[wargame.kr 韩国 CTF] Writeup
[wargame.kr 韩国 CTF]
- 1.
- 2.
- 3.
- 4.
1.
2.
3.
4.
135point / bughela
I have accounts. but, it’s blocked.
can you login bypass filtering?
<?phpif (isset($_GET['view-source'])) {show_source(__FILE__);exit();
}/*
create table user(idx int auto_increment primary key,id char(32),ps char(32)
);
*/if(isset($_POST['id']) && isset($_POST['ps'])){include("../lib.php"); # include for auth_code function.mysql_connect("localhost","login_filtering","login_filtering_pz");mysql_select_db ("login_filtering");mysql_query("set names utf8");$key = auth_code("login filtering");$id = mysql_real_escape_string(trim($_POST['id']));$ps = mysql_real_escape_string(trim($_POST['ps']));$row=mysql_fetch_array(mysql_query("select * from user where id='$id' and ps=md5('$ps')"));if(isset($row['id'])){if($id=='guest' || $id=='blueh4g'){echo "your account is blocked";}else{echo "login ok"."<br />";echo "Password : ".$key;}}else{echo "wrong..";}}
?>
<!DOCTYPE html>
<style>* {margin:0; padding:0;}body {background-color:#ddd;}#mdiv {width:200px; text-align:center; margin:50px auto;}input[type=text],input[type=[password] {width:100px;}td {text-align:center;}
</style>
<body>
<form method="post" action="./">
<div id="mdiv">
<table>
<tr><td>ID</td><td><input type="text" name="id" /></td></tr>
<tr><td>PW</td><td><input type="password" name="ps" /></td></tr>
<tr><td colspan="2"><input type="submit" value="login" /></td></tr>
</table><div><a href='?view-source'>get source</a></div>
</form>
</div>
</body>
<!--you have blocked accounts.guest / guest
blueh4g / blueh4g1234ps-->
<!--you have blocked accounts.guest / guest
blueh4g / blueh4g1234ps-->
大小写绕过
比如
账户Guest
密码guest
或者账户
blueh4G
密码
blueh4g1234ps
[wargame.kr 韩国 CTF] Writeup相关推荐
- wargame.kr 大部分writeup
网址:http://wargame.kr/challenge already got 这个题打开直接就在响应头信息里 QR CODE PUZZLE 打开后发现有段不能看的图,查看源码发现图片被URL编 ...
- wargame.kr WriteUp
前面耽搁了一周半,一周半没碰电脑,真是爆炸,回来做做题练练手.做了几道wargame.kr的题,做了几道就不想做了,感觉还是偏基础了,意义不很大,但是博客还是要发的啊.. 这里就只有前面估计十来道的w ...
- PWN passcode [pwnable.kr]CTF writeup题解系列5
直接看题目: 连接服务器看看情况: root@mypwn:/ctf/work/pwnable.kr# ssh passcode@pwnable.kr -p2222 passcode@pwnable.k ...
- PWN random [pwnable.kr]CTF writeup题解系列6
目录 0x01 题目 0x02 解题思路 0x03 题解 0x01 题目 0x02 解题思路 题目比较简单,直接贴出过程 root@mypwn:/ctf/work/pwnable.kr# ssh ra ...
- PWN input [pwnable.kr]CTF writeup题解系列7
目录 0x01题目 0x02解题思路 0x03题解 0x01题目 0x02解题思路 先连接到服务器看下情况 root@mypwn:/ctf/work/pwnable.kr# ssh input2@pw ...
- PWN horcruxes [pwnable.kr]CTF writeup题解系列15
题目内容: 先连接上去看看题目文件,看起来已经说了是一道rop的题目 root@mypwn:/ctf/work/pwnable.kr# ssh horcruxes@pwnable.kr -p2222 ...
- PWN lotto [pwnable.kr]CTF writeup题解系列10
目录 0x01题目 0x02解题思路 0x03题解 0x01题目 0x02解题思路 下载文件,检查一下情况 root@mypwn:/ctf/work/pwnable.kr# ssh lotto@pwn ...
- PWN uaf [pwnable.kr]CTF writeup题解系列13
目录 0x01题目 0x02解题思路 0x03题解 0x01题目 0x02解题思路 题目都已经介绍了这是一道Use After Free的题目,那我们就不用多想了,先看看题目主要内容 root@myp ...
- CTF writeup 0_IDF实验室
牛刀小试 1.被改错的密码 从前有一个熊孩子入侵了一个网站的数据库,找到了管理员密码,手一抖在数据库中修改了一下,现在的密码变成了 cca9cc444e64c8116a30la00559c042b4, ...
最新文章
- 如何安装旧版本的 R 包
- 【互联网今日大事儿记】春运抢票开始啦!
- like ,order 使用索引
- 自己定义WinXP的时间校正服务器
- 云服务器维护人员,云服务器维护工作难吗
- 地图 插件 html 经纬度,如何往地图位置(经纬度)选择插件页面传递经纬度
- 《机器学习训练秘籍》中文版58章节 完整开源 吴恩达
- 用正则表达式输出rdf文档的三元组格式数据
- 安装slide后Powerpoint 不自动退出的解决方案
- 如何在Mac/苹果电脑上接收iPhone短信
- 一个非常好用的文字滚动的案例,鼠标悬浮可暂停
- html5电商销售网站统计后台模板html5电商销售网站统计后台模板
- Unity3D 从 ipa 中提取游戏资源
- 我的并行计算之路(二)MPI点对点通信MPI_Send和MPI_Recv
- bilibili直播 斗鱼直播等直播工具黑屏怎么办?
- AD(altium designer)15原理图与PCB设计教程(七)——印制电路板的布局设计
- SDWebImage第三方库加载图片生硬
- c语言常量 0xf16,GD32F130G8 SPI0数据读出全为0xFF,求助!
- matlab 行列的扩展缩小操作
- ceb 抽取 linux 工具,Linux 文本处理工具awk(示例代码)
热门文章
- Joda-Time 计算两个时间差(年,月,星期,日,小时,分钟,秒,毫秒)
- OpenWrt之dnsmasq工具(DHCP、TFTP、DNS缓存服务器)
- (转载)Oracle的结构体系的抽象
- 从提取层、处理层、基础结构入手,带你了解Spark和Kafka!
- idea报 @Override is not allowed when implementing interface method解决方法
- chrome手机浏览器模拟器
- 我在妈妈眼里就是一丑小鸭
- 耐热聚乙烯的全球与中国市场2022-2028年:技术、参与者、趋势、市场规模及占有率研究报告
- 2023中国(苏州)国际电源工业展览会暨高端论坛
- 使用Rook安装Ceph