ctfshow之_萌新web1至web7

已于 2023-04-29 22:07:08 修改
阅读量1.7k 收藏 4
点赞数 8
CC 4.0 BY-SA版权
分类专栏: 安全 文章标签: sql php
于 2023-04-29 21:41:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XiaoXiao_RenHe/article/details/130395575
文章探讨了一个CTF挑战中的Web1问题,涉及到SQL注入漏洞。作者通过尝试不同ID参数,揭示了SQL查询的弱点,特别是当使用`intval()`函数处理字符串ID时。文章还讨论了`intval()`函数的行为,包括其在转换不同进制字符串为整数时的规则,以及在数据类型验证中的作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、访问在线靶场ctfshow

ctf.showhttps://ctf.show/challenges如下图所示,进入_萌新赛的web1问题:

如上图所示,页面代码提示id=1000时,可以查询到flag,进行如下尝试:

如下图所示,传入参数id=1时,显示出了标题(title)和内容(content)。

 如上图所示,可以看到查询sql语句,尝试使用id=1 or id =1000,截图如下:

 如上图所示,只显示了id=1时的内容,再看sql语句,order by id limit 1,对id进行了排序且只输出第1条的title和content。尝试传入参数id=2时,title和content都没显示出来,截图如下:

尝试传入参数id=2 or id=1000,title和content显示出来了id=1000时的title和content,截图如下:

