ctf.show 萌新模块 web6关,这一关的考点是intval()函数转换字符串的特性,以及SQL注入漏洞的绕过方式,源码中过滤了单双引号,or,加减乘除号,叹号,异或,hex,select等关键字,推荐使用二进制绕过

页面中展示了部分源码,并提示我们 id=1000 时,就是flag

这里先上答案,payload如下

?id=0b1111101000

接下来详细解释一下解题的思路,首先是利用intval()函数转换字符串的特性进行绕过

intval()函数在转换字符串时,如果被转换的变量是字符串类型,则会从第一个字符开始转换,直到遇到非整数的字符才会停止

后端使用get请求获取我们输入的参数,返回的变量是字符串类型 ‘0b1111101000’

被intval()函数转换后的结果是 0

if()判断的实际条件是 0 > 999, 返回false,从而进入else中执行SQL语句

我们构造的payload拼接到SQL中会是下面这样

这个 0b1111101000 是1000的二进制,数据库在执行SQL时,会将0b开头的数据当成二进制来执行,从而查询 id=1000 时的信息,拿到我们的flag

进制的书写格式/进制的前缀

二进制:0b010101

八进制:0O123

十进制:123

十六禁止:0x123

ctfshow-萌新-web6( 利用二进制绕过获取网站敏感信息)相关推荐

  1. ctfshow-萌新-web14( 曲线救国-POST请求绕过获取网站敏感信息)

    ctf.show 萌新模块 web14关, 此关卡是一个代码执行漏洞, 重点在于命令执行函数的利用方式, 源码中过滤比较严格, 尤其是过滤了分号;之后, 虽然可以用?>来代替分号, 但这样一来就 ...

  2. ctfshow-萌新-web12( 利用命令执行函数获取网站敏感信息)

    ctf.show 萌新模块 web12关, 这一关考察的是代码执行漏洞的利用, 重点在于命令执行函数的利用方式, 推荐使用反引号(``) 或者 base64加密绕过 页面中展示了部分源码, 并提示我们 ...

  3. ctfshow-萌新-web5( 利用位运算符控制SQL获取网站敏感信息)

    ctf.show 萌新模块 we5关,这一关考察的是intval()函数转换字符串的特性和SQL注入的绕过思路,这一关过滤了单双引号,or,斜杠,加减乘除号,叹号,括号,select等关键字,推荐使用 ...

  4. ctfshow-萌新-web10( 利用命令执行漏洞获取网站敏感信息)

    ctf.show 萌新模块 web10关,这一关考察的是命令执行漏洞的利用,闯关者需要知道3个以上PHP命令执行函数的使用,推荐使用 passthru() 页面中展示了部分源码,并提示我们 flag ...

  5. ctfshow 萌新计划 writeup1-8

    ctfshow 萌新计划 writeup1-8 web1 题目:代码很安全,没有漏洞. 网页代码如下 <html> <head><title>ctf.show萌新计 ...

  6. ctfshow 萌新web10-21

    ctfshow 萌新web10-21 web10 题目提示flag在congfig.php中 php中作为执行系统命令的函数: system() passthru() exec() shell_exe ...

  7. ctfshow萌新计划web22

    ctfshow萌新计划web22 前言 正文 web22 前言 上次做题,直接瞄准ctfshow萌新计划开炮,结果没打完,这次来补充一下. 正文 web22 打开题目,发现了源码 <?php i ...

  8. CTFSHOW 萌新赛 萌新记忆

    CTFSHOW 萌新赛 萌新记忆 吐槽一下我感觉萌新这个词在侮辱我,我还搞了半天 进去之后查看源代码,把能点的地方都点一下发现没有什么可以搞的,就打开了御剑来扫描了一波,发现了admin目录进去要让我 ...

  9. ctfshow萌新红包题writeup

    ctfshow萌新专属红包题writeup 题目来源:https://ctf.show/ 这一题是ctfshow平台上面2月17日更新的一个萌新红包题,当天在官方交流群内知道晚上会有一个萌新红包题之后 ...

最新文章

  1. 正由另一进程使用,因此该进程无法访问此文件。
  2. JBL无所不能与IPhone4、IPad2的完美盛宴
  3. .net精简框架集下的ini文件读取(C#)
  4. 80%的Android手机用户面临浏览器安全风险
  5. 洛谷 P1703 那个什么密码2
  6. linux 支持的字体命令,Linux设置显示中文和字体
  7. 本周的比特币现金市场和商家支持
  8. 如何查找UI5应用对应在ABAP Netweaver服务器上的BSP应用名称
  9. 在Mac的Docker中运行DotNetCore2.0
  10. PHP操作文件和目录的相关函数
  11. opc怎么在计算机上测试,OPC测试
  12. /etc/udev/rules.d/10-usbstorage.rules
  13. fatal error C1853: 'Debug/***.pch' is not a precompiled header file created with this compil
  14. 激光雷达(LiDAR)简介-森林资源调查应用
  15. You must install signalwire-client-c to build mod_signalwire
  16. 连点器安卓手机版_万代奥特曼变身器安卓版下载_万代奥特曼dx变身器安卓手机版下载 v1.0.0...
  17. 201671030119 词频统计软件项目报告
  18. 强化理解指针、指针数组和数组指针(从三味书屋到成华大道)
  19. wordpress启动_使用Wumblr在WordPress中启动微博
  20. JavaEE | 增强for循环

热门文章

  1. BLE4.0教程四 新增特征值(CC2541)
  2. Mac下 javac java 进行编译和运行含有包路径及引入jar包的类
  3. wxpython SizerItem的大小控制
  4. 线性地址到物理地址的映射
  5. python——进程基础
  6. LA 4123 (计数 递推) Glenbow Museum
  7. 深入理解jQuery插件开发(转)
  8. 设置共享文件夹,samba和chmod到底谁的权限大
  9. 带缺省参数的重复声明
  10. MDaemon邮件服务器解决方案之应急恢复解决方案