CTF之实验吧--后台登陆

最新推荐文章于 2023-06-25 10:00:46 发布

原创

最新推荐文章于 2023-06-25 10:00:46 发布 · 1.3k 阅读

1 ·

CC 4.0 BY-SA版权

本来以为不用看writeup的，因为一看网业的源代码，哇，这个能看懂。然后就去网页上找函数的作用。主要是下面这三个函数。

mysqli_query(connection,query,resultmode)函数：

connection: 必需。规定要使用的 MySQL 连接。
query: 必需，规定查询字符串。
resultmode: 可选。一个常量。可以是下列值中的任意一个：

MYSQLI_USE_RESULT（如果需要检索大量数据，请使用这个）
MYSQLI_STORE_RESULT（默认）

mysqli_num_rows(result)函数：

result: 必需。规定由 mysqli_query()、mysqli_store_result() 或 mysqli_use_result() 返回的结果集标识符。

md5(string)函数：

string：必需。把string用md5方式加密。

http://www.runoob.com/这个网站都可以查到

接下来就是看代码的逻辑关系了。

<!-- $password

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

InventorMAO

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

四叶草云演-CTF04# 后台管理系统

weixin_43973521的博客

02-22

1379

网址：https://www.yunyansec.com/#/experiment/ctf/ 题目：后台管理系统 知识点：基于约束的sql攻击在INSERT中，SQL会根据varchar(n)来限制字符串的最大长度。如果字符串的长度大于“n”个字符的话，那么仅使用字符串的前“n”个字符。在SQL中执行字符串处理时，字符串末尾的空格符将会被删除(结合上面的这里应该就可以构造出payload了)。题解：启动环境，打开首页，点击注册注...

后台登录（实验吧CTF题库-WEB）

MyCyber

05-20

4106

后台登录（实验吧CTF题库-WEB）题目概述分值：10 难度：易参解题通过率：94% 格式：flag:{xxx} 题目链接：http://www.shiyanbar.com/ctf/2036 参考解题步骤 1、首先，我们先查看一下网页源码，发现其中有以下注释内容 $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE u...

参与评论您还未登录，请先登录后发表或查看评论

ctf之WEB之后台登录

weixin_30340745的博客

06-02

1879

1、后台登录格式：flag:{xxx} 解题链接： http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 打开链接：查看源码，发现一段被注释的代码，有用：仔细分析这一句： $sql = "SELECT * FROM admin WHERE username = 'admin' and password ...

CTF入门之Web后台

m0_55017965的博客

03-20

345

思路：抓包，得到response的包，看上面的cookie提示，再解密得到明文密码，通过明文密码构造数据包发送，得到flag。

ctf 实验吧后台登录

qq_42777804的博客

08-06

2007

<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Document</title> </head> <body style="background-color: #999"> <div style=...

CTF实验吧-WEB专题-1

qq_43679771的博客

11-13

246

CTF实验吧-WEB专题-1

ctf实验吧，后台登陆wp

qq_42728977的博客

07-29

479

暑假刷题系列：看到这道题的界面大致判断是注入输入’ or 1=1,无果后，看看源码吧，右键看源码，如下： <!-- $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'"; $result=...

CTF之利用sqlmap获取后台数据

小伟锅的博客

08-26

6890

在攻防阶段利用kali系统中的owasp zap和sqlmap工具配合使用获取网站后台数据库中数据，在攻防阶段有可能在网站数据库表中有一条数据是flag{}，即数据表中有flag记录；但在挑战赛阶段若为kali环境下的挑战题目可以利用sqlmap工具实现sql注入，从而获取后台管理员登陆用户名及密码（当然也可以利用burpsuite做代理实现暴力破解获得用户名和密码，但暴力破解需要合适的字典由于

“百度杯”CTF比赛十月场_Login

a173262565的博客

04-24

426

题目在i春秋ctf大本营打开页面是两个登录框，首先判断是不是注入尝试了各种语句后，发现登录界面似乎并不存在注入查看网页源代码，给出了一个账号用帐密登陆后，跳转到到member.php网页，网页本身并没有什么提示内容接着抓包查看，这里找了好久，最后在返回包的头文件中发现了一个可以参数尝试在请求头中加入show参数：返回一段源代码，开始审计之路：...

