,l,a,g等,於是就試著

實驗密碼學WriteUp(一)

這個系列的文章會將簡單的題目放在一起介紹,稍難的題目會單獨拿出來寫,現在開始。 1.js(題目連線:http://www.shiyanbar.com/ctf/1779) 開啟網頁檢視原始碼,複製原始碼至Chrome的console,將程式碼中的eval改為c

實驗 貌似有點難 偽造ip

ons tar 得到 alt ont bsp targe fcm -h 解題鏈接: http://ctf5.shiyanbar.com/phpaudit/ 解答: 點擊View the source code —>代碼顯示IP為1.1.1.1即可得到KEY—>

實驗 burpsuie攔截修改請求

頁面 orm spa asi alt image size str style Forbidden 解題鏈接: http://ctf5.shiyanbar.com/basic/header/ 把language改成zh-hk,go,flag到手 Forms 題目地址:h

實驗delecms綜合滲透

滲透環境說明: 名字:網站綜合滲透_dedecms 環境:目標機:192.168.1.3 織夢cms開始滲透:網站首頁:先去後臺看看。看看默認後臺dede在不在,答案是存在的,如下圖得到key2:得到了後臺,但是不知道密碼,但是覺得這種實驗環境後臺密碼應該都是弱口令於是試了一下賬號:

實驗】藏在圖片中的秘密

src 一個 .com images 打開 mis 數字 lag image 如圖用winhex打開發現是壓縮文件: 將壓縮部分分離出來形成壓縮包,解壓時發現需要密碼輸入,又根據圖中給的算出對應的字符(需要把圖倒過來看):發現解壓密碼是XZY[ 解壓後是一個文本

實驗編程題找素數

prime 實驗 app clas pre code print urn list python實現找素數 原題目:設一個等差數列,首元素為367,公差為186, 現在要求找出屬於該等差數列中的第151個素數並輸出。 代碼: 1 def prime(a): 2

實驗編程題:字典

replace cti 分鐘 nbsp python line open pytho ict python編程實現 原題:包含ctf的單詞的總字符有多少? 代碼: 1 list = [] 2 for line in open(‘dictionary/dictionary.