CTF---Web入门第十二题 程序逻辑问题

程序逻辑问题分值:20

  • 来源: 实验吧
  • 难度:中
  • 参与人数:6909人
  • Get Flag:1993人
  • 答题人数:2070人
  • 解题通过率:96%

绕过

解题链接: http://ctf5.shiyanbar.com/web/5/index.php

原题链接:http://www.shiyanbar.com/ctf/62

【解题报告】

这是我入门Web开始写的第十二道题,这道题我们首先先查看它的源代码,

发现它源代码里面有个隐藏的txt文件,我们点击查看一下隐藏的源代码,很显然,这是一道和php有关的代码审计,我们一步一步来看~~~

第一个if语句的意思是我们传入一个user和pass,它就可以执行连接数据库的命令,否则打印连接失败;第二段

意思是查php里面user字段里面的pw的字段值,

这句话的意思是把上一个查询的值放入到query变量中,如果查询的结果不存在,就输出一个错误,如果有的话就打印出Key。。。

我们一般是不会去这么查询,在这个查询里我们可以利用简单的sql注入绕过它查询的过程,我们可以构造一个password查询结果,然后和后面输入的密码相等,咱们就可以绕过它验证的过程。。。咱们就利用sql里面的联合查询吧,UNION 操作符用于合并两个或多个 SELECT 语句的结果集。

咱们就构造出以下结果:

' union select "202CB962AC59075B964B07152D234B70" #

密码:123

后面那一大串是123的md5的值

这样就得到了Key!

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏信安之路

ROP Emporium 挑战 WP

ROP Emporium 挑战是用来学习 ROP 技术的一系列挑战,本文就对于其中涉及的所有挑战记录一下 wirte up。

1030
来自专栏数据派THU

教你用一行Python代码实现并行(附代码)

来源:编程派 翻译:caspar 译文:https://segmentfault.com/a/1190000000414339 原文:https://mediu...

28910
来自专栏阿杜的世界

JVM源码分析之perfData文件的创建

看泉子的一篇文章:JVM源码分析之Jstat工具原理完全解读 - 你假笨 里提到了两个JVM参数,可以控制perfdata文件是否共享,引用泉子对这两个参数的解...

1631
来自专栏编程

一行 Python 代码实现并行

译者:caspar 译文:https://segmentfault.com/a/1190000000414339 原文:https://medium.com/b...

2439
来自专栏Python中文社区

用Python将word文件转换成html

序 最近公司一个客户大大购买了一堆医疗健康方面的科普文章,希望能放到我们正在开发的健康档案管理软件上。客户大大说,要智能推送!要掌握节奏!要深度学习!要让用户...

6706
来自专栏小樱的经验随笔

CTF---Web入门第十三题 拐弯抹角

拐弯抹角分值:10 来源: cwk32 难度:易 参与人数:5765人 Get Flag:2089人 答题人数:2143人 解题通过率:97% 如何欺骗服务...

37611
来自专栏Android-JessYan

一行代码实现Okhttp,Retrofit,Glide下载上传进度监听

原文地址: http://www.jianshu.com/p/5832c776621f qq群:301733278

1262
来自专栏FreeBuf

OOB(out of band)分析系列之DNS渗漏

前言 SQL注入作为最老的漏洞之一,它的价值随着整个web的发展从来没有过时,足以证明它的地位和价值。 我和很多人聊过这个漏洞,发现很多人对这个漏洞的了解只是拿...

3876
来自专栏小樱的经验随笔

CTF---Web入门第二题 上传绕过

上传绕过分值:10 来源: Justatest 难度:易 参与人数:5847人 Get Flag:2272人 答题人数:2345人 解题通过率:97% by...

4278
来自专栏企鹅号快讯

一次垃圾邮件的分析

本篇文章来自同事对一次垃圾邮件的分析: 上周一(12月4号),朋友给我转发了一封垃圾邮件,邮件里面附带一个word文档,我们俩都是搞信安,自然察觉一丝危险的气味...

2167

扫码关注云+社区