實驗吧web-登入一下好嗎
鏈接: http://ctf5.shiyanbar.com/web/wonderkun/web/index.html 拿到題目第一反應是SQL注入題,但是卻找不到注入點,根據題目的意思,我們萬能密碼('or 1=1 or '1)登入一下 發現or已經被過濾掉了,換成大寫也是 ...
原文:【實驗吧】CTF_Web_登錄一下好嗎?
實驗吧CTF Web篇 . 打開登錄地址 http: ctf .shiyanbar.com web wonderkun web index.html ,發現為一個登錄界面,第一想到的是查看源代碼,沒有發現其他信息,然后輸入萬能密碼 or ,發現過濾了or ,但未過濾單引號 等,如下圖: 經過一些列測試,發現不但過濾了or,並且過濾了 select union等。 猜測原SQL語句可能為: 在My ...
2017-11-01 22:38 0 1473 推薦指數:
相關推薦
【實驗吧】CTF_Web_簡單的SQL注入之2
直接輸入11'報語法錯誤,然后輸入1' and '1'='1 報SQLi detected!,說明有防護,輸入1'and'1'='1回顯ID: 1'and'1'='1 name: balote ...
【實驗吧】CTF_Web_簡單的SQL注入之3
實驗吧第二題 who are you? 很有意思,過兩天好好分析寫一下。簡單的SQL注入之3也很有意思,適合做手工練習,詳細分析見下。 http://ctf5.shiyanbar.com/web/index_3.php 隨便輸入111' 便報錯,由報錯內容可知較多信息 ...
【實驗吧】CTF_Web_簡單的SQL注入之1
題目鏈接:http://ctf5.shiyanbar.com/423/web/ 簡單的SQL注入之1,比2,3都簡單一些。利用2 的查詢語句也可以實現:1'/**/union/**/select/**/flag/**/from/**/web1.flag/**/where ...
【實驗吧】CTF_Web_因缺思汀的繞過
打開頁面,查看源代碼,發現存在source.txt(http://ctf5.shiyanbar.com/web/pcat/source.txt),如下: 由源碼分析,必須滿足一下條件: 1. $filter = "and|select|from|where|union|join ...
ctf之WEB之后台登錄
1、后台登錄 格式:flag:{xxx} 解題鏈接: http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 打開鏈接: 查看源碼,發現一段被注釋的代碼,有用: 仔細分析這一句 ...
西普實驗吧-ctf-web-1
天下武功唯快不破 http://ctf4.shiyanbar.com/web/10.php 看題目,是要post一個值過去,看源碼可以知道鍵為key,在Header中可以發現一個字段,FLAG 注釋的重要性:<!-- please post what you find ...
實驗吧CTF題庫-WEB題(部分)
看起來有點難 提交admin http://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&pass=admin&action=login 用sqlmap檢測是否有注入 ...