bugku web篇(三)

简介: bugku web篇(三)

bugku web篇(三)

login1

提  示: hint:SQL约束攻击

描  述: 来自skctf

没有账号——注册

约束攻击:涉及到空格和 varchar(n)

所以先试试 admin 加空格注册,猜 varchar(5),尝试可以注册,所以我们相应使用“admin ”注册

登陆时后台匹配时 "admin " 与 “admin” 等同,因为约束去掉了后面多余的空格,直接登录得到 flag

你从哪里来

抓包添加

referer:http://www.google.com

文件上传

My name is margin,give me a image file not a php

http://ip/upload/bugku06062523_2836.php4

更换木马在次连接成功

编码设置UTF-8

链接类型php

flag{648214ddd66e0a562dc55538db3b1656}

各种绕过哟

描  述: 各种绕过绕过总结

<?php
highlight_file('flag.php');
$_GET['id'] = urldecode($_GET['id']);
$flag = 'flag{xxxxxxxxxxxxxxxxxx}';
if (isset($_GET['uname']) and isset($_POST['passwd'])) {
    if ($_GET['uname'] == $_POST['passwd'])
        print 'passwd can not be uname.';
    else if (sha1($_GET['uname']) === sha1($_POST['passwd'])&($_GET['id']=='margin'))
        die('Flag: '.$flag);
    else
        print 'sorry!';
}
?>

id、uname通过get方法传值,passwd通过post方法传值且如果想要进入内层循环必须传入uname和passwd

uname和passwd弱类型不相等

uname和passwd加密后的值强相等

id字段url解码后=‘margin’

通过简单的梳理本题的思路已然明了,id字段只是迷惑,‘margin’解码后的值仍然是’margin’,要满足2和3只需要利用sha1函数无法处理数组的特性即可。当对sha1()函数传入数组时会返回null,由此,只需要传入两个不同的数组即可成功绕过。

相关文章
|
7月前
|
SQL XML 安全
BugKu CTF(Web):sqli-0x1 & baby lfi & baby lfi 2
BugKu CTF(Web):sqli-0x1 & baby lfi & baby lfi 2
|
JavaScript 前端开发
Bugku CTF web 你必须让他停下来 解题思路
Bugku CTF web 你必须让他停下来 解题思路
115 2
Bugku CTF web GET 解题思路
Bugku CTF web GET 解题思路
111 0
|
Linux PHP 开发工具
bugku web篇(一)
bugku web篇(一)
181 0
bugku web篇(一)
|
安全 JavaScript Shell
bugku web篇(二)
bugku web篇(二)
265 0
bugku web篇(二)
|
程序员 Shell PHP
CTF BugKu平台———(Web篇②)
CTF BugKu平台———(Web篇②)总结
361 0
CTF BugKu平台———(Web篇②)
|
Shell PHP 开发工具
CTF BugKu平台—(Web篇①)
CTF BugKu平台—(Web篇①)
554 0
|
2月前
|
XML JSON API
ServiceStack:不仅仅是一个高性能Web API和微服务框架,更是一站式解决方案——深入解析其多协议支持及简便开发流程,带您体验前所未有的.NET开发效率革命
【10月更文挑战第9天】ServiceStack 是一个高性能的 Web API 和微服务框架,支持 JSON、XML、CSV 等多种数据格式。它简化了 .NET 应用的开发流程,提供了直观的 RESTful 服务构建方式。ServiceStack 支持高并发请求和复杂业务逻辑,安装简单,通过 NuGet 包管理器即可快速集成。示例代码展示了如何创建一个返回当前日期的简单服务,包括定义请求和响应 DTO、实现服务逻辑、配置路由和宿主。ServiceStack 还支持 WebSocket、SignalR 等实时通信协议,具备自动验证、自动过滤器等丰富功能,适合快速搭建高性能、可扩展的服务端应用。
166 3
|
1月前
|
设计模式 前端开发 数据库
Python Web开发:Django框架下的全栈开发实战
【10月更文挑战第27天】本文介绍了Django框架在Python Web开发中的应用,涵盖了Django与Flask等框架的比较、项目结构、模型、视图、模板和URL配置等内容,并展示了实际代码示例,帮助读者快速掌握Django全栈开发的核心技术。
182 45