实验吧-因缺思汀的绕过WriteUp

题目地址:http://www.shiyanbar.com/ctf/1940

审计网页代码,发现有一个注释:<!--source: source.txt-->
访问同目录下的source.txt
发现登陆的逻辑代码,下面就可以针对它进行绕过。!

这里有三层限制

0X00

在第一层的filter里面就过滤了常用的SQL关键词,所以常规的SQL 注入就不行了。如果输入了filter里面的语句,网页返回“水可载舟,亦可赛艇!”

0X01

第二层是限制从数据库返回的数据必须是一行,在满足第一层条件的情况下可以使用 limit 的返回来确定数据库中总共有几行数据。
注意它的查询语句是 select * from interest where uname = ‘{$_POST[‘uname’]}’于是构造:

1' or 1 limit 1 offset 0#
1' or 1 limit 1 offset 1#
1' or 1 limit 1 offset 2#

发现2#时返回“一颗赛艇!” 其他都是“亦可赛艇!”———–说明数据库只有两条信息

0X02

接下来想办法绕过第三层,这里是个if判断,只要为true 就可以过,于是可以利用group by with rollup来绕过,group by with rollup会在统计后的产生一条null信息,然后在pwd里不写值,if就为true了。

payload:1' or 1 group by pwd with rollup limit 1 offset 2#

flag:CTF{with_rollup_interesting}

实验吧-因缺思汀的绕过WriteUp相关推荐

  1. 实验吧-因缺思厅的绕过writeup

    实验吧-因缺思汀的绕过WriteUp 题目地址:http://www.shiyanbar.com/ctf/1940 审计网页代码,发现有一个注释:<!--source: source.txt-- ...

  2. 因缺思汀的绕过——实验吧

    因缺思汀的绕过分值:20 来源: pcat 难度:中 参与人数:9534人 Get Flag:3087人 答题人数:3370人 解题通过率:92% 访问解题链接去访问题目,可以进行答题.根据web题一 ...

  3. [实验吧](web)因缺思厅的绕过 源码审计绕过

    0x00 直接看源码吧 早上写了个注入fuzz的脚本,无聊回到实验吧的题目进行测试,发现了这道题 地址:http://ctf5.shiyanbar.com/web/pcat/index.php 分析如 ...

  4. 因缺思厅Qpython爱之初体验

    歪瑞歪瑞因缺思厅的APP ---------------------------------除了美观基本上没什么卵用的分割线----------------------------------- Qp ...

  5. 实验吧—Web——WP之 上传绕过

    我们先上传一个png文件,发现他说必须上传后缀名为PHP的文件才可以,那么,我们尝试一下,PHP文件 但是他又说不被允许的文件类型 在上传绕过里最有名的的就是00截断,那么我们就先要抓包 在这里我们需 ...

  6. java程序设计实验一_20145210姚思羽《Java程序设计》实验一实验报告

    实验一 Java开发环境的熟悉(Linux + Eclipse) 实验内容 1.使用JDK编译.运行简单的Java程序: 2.使用Eclipse 编辑.编译.运行.调试Java程序. 实验知识点 1. ...

  7. 因缺思厅的程序员故事

    1.面试 面试官:熟悉哪种语言?   应聘者:C# 面试官:知道什么叫类么?   应聘者:我这人实在,工作努力,不知道什么叫累. 面试官:知道什么是包?   应聘者:我这人实在,平常不带包,也不用公司 ...

  8. 华为HCNA实验15-配置缺省静态路由

  9. php逻辑难是难在sql,[实验吧] 所有web writeup

    实验吧 writeup 打算把实验吧所有的web题做一遍 花了一个礼拜多的时间吧 有些也看了wp不得不说收获挺大 WEB 简单的登录题 F12看下网络里面里面的请求头中有一个tips:test.php ...

  10. 实验吧web题(26/26)全writeup!超详细:)

    #简单的SQL注入 http://www.shiyanbar.com/ctf/1875 1)试着在?id=1,没有错误 2)试着?id=1',出错了,有回显,说明有注入点: You have an e ...

最新文章

  1. 数组-在Shell脚本中的基本使用介绍
  2. 《剑指offer》给定一颗二叉搜索树,请找出其中的第k大的结点。
  3. linux的常用操作——程序调试gdb
  4. 什么是TensorBoard?
  5. 怎么快速搭建属于自己的博客
  6. python如何计算个人gpa_【Python】计算GPA | 学步园
  7. bootstrap之项目一的填坑
  8. PHP下拉框内容随单选框内容变化
  9. Unity 窗口界面的简单介绍
  10. 微型计算机原理 考试试题,微机原理期末考试试题及答案
  11. 最炫黑科技还得谷歌!一副眼镜告别学外语,一个地图App在家沉浸式环球游
  12. 计算机的基本知识理论,计算机基本理论基础知识总汇.doc
  13. SMILES学习笔记
  14. GPIO(通用输入/输出接口)
  15. 互联网巨头追捧的“中台”战略,有多重要?
  16. Idea自动导包如何设置,教你两步完成!
  17. 记账分享:如何记录收支明细,并分析、打印保存。
  18. Linux_系统管理
  19. 决策规划算法相关知识之 POMDP模型
  20. 推荐8个优质生产力工具,让你效率升级!

热门文章

  1. BeanUtils.copyProperties不支持复制集合的解决方案
  2. 怎么判断私网地址_判断本机IP地址是公网地址还是私网地址
  3. 学术界AV1编码优化技术的进展
  4. python读取eml文件并用正则匹配邮箱
  5. chrome transition闪烁BUG 阿星小栈
  6. 【离散数学】单射、满射与双射
  7. Codeforces Round #467 (Div. 2) D. Sleepy Game
  8. 基于比原链开发Dapp(二)-开发流程
  9. 致敬科比,实现查询科比每赛季数据的Web服务器
  10. 数据结构与算法学习---数据结构篇(线性表)(默然回首,夯实基础)