CTF-后台登陆 WP

最新推荐文章于 2023-06-25 10:00:46 发布
最新推荐文章于 2023-06-25 10:00:46 发布
阅读量1.5k 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: CTF WEB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/janelml/article/details/90175243

登陆地址:http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php

直接没有登陆,右键查看源代码发现问题:

	<!-- $password=$_POST['password'];
	$sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'";
	$result=mysqli_query($link,$sql);
		if(mysqli_num_rows($result)>0){
			echo 'flag is :'.$flag;
		}
		else{
			echo '密码错误!';
		} -->

可以看到sql语句,由于$password在md5方法之内,所以不存在sql注入。

但是有一处不一样的地方:

md5($password,true)

这里给md5方法加了第二个参数,ture,查看php说明:

定义和用法

md5() 函数计算字符串的 MD5 散列。

md5() 函数使用 RSA 数据安全,包括 MD5 报文摘要算法。

来自 RFC 1321 的解释 - MD5 报文摘要算法:MD5 报文摘要算法将任意长度的信息作为输入值,并将其换算成一个 128 位长度的"指纹信息"或"报文摘要"值来代表这个输入值,并以换算后的值作为结果。MD5 算法主要是为数字签名应用程序而设计的;在这个数字签名应用程序中,较大的文件将在加密(这里的加密过程是通过在一个密码系统下[如:RSA]的公开密钥下设置私有密钥而完成的)之前以一种安全的方式进行压缩。

语法

md5(string,raw)
参数描述
string必需。规定要计算的字符串。
raw

可选。规定十六进制或二进制输出格式:

  • TRUE - 原始 16 字符二进制格式
  • FALSE - 默认。32 字符十六进制数

技术细节

返回值:如果成功则返回已计算的 MD5 散列,如果失败则返回 FALSE。
PHP 版本:4+
更新日志:在 PHP 5.0 中,raw 参数变为可选的。

      通过文档可以看到,md5方法有第二个可选参数,当第二个参数为ture时,返回原始16字符二进制格式

何为原始16字符二进制格式?

本地建立一个php文件,查看返回结果

<?php

echo md5("123456",true);

?>

 输出结果:

好像是一堆乱码,去掉true参数

这里大胆预测,是不是md5参数为true时,返回二进制序列,然后通过转hex,得到ASCII码?

<?php
echo hex2bin(md5("123456"));
echo "<br>";
echo md5("123456",true);

?>

输出结果为:

验证猜测正确,我们接着来看,如何才能登陆后台

sql语句为:

$sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'";

要登陆成功,上面这个查询必须不能为空,突破点肯定在md5($password,true)

那么我们要让md5($password,true) 编码后 二进制转字符串为  'or 'xxx

这样sql 为    and password=''or'xx'   ''or'xx'=true    这样查询结果为真

那怎么才能拿到md5('key',true)为真的呢?

需要生成md5('key',true)二进制序列化为'or'开头的即可

 

笔者网上搜集了3个,可做参考:

 

e58  

 ffifdyop  

 129581926211651571912466741651878684928

 

flag is :flag{ffifdyop_has_trash}

 

启示:

要利用md5注入,必须满足三个条件

1.sql使用select * from user where username='xx' and password='xx',类似使用可利用万能密码的变种sql