云演CTF: 008.后台管理系统

wanguixiu的博客

06-10

1278

云演CTF: 008.后台管理系统 作者: admin 时间: 2021-05-31 分类: 云演CTF 右下角点击注册了个test用户，提示管理员才能拿到flag，再注册admin用户，返回用户已存在，尝试注册"admin "，注册成功拿到flag，想想不应该这么简单，百度"基于约束的sql注入"，sql中字段有固定的长度，超出的部分就丢弃...

CTF练习-Web1简单登录

weixin_43992606的博客

06-25

1832

CTF初入门小白，记录做题过程。

CTF实验吧-登陆一下好吗??【false SQL注入】

Sp4rkW的博客

07-21

4936

原题链接：http://ctf5.shiyanbar.com/web/wonderkun/web/index.html 第一次见到这个，首先的想法自然是or，还有bp看看有没有什么可能存在flag的地方，思考许久，实在想不到，参考了大佬们的write up 思路都是 admin-> ‘=’ password-> '=' 不难猜到数据库存取数据时语句为 $sql = “...

CTF之懵懂时期系列---后台登录

nini_boom的博客

03-27

1562

自己发现一种创新的攻击方式不适于现在的学习成长。现在最主要的任务是：多见各种题型、动手实践、总结思路、记录思路下的具体步骤。总之就是，做的广、记得多。目前绝不提倡创新。参考资料：http://mslc.ctf.su/wp/leet-more-2010-oh-those-admins-writeup/ 在实验吧这样这道题：http://ctf5.shiyanbar.com/web/houtai...

CTF-后台登陆 WP

05-14

1510

登陆地址：http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 直接没有登陆，右键查看源代码发现问题： <!-- $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($passwo...

CTF每日一题 | Web 后台

qq_42646885的博客

07-11

1838

打开网页如下：简单的字母提示和一个按钮。点击按钮，页面出现提示：Only Member with Admin rights is allow to enter。意思是只能以管理员身份进入网站后台。用brupsuit抓包，看看数据包的发送情况：返回的数据包中设置了cookie的值，Member的值经过了base64加密。在burpsuite的decoder模块解码——>...

【实验吧】CTF_Web_登录一下好吗？

weixin_30457465的博客

11-01

264

实验吧CTF---Web篇 1. 打开登录地址（http://ctf5.shiyanbar.com/web/wonderkun/web/index.html），发现为一个登录界面，第一想到的是查看源代码，没有发现其他信息，然后输入万能密码1'or'1'='1，发现过滤了or ，但未过滤单引号（‘）等，如下图：经过一些列测试，发现不但过滤了or，并且过滤了/ # --...

ctf-WEB-login2(sql注入)

god_001的博客

05-12

3316

题目地址：跳转提示打开网址，是一个熟悉的登陆页面，几次登录尝试发现报错回显只有一种应当不是基于布尔的盲注，bp抓包看看：发现响应中有一串奇怪的字符，尝试使用base64解码，得到：这应该是一个提示，需要绕过其判断条件这里就可以利用联合查询来注入（union select) 之前说过，union select后面加数字串时，如果没有后面的表名，则该语句没有向任何一个数据库查询，那么它输出的内容就是select后的数字，并且使用联合查询要求必须保证前后查询的字段数一致，因此要绕

小水池

09-14

843

登录界面右键查看源码没有什么信息（才怪嘞(╯‵□′)╯︵┻━┻），往下划拉，最底下有惊喜应该就是账号密码了，用它们登录后只有一个表情，好像也没啥信息查看源码也木有发现用Burp抓包看看，响应包里面有个show参数很可疑啊在请求包里改成 show: 1 添加试试返回了源码 <?php include 'common.php'; $requse...

CTF_ctfshow_登录就有flag

weixin_54227009的博客

05-17

3007

打开靶机是一个登录界面，试了一下普通的sql注入,1' or 1=1#,不行所以这里用'^0# 分号可以用于闭合，井号可以用于注释，^进行异或运算，等号就是判等，这里需要利用sql的一个点“mysql弱类型转换”，空异或0会查到所有非数字开头的记录 ...