ctfshow-萌赛
目录
web 签到
给她
假声赛
web 签到
很明显的命令执行漏洞,我们把前后闭合即可,payload:①1;ls;1
②1;cat flag;1
给她
根据题目提示很容易就想到是.git泄露 直接用gitHack扫描题目地址+.git/ 发现存在hint.php
<?php $pass=sprintf("and pass='%s'",addslashes($_GET['pass'])); $sql=sprintf("select * from user where name='%s'$pass",addslashes($_GET['name']));
一开始 addslashes以为是宽字节注入,尝试一番发现并没有,然后还有一个函数 sprintf很可疑,去网上查找该函数的漏洞。
用自灭置空大法 %1$',payload反斜杠去掉,程序接收会自动转义增加反斜杠。 带入到数据库后,会剩下单引号和后面的注入语句 'xxx' or 1=1#'
payload:
?name=1&pass=%1$' or 1=1 --+
抓包 发现存在文件包含漏洞
直接把/flag 编码
假声赛
先用admin空格,密码1 注册 然后登陆用admin,1 登陆 c绕过正则就行,c为空格就行
ctfshow-萌赛相关推荐
- CTFSHOW 萌新赛 萌新记忆
CTFSHOW 萌新赛 萌新记忆 吐槽一下我感觉萌新这个词在侮辱我,我还搞了半天 进去之后查看源代码,把能点的地方都点一下发现没有什么可以搞的,就打开了御剑来扫描了一波,发现了admin目录进去要让我 ...
- ctfshow 萌xin赛misc
前言 不想学web的时候,刷misc摸鱼(然后摸的有点久),萌xin赛的题做起来也有点点点点点点费劲... qrcode 打开txt发现txt里只有01查看长度发现是625位,根据题目名称明显是25* ...
- CTFShow“萌心区”WP(上)
CTFShow "萌心区"WP详解(上) 萌新认证 萌新_密码1 萌新_密码2 萌新_密码3 萌新_密码4 隐写1 隐写2 萌新_隐写2 萌新_隐写3 萌新_隐写4 萌新_隐写5 ...
- ctfshow萌新红包题writeup
ctfshow萌新专属红包题writeup 题目来源:https://ctf.show/ 这一题是ctfshow平台上面2月17日更新的一个萌新红包题,当天在官方交流群内知道晚上会有一个萌新红包题之后 ...
- ctfshow 萌新计划 writeup1-8
ctfshow 萌新计划 writeup1-8 web1 题目:代码很安全,没有漏洞. 网页代码如下 <html> <head><title>ctf.show萌新计 ...
- ctfshow萌新计划web22
ctfshow萌新计划web22 前言 正文 web22 前言 上次做题,直接瞄准ctfshow萌新计划开炮,结果没打完,这次来补充一下. 正文 web22 打开题目,发现了源码 <?php i ...
- ctfshow 萌新web10-21
ctfshow 萌新web10-21 web10 题目提示flag在congfig.php中 php中作为执行系统命令的函数: system() passthru() exec() shell_exe ...
- ctfshow 萌新赛 给她
初识: 一开始看到这个题目以为是sql注入,尝试了各种sql注入转义次都注入不了 .git泄露:最后还是看了一下大佬的解题,发现方向就错了,"给她"--"git" ...
- ctfshow萌新赛web
文章目录 萌新赛web_萌新记忆 萌新赛web_假赛生 萌新赛web_给她 萌新赛web_萌新记忆 这道题是看了大佬的题解才做出来的,扫描可以得到admin目录 这里需要有几个过滤需要绕过 or被过滤 ...
- ctfshow 萌xin赛
萌新赛 给她 git源码泄露.得到源码为 <?php $pass=sprintf("and pass='%s'",addslashes($_GET['pass'])); $s ...
最新文章
- 大数据系列6:HBase – 基于Hadoop的分布式数据库
- 职业生涯的8种德---非常重要
- IOS报错:Unexpected ‘@’ in program
- matlab调用q外部exe文件,Matlab GUI调用外部程序生成exe,DOS窗口输入问题
- redis基本操作和在springboot中的使用
- linux交叉编译时报错:file not recognized: File format not recognized
- 在Scala中列出| 关于Scala列表的完整教程
- timestamp类型的数据如何赋值_VBA一组代码如何搞定赋值给数组arr及回填数据给工作表...
- 进程的定义组成组织方式特征
- 用于he染色组织细胞核分割的两阶段U-Net算法
- Python批量查询恶意地址信息
- 成功破解电信限制路由器方法
- 数据库 无损分解和保持依赖的判断
- 联想笔记本键盘排线_笔记本键盘排线怎么拆 thinkpad
- 【GLPNet2021】GLOBAL-LOCAL PROPAGATION NETWORK FOR RGB-D SEMANTIC SEGMENTATION
- 电源管理芯片之 Regulator 用法 与具体使用实例
- 用好你的Control键(针对类Unix系统用户)
- html小总结:表格立体效果的实现.
- 揭秘“爆款级”产品!看葡萄城活字格低代码平台是如何诞生的
- Python每日一编程小练习(2019.06.10)——赛场统分
热门文章
- 树莓派3b+安装openwrt 配置wan lan和wifi
- java解析word示例(支持docx、doc,wps格式)
- element-ui el-date-picker日期选择器 value-format问题
- 工业无线客户端服务器,基于4G工业路由器光伏发电无线远程监控解决方案
- SELECT command denied to user ‘‘@‘%‘ for column ‘c_code‘ in table ‘sys_data_dictionary‘
- gitea 1.16.8 忘记口令的处理思路
- VMware导入ova/ovf虚拟机文件
- keil uvision5 软件安装图文教程及视频演示
- Unity 编辑器扩展菜单
- Go语言中的complex(复数)