2.md5第二个参数为true

3.用户名在表中可查到

janelml
关注
四叶草云演-CTF04# 后台管理系统
weixin_43973521的博客
02-22 1379
网址:https://www.yunyansec.com/#/experiment/ctf/ 题目:后台管理系统 知识点:基于约束的sql攻击 在INSERT中,SQL会根据varchar(n)来限制字符串的最大长度。如果字符串的长度大于“n”个字符的话,那么仅使用字符串的前“n”个字符。 在SQL中执行字符串处理时,字符串末尾的空格符将会被删除(结合上面的这里应该就可以构造出payload了)。 题解: 启动环境,打开首页,点击注册 注...
ctf实验吧,后台登陆wp
qq_42728977的博客
07-29 479
暑假刷题系列: 看到这道题的界面大致判断是注入 输入’ or 1=1,无果后,看看源码吧,右键看源码,如下: <!-- $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'"; $result=...
ctfWEB后台登录
weixin_30340745的博客
06-02 1879
1、后台登录 格式:flag:{xxx} 解题链接: http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 打开链接: 查看源码,发现一段被注释的代码,有用: 仔细分析这一句: $sql = "SELECT * FROM admin WHERE username = 'admin' and password ...
CTF登录一下好吗?
Unitue_逆流
04-09 1267
实验吧链接: http://ctf5.shiyanbar.com/web/wonderkun/web/index.html 输入如下手工进行注入:
CTF练习-Web1简单登录
weixin_43992606的博客
06-25 1832
CTF初入门小白,记录做题过程。
CTF-5#进击!拿到Web最高权限-WP
10-23
CTF/Web安全/ WP最高权限获取 CTF(Capture The Flag)是一种信息安全竞赛形式,目的是为了让参与者通过解决各种挑战和谜题来获取 Flags,证明自己的信息安全能力。WPWeb)是CTF中的一种挑战形式,旨在让参与者...
CTF-Web-SQL注入
beihai2013
01-26 3487
题目目录参考https://ca01h.top/Web_security/ctf_writeup/8.buuctf%E5%88%B7%E9%A2%98%E2%80%94%E2%80%94XSS/ 随便注 题目来源:强网杯2019 题目链接:https://buuoj.cn/challenges#[%E5%BC%BA%E7%BD%91%E6%9D%AF%202019]%E9%9A%8F%E4%BE%BF%E6%B3%A8 考察:堆叠注入,sql的show语句,sql的预编译,sql修改表 参考:https:/
CTF平台题库writeup(二)--BugKuCTF-WEB(部分)
渗透、攻防、CTF、编程
06-26 4382
web2 flag在源码的注释里 计算器 改一下text文本框的最大输入位数>1即可 web基础$_GET GET方式传参即可 web基础$_POST post方式传参即可 矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 这题要求传参num不能是数字,而且num=1,一开始没有什么思路,认为是弱类型的绕过,传了true进去,发现无效,问
BugkuCTF-WEB-第43题到第52题
Alita_lxz的博客
11-04 1353
BugkuCTF-WEB-第43题到第52题
云演CTF: 008.后台管理系统
wanguixiu的博客
06-10 1278
云演CTF: 008.后台管理系统 作者: admin 时间: 2021-05-31 分类: 云演CTF 右下角点击注册了个test用户,提示管理员才能拿到flag,再注册admin用户,返回用户已存在,尝试注册"admin ",注册成功拿到flag,想想不应该这么简单,百度"基于约束的sql注入",sql中字段有固定的长度,超出的部分就丢弃...
后台管理系统登录页面
09-12
将原来的后台管理页面jpg图片,切图编辑制作为可直接使用的html页面,可直接使用在网页制作中,用户名、密码登录按钮,外形美观。
CTF常用后台密码
08-12
CTF常用后台密码集,可以通过burpsuite进行密码爆破。
CTF之懵懂时期系列---后台登录
nini_boom的博客
03-27 1561
自己发现一种创新的攻击方式不适于现在的学习成长。现在最主要的任务是:多见各种题型、动手实践、总结思路、记录思路下的具体步骤。总之就是,做的广、记得多。目前绝不提倡创新。 参考资料:http://mslc.ctf.su/wp/leet-more-2010-oh-those-admins-writeup/ 在实验吧这样这道题:http://ctf5.shiyanbar.com/web/houtai...
