ctfshow-萌新-web6( 利用二进制绕过获取网站敏感信息)
ctf.show 萌新模块 web6关,这一关的考点是intval()函数转换字符串的特性,以及SQL注入漏洞的绕过方式,源码中过滤了单双引号,or,加减乘除号,叹号,异或,hex,select等关键字,推荐使用二进制绕过
页面中展示了部分源码,并提示我们 id=1000 时,就是flag
这里先上答案,payload如下
?id=0b1111101000
接下来详细解释一下解题的思路,首先是利用intval()函数转换字符串的特性进行绕过
intval()函数在转换字符串时,如果被转换的变量是字符串类型,则会从第一个字符开始转换,直到遇到非整数的字符才会停止
后端使用get请求获取我们输入的参数,返回的变量是字符串类型 ‘0b1111101000’
被intval()函数转换后的结果是 0
if()判断的实际条件是 0 > 999, 返回false,从而进入else中执行SQL语句
我们构造的payload拼接到SQL中会是下面这样
这个 0b1111101000 是1000的二进制,数据库在执行SQL时,会将0b开头的数据当成二进制来执行,从而查询 id=1000 时的信息,拿到我们的flag
进制的书写格式/进制的前缀
二进制:0b010101
八进制:0O123
十进制:123
十六禁止:0x123
ctfshow-萌新-web6( 利用二进制绕过获取网站敏感信息)相关推荐
- ctfshow-萌新-web14( 曲线救国-POST请求绕过获取网站敏感信息)
ctf.show 萌新模块 web14关, 此关卡是一个代码执行漏洞, 重点在于命令执行函数的利用方式, 源码中过滤比较严格, 尤其是过滤了分号;之后, 虽然可以用?>来代替分号, 但这样一来就 ...
- ctfshow-萌新-web12( 利用命令执行函数获取网站敏感信息)
ctf.show 萌新模块 web12关, 这一关考察的是代码执行漏洞的利用, 重点在于命令执行函数的利用方式, 推荐使用反引号(``) 或者 base64加密绕过 页面中展示了部分源码, 并提示我们 ...
- ctfshow-萌新-web5( 利用位运算符控制SQL获取网站敏感信息)
ctf.show 萌新模块 we5关,这一关考察的是intval()函数转换字符串的特性和SQL注入的绕过思路,这一关过滤了单双引号,or,斜杠,加减乘除号,叹号,括号,select等关键字,推荐使用 ...
- ctfshow-萌新-web10( 利用命令执行漏洞获取网站敏感信息)
ctf.show 萌新模块 web10关,这一关考察的是命令执行漏洞的利用,闯关者需要知道3个以上PHP命令执行函数的使用,推荐使用 passthru() 页面中展示了部分源码,并提示我们 flag ...
- ctfshow 萌新计划 writeup1-8
ctfshow 萌新计划 writeup1-8 web1 题目:代码很安全,没有漏洞. 网页代码如下 <html> <head><title>ctf.show萌新计 ...
- ctfshow 萌新web10-21
ctfshow 萌新web10-21 web10 题目提示flag在congfig.php中 php中作为执行系统命令的函数: system() passthru() exec() shell_exe ...
- ctfshow萌新计划web22
ctfshow萌新计划web22 前言 正文 web22 前言 上次做题,直接瞄准ctfshow萌新计划开炮,结果没打完,这次来补充一下. 正文 web22 打开题目,发现了源码 <?php i ...
- CTFSHOW 萌新赛 萌新记忆
CTFSHOW 萌新赛 萌新记忆 吐槽一下我感觉萌新这个词在侮辱我,我还搞了半天 进去之后查看源代码,把能点的地方都点一下发现没有什么可以搞的,就打开了御剑来扫描了一波,发现了admin目录进去要让我 ...
- ctfshow萌新红包题writeup
ctfshow萌新专属红包题writeup 题目来源:https://ctf.show/ 这一题是ctfshow平台上面2月17日更新的一个萌新红包题,当天在官方交流群内知道晚上会有一个萌新红包题之后 ...
最新文章
- 正由另一进程使用,因此该进程无法访问此文件。
- JBL无所不能与IPhone4、IPad2的完美盛宴
- .net精简框架集下的ini文件读取(C#)
- 80%的Android手机用户面临浏览器安全风险
- 洛谷 P1703 那个什么密码2
- linux 支持的字体命令,Linux设置显示中文和字体
- 本周的比特币现金市场和商家支持
- 如何查找UI5应用对应在ABAP Netweaver服务器上的BSP应用名称
- 在Mac的Docker中运行DotNetCore2.0
- PHP操作文件和目录的相关函数
- opc怎么在计算机上测试,OPC测试
- /etc/udev/rules.d/10-usbstorage.rules
- fatal error C1853: 'Debug/***.pch' is not a precompiled header file created with this compil
- 激光雷达(LiDAR)简介-森林资源调查应用
- You must install signalwire-client-c to build mod_signalwire
- 连点器安卓手机版_万代奥特曼变身器安卓版下载_万代奥特曼dx变身器安卓手机版下载 v1.0.0...
- 201671030119 词频统计软件项目报告
- 强化理解指针、指针数组和数组指针(从三味书屋到成华大道)
- wordpress启动_使用Wumblr在WordPress中启动微博
- JavaEE | 增强for循环