i春秋 WEB Login
i春秋 WEB Login
一天一道CTF题目,能多不能少
打开网页,发现登录,查看源代码,发现疑似账号密码的东西~:
登录,发现什么都没有,源码也没有什么~:
既然如此就抓包吧,bp启动:
发现一个奇怪的东西——show??:
那就把这个值变成1看看有没有什么变化:
得到源码:
源码如下:
<!-- <?phpinclude 'common.php';$requset = array_merge($_GET, $_POST, $_SESSION, $_COOKIE);class db{public $where;function __wakeup(){if(!empty($this->where)){$this->select($this->where);}}function select($where){$sql = mysql_query('select * from user where '.$where);return @mysql_fetch_array($sql);}}if(isset($requset['token'])){$login = unserialize(gzuncompress(base64_decode($requset['token'])));$db = new db();$row = $db->select('user=\''.mysql_real_escape_string($login['user']).'\'');if($login['user'] === 'ichunqiu'){echo $flag;}else if($row['pass'] !== $login['pass']){echo 'unserialize injection!!';}else{echo "(╯‵□′)╯︵┴─┴ ";}}else{header('Location: index.php?error=1');}?> -->(╯‵□′)╯︵┴─┴
又是代码审计,噗,一口老血,那就看吧
看上去好像是反序列化,,,(不过没用反序列化也能做出来)
关键的代码如下:
注意,是传入的参数的user
构造解密:
eJxLtDK0qi62MrFSKi1OLVKyLraysFLKTM4ozSvMLFWyrgUAo4oKXA==
把把token等于这个值传入,
用post和get传入是不行的,,,,
因为array_merge()函数合并数组的时候,相同的健,会去取后面的那个数
最后得到flag:
get 到 flag
临近期末,事情越来越多,(╯‵□′)╯︵┴─┴,烦~~
i春秋 WEB Login相关推荐
- i春秋 WEB GetFlag
i春秋 WEB GetFlag 一天一道CTF题目,能多不能少 打开网页,点击login来到登陆页面: 发现验证码是截取MD5的验证:substr(md5(captcha), 0, 6)=3aab4a ...
- 第三方登陆实践之基于OAuth的FACEBOOK Web Login(最新版)
第三方登陆实践之基于OAuth的FACEBOOK Web Login(最新版) Facebook 登录简介 Facebook登陆实践 1.首先,登陆[Facebook开发者平台](https://de ...
- i春秋 WEB 象棋
i春秋 WEB 象棋 一天一道CTF题目,能多不能少 打开页面,一副象棋映入眼帘,玩了一会,,,太菜了,打不过人机,,,: 打开网页源代码,仔细查看一番,发现有一处CTF的字样~~: 这个正则表达式嘛 ...
- i春秋 WEB fuzzing
i春秋 WEB fuzzing 一天一道CTF题目,能多不能少 打开网页发现there is nothing,最后一通折腾什么都没有,最后进行抓包,得到提示: 按照提示应该是要构造ip,使用X-For ...
- i春秋 WEB 123
i春秋 WEB 123 一天一道CTF题目,能多不能少 打开网页一个登录框,按照惯例查看网页源代码,有所发现: 查看user.php,发现存在但是什么都没有,检查是否存在备份文件~ 发现存在: 下载打 ...
- i春秋 WEB code
i春秋 WEB code 一天一道CTF题目,能多不能少 打开网页入目的是一张图,查看网页源代码,发现图片是base64的加密,可能存在文件读取,尝试读取index.php的文件,得到源码: < ...
- i春秋-Web(一)
前言 做了几道i春秋的Web题,所以总结一下. Web1:爆破-1 题目提示:某六位变量.查看题目,发现是代码审计 <?php include "flag.php"; $a ...
- web login do.php,dologin.php
require './init.php'; $a = $_GET['a']; switch($a){ case "reg": $name = trim($_POST['name'] ...
- I春秋——web Write up(二)
前言:最近都没有更新过,感觉博客快荒废了,得更新了[]( ̄▽ ̄)*,这次总结一下做的一些web题. 一.Not Found 打开页面便是404,但是下面有一个404.php,访问一下 除下有出题人的h ...
最新文章
- Tensorflow杂记
- python3 格式化代码工具(autopep8 black)
- 1176: C语言实验题――数组逆序
- 理解 Azure 平台中虚拟机的计算能力
- Java 12 将于3月19日发布,8 个最终 JEP 一览
- 让WebStorm支持dojo的智能提示
- C++ 大神 John Carmack 的编程传说
- Android Studio模拟器磁盘空间不足(Not enough disk space to run AVD)
- 如何在跑cts的时候生成log_晚上跑高速如何超大货车,教你几条经验,关键时候能保命...
- 20211213软件测试基础达内视频笔记
- 微信读书 《围城》笔记
- Yaml读写--SnakeYaml
- 【数据分析】系列-Python分析淘宝4200款Bra(没错,就是文胸)后,发现最好卖的款式居然是。。。
- 成都启之航电商:抖音小店使用效果+性价比产品+直播
- 【计算机网络】网络层:路由器的构成
- 28.EOS的共识机制与区块生成
- 何俊谈阿里巴巴前端性能优化最佳实践-笔记
- python实现面部特效_用Python获取摄像头并实时控制人脸的实现示例
- nginx配置https证书、https数字证书申请
- 当当网书籍信息后台统计