一道简单的CTF登录题题解
anquanniu的博客
03-06 8506
一、解题感受 这道题50分,在实验吧练习场算比较高分,而且通过率只有14%,比较低的水平。 看到这两个数据,一开始就心生惬意,实在不应该呀! 也是因为心态原因,在发现test.php之后,自以为在SQL注入时只要能截断后面的SQL语句,FLAG就在user里面,尝试了一段时间SQL注入都失败后,有些急躁,然后就早早拜读了pcat大神的攻略。。。 在攻略的帮助下,顺利完成题目。 所以本文主要是在pc...
CTF之实验吧--后台登陆
weixin_41607190的博客
10-06 1381
mysqli_query(connection,query,resultmode)函数: connection: 必需。规定要使用的 MySQL 连接。 query: 必需,规定查询字符串。 resultmode: 可选。一个常量。可以是下列值中的任意一个: MYSQLI_USE_RESULT(如果需要检索大量数据,请使用这个) MYSQLI_STORE_RESULT(默认) mysqli_n...
ctf-WEB-login2(sql注入)
god_001的博客
05-12 3316
题目地址:跳转提示 打开网址,是一个熟悉的登陆页面,几次登录尝试发现报错回显只有一种 应当不是基于布尔的盲注,bp抓包看看: 发现响应中有一串奇怪的字符,尝试使用base64解码,得到: 这应该是一个提示,需要绕过其判断条件 这里就可以利用联合查询来注入(union select) 之前说过,union select后面加数字串时,如果没有后面的表名,则该语句没有向任何一个数据库查询,那么它输出的内容就是select后的数字,并且使用联合查询要求必须保证前后查询的字段数一致,因此要绕
“百度杯”CTF比赛 十月场 登录
feng的博客
10-27 535
前言 一直觉得SQL注入是自己的弱项,主要的问题还是自己没有真正的做过一些和要和数据库连接的后端的项目,仅仅写过一个留言板。自己对于SQL注入的理解还是太浅。还是需要找时间去写点代码,去加深理解。 这题的SQL注入也确实是让自己涨姿势了。自己可以说学了MySQL就没有用过LIKE,一直以为它在SQL注入里没用,没想到居然可以这样。 WP 进入环境,是一个登录页面。尝试进行SQL注入,发现username为admin' or 1=1#的时候显示密码错误,username为admin' or 1=2#的时候显示
BugkuCTF---管理员系统
qq_43592364的博客
04-14 3150
题目链接:链接 打开题目链接,看到的是一个登陆界面,还是先随便试一下用户名和登陆密码吧 提示是:IP禁止访问,请联系本地管理员登陆,IP已被记录 那就看一下页面元素,发现了一堆Base64的密文,那就用Hackbar来解密一下试试 得到了一个test123的字符串,那就试一试会不会是用户名和密码 结果还是一样没有任何变化,提示依旧是联系本地管理员,那不如试一下伪造成本地登录 用burps...
CTF HDR-1 wp
最新发布
12-30
针对CTF比赛中涉及的HDR-1漏洞利用方法或挑战解题思路,当前提供的参考资料并未直接提及HDR-1的具体细节。然而,可以从已有的资料推断出一些可能适用的技术方向和背景知识。 在处理CTF竞赛中的特定漏洞或挑战时,了解目标系统的架构和技术栈至关重要。对于HDR-1这类假设存在的挑战,通常会涉及到对特定协议、文件格式或是软件实现的理解。例如,在面对基于Linux环境下的可执行链接格式(ELF)文件时,掌握其结构特点是非常重要的[^4]。当遇到权限受限的情况,即提到“在ELF无x权限时运行ELF文件”,这暗示着可能存在绕过常规执行机制的方法来触发潜在的安全问题[^2]。 另外,考虑到实际操作层面,如果HDR-1与某种类型的多媒体文件有关,则WAV音频文件隐写术可能是解决问题的一个角度;而如果是图像类资源,则需关注大白类型图片文件(PNG)的相关特性及其解析方式[^3]。不过这些都只是推测性的关联,并不一定适用于HDR-1本身。 为了更精确地应对HDR-1这样的具体案例,建议深入研究官方文档或其他可靠来源中关于该主题的信息。同时也要注意遵守法律法规以及道德准则,在合法授权范围内开展任何测试活动[^5]。 ```python # 示例代码仅用于展示如何读取并显示文件头部信息, # 实际应用应根据具体情况调整 def check_file_header(file_path): with open(file_path, 'rb') as f: header = f.read(4) if header.startswith(b'\x7fELF'): print("This is an ELF file.") elif header.startswith((b'RIFF', b'WAVE')): print("This might be a WAV audio file.") else: print("Unknown file type.") check_file_header('example') ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值