 这这这,为何显示了flag❓

order by id limit 1为何显示出来了id=1000的t

最低0.47元/天 解锁文章

新学期VIP享超值加赠
青少年qsnctf [登录试试] 攻略
小苏
11-30 1200
青少年CTF训练平台-Web-Easy-登录试试
ctfshow--web5( 利用位运算符控制SQL获取网站敏感信息)_ctfshowweb5
2401_84298087的博客
04-28 463
页面中展示了部分源码,提示我们 id=1000时,即可拿到flag首先分析一下解题的思路,源码中过滤了参数中的 ‘ ” or \ - / * < >!x hex ( ) select 等关键字,那我们不包含这些关键字就行了;intval()函数将参数转换成整数,并且不能大于999,而我们的flag是1000,正常输入必然会大于999,所以我们可以利用intval()函数转换字符串的特性,在参数中构造特殊的字符,来绕过intval()函数的转换;
CTF show题系列
12-22
题目地址:https://ctf.show 0X01 _密码1 1.16进制转字符串 有很多网站可以实现,这里我也附上我的脚本: # author: 羽 def hex_to_str(): while True: s = input("输入要转成字符串的16进制(输入空字符串退出):") if s=='': break k='' try: for i in range(0,len(s),2): j = s[i]+s[i+1]
ctfshow-WEB-赛-wp
F1rstb100d
09-03 847
ctfshow-WEB-赛-wp
ctfshow web系列--1
qq_61632010的博客
08-25 887
打开靶机 <html> <head> <title>ctf.show计划web1</title> <meta charset="utf-8"> </head> <body> <?php # 包含数据库连接文件 include("config.php"); # 判断get提交的参数id...
ctfshow-WEB-web7
热门推荐
wangyuxiang946的博客
08-22 1万+
ctf.show WEB模块第7关是一个SQL注入漏洞,注入点是数值型注入,源码中过滤了空格,我们可以使用括号()或者注释/**/来代替空格 页面中有一个文章列表,随便点一个 从url地址栏中可以看到,页面通过文章的id值来查询文章内容,我们可以考虑SQL注入漏洞 首先判断注入点,输入以下payload,使SQL恒成立 1/**/and/**/1 可以看到,页面正常显示 在输入以下payload,使SQL恒不成立 1/**/and/**/0 可以...
ctfshow--web6( 利用二进制绕过获取网站敏感信息)_ctfshowweb6
最新发布
2401_86044246的博客
08-27 498
模块 web6关,这一关的考点是intval()函数转换字符串的特性,以及SQL注入漏洞的绕过方式,源码中过滤了单双引号,or,加减乘除号,叹号,异或,hex,select等关键字,推荐使用二进制绕过页面中展示了部分源码,并提示我们 id=1000 时,就是flag这里先上答案,payload如下接下来详细解释一下解题的思路,首先是利用intval()函数转换字符串的特性进行绕过。
ctfshow--web14( 曲线救国-POST请求绕过获取网站敏感信息)_ctf秀web14
2401_84264244的博客
05-02 713
模块 web14关, 此关卡是一个代码执行漏洞, 重点在于命令执行函数的利用方式, 源码中过滤比较严格, 尤其是过滤了分号;之后, 虽然可以用?>来代替分号, 但这样一来就只能执行一行代码, 难度较大, 需要注意的是, 源码中的过滤只针对GET请求的参数, 而未对POST请求的参数做限制, 这里推荐曲线救国, GET请求传递一句话木马, 然后在POST请求中传递参数执行系统命令, 从而获取 flag来到页面后展示了部分源码, 并提示 flag 就在 config.php文件中。
ctfshow-_-wp
F1rstb100d
09-13 510
ctfshow-_-wp
【CTFWP】ctfshow--web1-7
LongL_GuYu的博客
07-23 893
CTFWP,ctfshow--web1-7
ctf.show_web1
人若无名,便可专心练剑
04-28 319
id=100 or id=1000//就是用一个id小于999的来进行验证,然后再给他一个1000的值进行判断。得到flag:ctfshow{10d957e0-b365-4483-bc47-ec076c86ac64}web2 :相同的原理,直接为?,所以两次操作就会变为原来的数字。,是在这个数字加一的基础上进行。
ctfshow web入门——web7
m0_74093152的博客
01-29 446
ctfshowweb入门——web7
ctfshow-web赛(详解)
m0_63641882的博客
11-06 689
1.addslashes函数+sping的漏洞2.cookie的盗用3.代码审计+正则过滤。
CTFSHOW web7 解题思路和方法(二进制表示)
weixin_58052886的博客
07-30 612
需要注意的是intval对字符串的转换成数字是从左边第一位开始,直到遇到非整数的字符。而我们发现过滤条件将取反也过滤掉了。那么我们可以采用其他的方式绕过if判断,
CTFShowweb1
weixin_64089259的博客
04-14 1325
第一次做web1题目,刚开始一脸懵逼,看了大佬的一些博客,才做出来,心里非常激动!
ctfshow--web1( 利用intval函数的特性获取敏感数据)
wangyuxiang946的博客
09-08 1万+
ctf.show 模块的web1关, 这一关考察的是intval()函数转换字符串时的特性以及SQL的拼接绕过 这一关直接就给了源码, 并提示我们 id = 1000 时, 就是flag 先分析一下源码, 首先是 intval()函数将参数id转换为数值型, id > 999直接die()结束程序, 也就是说我们传递的id不能大于 999, 明知道1000就是flag, 但不能直接传1000, 否则程序会直接die()结束, 传递的id 即不能大于999, 又需要查询 1...
{CTFshow} web1 详解
lfc18950509270的博客
08-06 424
好家伙,直接明了,就是让我审计代码,看完发现,我们要用get方式提交,flag在id=1000,但是直接提交id=1000会返回错误,所以我们需要再添加一个id用来防止被拦截。没错,本来是这样的,但是我们查看id=2的内容的时候,发现为空,所以排序的时候id=2会排在后面,id=1000就变成了第一个(先看看id=1时它的内容,我们一定要仔细看它的sql语句,并且要掌握limit的用法:查完之后从小到大排序选前1个。这个时候就有问题了,从小到大的话,那前一个不是id=2的内容吗?讲一下我的理解,以供参考。
ctfshowweb1
HAI_WD的博客
08-15 351
【代码】ctfshowweb1
CTFshow web1
weixin_44833249的博客
06-15 526
ctf.show计划web1
ctfshow web2
09-03
ctfshow中的web2关卡使用了intval()函数强制将参数转换为数值型,但通过使用特殊字符和运算符,我们可以绕过过滤,控制SQL查询的结果,从而获取flag。在这个关卡中,or被过滤,但我们可以使用加号、减号、乘号、...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值