[wargame.kr 韩国 CTF]

  • 1.
  • 2.
  • 3.
  • 4.

1.

2.

3.

4.

135point / bughela
I have accounts. but, it’s blocked.
can you login bypass filtering?

 <?phpif (isset($_GET['view-source'])) {show_source(__FILE__);exit();
}/*
create table user(idx int auto_increment primary key,id char(32),ps char(32)
);
*/if(isset($_POST['id']) && isset($_POST['ps'])){include("../lib.php"); # include for auth_code function.mysql_connect("localhost","login_filtering","login_filtering_pz");mysql_select_db ("login_filtering");mysql_query("set names utf8");$key = auth_code("login filtering");$id = mysql_real_escape_string(trim($_POST['id']));$ps = mysql_real_escape_string(trim($_POST['ps']));$row=mysql_fetch_array(mysql_query("select * from user where id='$id' and ps=md5('$ps')"));if(isset($row['id'])){if($id=='guest' || $id=='blueh4g'){echo "your account is blocked";}else{echo "login ok"."<br />";echo "Password : ".$key;}}else{echo "wrong..";}}
?>
<!DOCTYPE html>
<style>* {margin:0; padding:0;}body {background-color:#ddd;}#mdiv {width:200px; text-align:center; margin:50px auto;}input[type=text],input[type=[password] {width:100px;}td {text-align:center;}
</style>
<body>
<form method="post" action="./">
<div id="mdiv">
<table>
<tr><td>ID</td><td><input type="text" name="id" /></td></tr>
<tr><td>PW</td><td><input type="password" name="ps" /></td></tr>
<tr><td colspan="2"><input type="submit" value="login" /></td></tr>
</table><div><a href='?view-source'>get source</a></div>
</form>
</div>
</body>
<!--you have blocked accounts.guest / guest
blueh4g / blueh4g1234ps-->
<!--you have blocked accounts.guest / guest
blueh4g / blueh4g1234ps-->

大小写绕过

比如
账户Guest
密码guest
或者账户
blueh4G
密码
blueh4g1234ps

[wargame.kr 韩国 CTF] Writeup相关推荐

  1. wargame.kr 大部分writeup

    网址:http://wargame.kr/challenge already got 这个题打开直接就在响应头信息里 QR CODE PUZZLE 打开后发现有段不能看的图,查看源码发现图片被URL编 ...

  2. wargame.kr WriteUp

    前面耽搁了一周半,一周半没碰电脑,真是爆炸,回来做做题练练手.做了几道wargame.kr的题,做了几道就不想做了,感觉还是偏基础了,意义不很大,但是博客还是要发的啊.. 这里就只有前面估计十来道的w ...

  3. PWN passcode [pwnable.kr]CTF writeup题解系列5

    直接看题目: 连接服务器看看情况: root@mypwn:/ctf/work/pwnable.kr# ssh passcode@pwnable.kr -p2222 passcode@pwnable.k ...

  4. PWN random [pwnable.kr]CTF writeup题解系列6

    目录 0x01 题目 0x02 解题思路 0x03 题解 0x01 题目 0x02 解题思路 题目比较简单,直接贴出过程 root@mypwn:/ctf/work/pwnable.kr# ssh ra ...

  5. PWN input [pwnable.kr]CTF writeup题解系列7

    目录 0x01题目 0x02解题思路 0x03题解 0x01题目 0x02解题思路 先连接到服务器看下情况 root@mypwn:/ctf/work/pwnable.kr# ssh input2@pw ...

  6. PWN horcruxes [pwnable.kr]CTF writeup题解系列15

    题目内容: 先连接上去看看题目文件,看起来已经说了是一道rop的题目 root@mypwn:/ctf/work/pwnable.kr# ssh horcruxes@pwnable.kr -p2222 ...

  7. PWN lotto [pwnable.kr]CTF writeup题解系列10

    目录 0x01题目 0x02解题思路 0x03题解 0x01题目 0x02解题思路 下载文件,检查一下情况 root@mypwn:/ctf/work/pwnable.kr# ssh lotto@pwn ...

  8. PWN uaf [pwnable.kr]CTF writeup题解系列13

    目录 0x01题目 0x02解题思路 0x03题解 0x01题目 0x02解题思路 题目都已经介绍了这是一道Use After Free的题目,那我们就不用多想了,先看看题目主要内容 root@myp ...

  9. CTF writeup 0_IDF实验室

    牛刀小试 1.被改错的密码 从前有一个熊孩子入侵了一个网站的数据库,找到了管理员密码,手一抖在数据库中修改了一下,现在的密码变成了 cca9cc444e64c8116a30la00559c042b4, ...

最新文章

  1. 如何安装旧版本的 R 包
  2. 【互联网今日大事儿记】春运抢票开始啦!
  3. like ,order 使用索引
  4. 自己定义WinXP的时间校正服务器
  5. 云服务器维护人员,云服务器维护工作难吗
  6. 地图 插件 html 经纬度,如何往地图位置(经纬度)选择插件页面传递经纬度
  7. 《机器学习训练秘籍》中文版58章节 完整开源 吴恩达
  8. 用正则表达式输出rdf文档的三元组格式数据
  9. 安装slide后Powerpoint 不自动退出的解决方案
  10. 如何在Mac/苹果电脑上接收iPhone短信
  11. 一个非常好用的文字滚动的案例,鼠标悬浮可暂停
  12. html5电商销售网站统计后台模板html5电商销售网站统计后台模板
  13. Unity3D 从 ipa 中提取游戏资源
  14. 我的并行计算之路(二)MPI点对点通信MPI_Send和MPI_Recv
  15. bilibili直播 斗鱼直播等直播工具黑屏怎么办?
  16. AD(altium designer)15原理图与PCB设计教程(七)——印制电路板的布局设计
  17. SDWebImage第三方库加载图片生硬
  18. c语言常量 0xf16,GD32F130G8 SPI0数据读出全为0xFF,求助!
  19. matlab 行列的扩展缩小操作
  20. ceb 抽取 linux 工具,Linux 文本处理工具awk(示例代码)

热门文章

  1. Joda-Time 计算两个时间差(年,月,星期,日,小时,分钟,秒,毫秒)
  2. OpenWrt之dnsmasq工具(DHCP、TFTP、DNS缓存服务器)
  3. (转载)Oracle的结构体系的抽象
  4. 从提取层、处理层、基础结构入手,带你了解Spark和Kafka!
  5. idea报 @Override is not allowed when implementing interface method解决方法
  6. chrome手机浏览器模拟器
  7. 我在妈妈眼里就是一丑小鸭
  8. 耐热聚乙烯的全球与中国市场2022-2028年:技术、参与者、趋势、市场规模及占有率研究报告
  9. 2023中国(苏州)国际电源工业展览会暨高端论坛
  10. 使用Rook安装Ceph