实验吧-因缺思汀的绕过WriteUp

题目地址：http://www.shiyanbar.com/ctf/1940

审计网页代码，发现有一个注释：
访问同目录下的source.txt
发现登陆的逻辑代码，下面就可以针对它进行绕过。!

这里有三层限制

0X00

在第一层的filter里面就过滤了常用的SQL关键词，所以常规的SQL 注入就不行了。如果输入了filter里面的语句，网页返回“水可载舟，亦可赛艇！”

0X01

第二层是限制从数据库返回的数据必须是一行，在满足第一层条件的情况下可以使用 limit 的返回来确定数据库中总共有几行数据。
注意它的查询语句是 select * from interest where uname = ‘{$_POST[‘uname’]}’于是构造：

1' or 1 limit 1 offset 0#

1' or 1 limit 1 offset 1#

1' or 1 limit 1 offset 2#

发现2#时返回“一颗赛艇！” 其他都是“亦可赛艇！”———–说明数据库只有两条信息

0X02

接下来想办法绕过第三层，这里是个if判断，只要为true 就可以过，于是可以利用group by with rollup来绕过，group by with rollup会在统计后的产生一条null信息，然后在pwd里不写值，if就为true了。

payload：1' or 1 group by pwd with rollup limit 1 offset 2#

flag：CTF{with_rollup_interesting}

实验吧-因缺思厅的绕过writeup相关推荐

[实验吧](web)因缺思厅的绕过源码审计绕过
0x00 直接看源码吧早上写了个注入fuzz的脚本,无聊回到实验吧的题目进行测试,发现了这道题地址:http://ctf5.shiyanbar.com/web/pcat/index.php 分析如 ...
因缺思汀的绕过——实验吧
因缺思汀的绕过分值:20 来源: pcat 难度:中参与人数:9534人 Get Flag:3087人答题人数:3370人解题通过率:92% 访问解题链接去访问题目,可以进行答题.根据web题一 ...
因缺思厅Qpython爱之初体验
歪瑞歪瑞因缺思厅的APP ---------------------------------除了美观基本上没什么卵用的分割线----------------------------------- Qp ...
因缺思厅的程序员故事
1.面试面试官:熟悉哪种语言? 应聘者:C# 面试官:知道什么叫类么? 应聘者:我这人实在,工作努力,不知道什么叫累. 面试官:知道什么是包? 应聘者:我这人实在,平常不带包,也不用公司 ...
实验吧—Web——WP之上传绕过
我们先上传一个png文件,发现他说必须上传后缀名为PHP的文件才可以,那么,我们尝试一下,PHP文件但是他又说不被允许的文件类型在上传绕过里最有名的的就是00截断,那么我们就先要抓包在这里我们需 ...
java程序设计实验一_20145210姚思羽《Java程序设计》实验一实验报告
实验一 Java开发环境的熟悉(Linux + Eclipse) 实验内容 1.使用JDK编译.运行简单的Java程序: 2.使用Eclipse 编辑.编译.运行.调试Java程序. 实验知识点 1. ...
华为HCNA实验15-配置缺省静态路由
实验吧web题（26/26）全writeup！超详细:)
#简单的SQL注入 http://www.shiyanbar.com/ctf/1875 1)试着在?id=1,没有错误 2)试着?id=1',出错了,有回显,说明有注入点: You have an e ...
php逻辑难是难在sql,[实验吧] 所有web writeup
实验吧 writeup 打算把实验吧所有的web题做一遍花了一个礼拜多的时间吧有些也看了wp不得不说收获挺大 WEB 简单的登录题 F12看下网络里面里面的请求头中有一个tips:test.php ...

实验吧-因缺思厅的绕过writeup

实验吧-因缺思汀的绕过WriteUp

0X00

0X01

0X02

实验吧-因缺思厅的绕过writeup相关推荐

最新文章

热门文章