2. 程式人生 > >實驗吧 後臺登入writeup

實驗吧 後臺登入writeup

阿新 發佈:2018-10-31

1)解題連結: http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php
在這裡插入圖片描述
2)php原始碼:

    <php?
    $password=$_POST['password'];
    $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'";
    $result=mysqli_query($link,$sql);
    if(mysqli_num_rows($result)>0)
    {
    			echo
 
 'flag is :'.$flag;
    }
    else{
    echo '密碼錯誤!';
    }
    ?>

3)考點:
3.1)SQL注入
3.2)注入點傳入引數後通過MD5加密
3.3)字串“ffifdyop”通過MD5加密後得到 276f722736c95d99e921722cf9ed621c
轉換成字串後得到

'or’6<trash>

可以成功繞過md5($password,true)最終獲得SQL語句:

 SELECT * FROM admin WHERE username = 'admin' and password = ''or'6<trash>';

3.4)因此Payload為:ffifdyop
!!PS:如何通過Python實現Hex轉Str

[email protected]:~/Desktop# cat HexToStr.py 

    import binascii
    MD5 = '276f722736c95d99e921722cf9ed621c'
    print binascii.a2b_hex(MD5)

[email protected]:~/Desktop# python HexToStr.py 
'or'6�]��!r,��b

3.5)GetFlag
在這裡插入圖片描述

相關推薦

實驗 後臺登入writeup

1)解題連結: http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 2)php原始碼: <php? $password=$_POST['password']; $sql = "SELECT * FROM ad

實驗 隱寫 writeup

下載 bubuko http 兩個 保存 兩張 info combine write 1.當眼花的時候會出現兩張圖 http://www.shiyanbar.com/ctf/44 打開題目發現是一張圖 下載下來 stegsolve什麽都沒發現,binwalk發現有兩個圖

實驗密碼學WriteUp(二)

1.最近在論證一個問題,到底是先有雞還是先有蛋(http://www.shiyanbar.com/ctf/37) 看著幾個字元在鍵盤的位置,直接就是三個圈圈,圓心的三個字元就是答案 答案:KEY 5.base??(http://www.sh

實驗 此處無聲 writeup

無聊又刷了一下實驗吧,把很久之前沒做出來的此處無聲做出來了 首先用ida開啟,明顯是有殼的,用偵殼工具查了一波,沒查出什麼殼。 於是嘗試手動脫一波,但是能力不足,還是沒脫成功,但是用GetWindowText等函式斷點斷了一波,斷在了一個比較明顯的處理函式上

實驗密碼學WriteUp(三)

2.凱撒和某某加密 (http://www.shiyanbar.com/ctf/1822) 凱撒的話平時碰到的都是跟著字母表移位的,這裡也沒有多少字母,自然想到根據ascii來移位,可是移幾位呢,要知道最後的格式中一定有{,},f,l,a,g等,於是就試著

實驗密碼學WriteUp(一)

這個系列的文章會將簡單的題目放在一起介紹,稍難的題目會單獨拿出來寫,現在開始。 1.js(題目連線:http://www.shiyanbar.com/ctf/1779) 開啟網頁檢視原始碼,複製原始碼至Chrome的console,將程式碼中的eval改為c

實驗WP(web部分)【簡單的登入題,後臺登入,加了料的報錯注入,認真一點,你真的會PHP嗎?】

一. 簡單的登入題這道題一點也不簡單,用到cbc位元組翻轉攻擊等技術,先跳過這題,想了解可看這裡。二. 後臺登入http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php這道題給了一個登入框,第一反應是sql注入,提交了一個1上去後發現

實驗-簡單的登入題——WriteUp再研究

前言 這個題目的難點就是在於對於CBC加密方式尤其是解密這部分要琢磨一番,讓我想起當年大學的時候信安三勇中的兩勇的課,一門密碼學,一門數學基礎,可怕之極。這個題網上writeup一大堆,但是在一些方面解釋的不是很詳細,對大神們已經說的很清楚的地方我就粗略帶過。

實驗web題(26/26)全writeup!超詳細:)

替換 current repl tex 括號 註入 重定向 urn 其他 #簡單的SQL註入 http://www.shiyanbar.com/ctf/1875 1)試著在?id=1,沒有錯誤 2)試著?id=1‘,出錯了,有回顯,說明有註入點: You have an

實驗writeup

語法 解析錯誤 string -- 有意 AD 設置 AR 字符串 後臺登錄 1、看源碼有這樣一段php代碼<!-- $password=$_POST[‘password‘]; $sql = "SELECT * FROM admin WHERE username =

實驗逆向catalyst-system Writeup

代碼 推出 lan pass 註意 gin username 種子 loading   下載之後查看知道為ELF文件,linux中執行之後發現很慢;   拖入ida中查看發現有循環調用 sleep 函數:      這是已經改過了,edit -> patch p

實驗 簡單的登入題 之[ CBC翻轉攻擊 ] 詳解

解題連結: http://ctf5.shiyanbar.com/web/jiandan/index.php 1)Burpsuite抓包 2)根據Tips,修改GET請求為test.php獲得原始碼。 3)程式碼審計 這個是實驗吧的原始碼: define("SECRET

實驗——WriteUp&&漲姿勢(4)

WriteUp 最安全的管理系統 認真你就輸了 so beautiful so white 漲姿勢 程式邏輯問題 FALSE 最安全的管理系統 原題 解題思路 找個

實驗whatamitoyou writeup

根據題目和前期出現的字串,可以搜尋到一首歌My Best Friends InThe World(What Am I To You?)。對比這首歌可以看出我們得到的歌詞順序是亂序。一大堆賦值結束後,在0x401890處把第一句歌詞的記憶體地址放到了[rbp-0x8]的位置,0

實驗-false writeup

<?php if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '<p&g

ctf實驗writeup

1.登陸一下好嘛? 不要懷疑,我已經過濾了一切,還再逼你注入,哈哈哈哈哈! flag格式:ctf{xxxx} 根據題設,可以判斷出這是一道有關sql注入的題目,拿到題的第一反應我先嚐試了在url中動手腳,但是點選登入以後URL看不出有可以注入的地方,於是只好老老實

實驗WP(web部分)【登入一下好嗎,who are you, 因缺思汀的繞過,簡單的sql注入之3】【不想更新實驗了,伺服器太差】

六. 登入一下好嗎?通過這道題提示下寄幾:不是所有有關sql語句的注入都要報庫名錶名欄位名!!!首先開啟這道題,是倆輸入框,輸入1和1有回顯,輸入union等字元會不顯示,想著應該是回顯注入此時應自動腦補sql語句:select * from user where usern

實驗 貌似有點難 偽造ip

ons tar 得到 alt ont bsp targe fcm -h 解題鏈接: http://ctf5.shiyanbar.com/phpaudit/ 解答: 點擊View the source code —>代碼顯示IP為1.1.1.1即可得到KEY—>

實驗 burpsuie攔截修改請求

頁面 orm spa asi alt image size str style Forbidden 解題鏈接: http://ctf5.shiyanbar.com/basic/header/ 把language改成zh-hk,go,flag到手 Forms 題目地址:h

實驗delecms綜合滲透

滲透環境說明: 名字:網站綜合滲透_dedecms 環境:目標機:192.168.1.3 織夢cms開始滲透:網站首頁:先去後臺看看。看看默認後臺dede在不在,答案是存在的,如下圖得到key2:得到了後臺,但是不知道密碼,但是覺得這種實驗環境後臺密碼應該都是弱口令於是試了一下賬號: