2. 程式人生 > >實驗吧CTF刷題記錄(web篇)

實驗吧CTF刷題記錄(web篇)

阿新 發佈:2019-01-07

5.程式邏輯問題

繞過 
if($_POST[user] && $_POST[pass]) {
	$conn = mysql_connect("********, "*****", "********");
	mysql_select_db("phpformysql") or die("Could not select database");
	if ($conn->connect_error) {
		die("Connection failed: " . mysql_error($conn));
} 
$user = $_POST[user];
$pass = md5($_POST[pass]);

$sql = "select pw from php where user='$user'";
$query = mysql_query($sql);
if (!$query) {
	printf("Error: %s\n", mysql_error($conn));
	exit();
}
$row = mysql_fetch_array($query, MYSQL_ASSOC);
//echo $row["pw"];
  
  if (($row[pw]) && (!strcasecmp($pass, $row[pw]))) {
	echo "<p>Logged in! Key:************** </p>";
}
else {
    echo("<p>Log in failure!</p>");
	
  }
  
  
}
可以看到是使用post方式,pass是經過md5加密的。只需要構造row[pw]和pass加密後的的值相等就可以實現繞過,其中pass加密後的值我們可以通過輸入控制,從而達到不用驗證資料庫中的真實賬號密碼。 賬號框輸入:  xxx' and 0=1 union select "202cb962ac59075b964b07152d234b70" # 密碼框輸入:123 保證md5與輸入的密碼相同即可 其中0=1可以使前面語句失效,從而實現繞過。

相關推薦

實驗CTF記錄web

5.程式邏輯問題 繞過 if($_POST[user] && $_POST[pass]) { $conn = mysql_connect("********, "*****", "********"); mysql_select_db("phpformysql") or die

實驗CTF記錄web

8.上傳繞過 直接上傳.php會被攔截。嘗試上傳圖片馬,能上傳但不符合題目要求。 嘗試bp抓包改字尾名無果,並非在客戶端javascript驗證。 嘗試截斷路徑繞過,上傳1.jpg檔案,bp抓包,路徑upload後新增1.php空格,將hex中空格20改為00,forw

LeetCode記錄——加一

題目描述 給定一個由整陣列成的非空陣列所表示的非負整數,在該數的基礎上加一。 最高位數字存放在陣列的首位, 陣列中每個元素只儲存一個數字。 你可以假設除了整數 0 之外,這個整數不會以零開頭。 示例 1: 輸入: [1,2,3] 輸出: [1,2,4] 解釋:

LeetCode記錄第一天

Jewels and Stones原題目:You're given strings J representing the types of stones that are jewels, and S representing the stones you have.  Eac

劍指offer心得面試

行為面試=》技術面試=》應聘者提問 1. 行為面試環節 專案經驗是重中之重,簡歷撰寫參考STAR模型:即Situation(簡短的專案背景),Task(完成的任務),Action(為完成任務做了哪些工作,怎麼做的),Result(自己的貢獻)

Bugku Web記錄會持續更新

之前web題做的不太多,現在多刷一點,寫一下writeup記錄一下,也方便以後複習。sql注入寬字元注入,題目說找key表的string欄位了,so payload如下:域名解析這道題寫wp的時候打不開了,不過當時做的時候只要把host改成這個ip地址就行了sql注入2這個題

LeetCode記錄

LeetCode刷題記錄(三) 1、螺旋矩陣 題目: 我的思路: 我將獲取螺旋矩陣的過程分為四步:先從左往右遍歷矩陣的值,到最右之後再從上往下遍歷,到最下面之後再從右往左遍歷,到最左側之後再從下往上遍歷,這樣依次迴圈,直到遍歷到最後一個值; 根據這個思

LeetCode記錄

LeetCode刷題記錄(二) 繼續陣列和字串卡片的題目,這一篇主要介紹一道二維陣列相關的題目。 1、對角線遍歷 題目: 我的思路: 這一題我的思路比較複雜,我先觀察幾種型別的二維陣列 1、 M=N型別的二維陣列,例如: [1, 2, 3]

LeetCode記錄

LeetCode刷題記錄(一) 最近開始在LeetCode上面做題,想想應該做一個記錄,以便以後看到類似的問題及時查閱,同時也能夠將做題時的思路記錄下來,將這些思路整理歸納,形成一套我自己的解題思路。當然,演算法題只做一次是不夠的,需要多次的練習,可能每次的想法都不太一樣,在這裡我只

LeetCode記錄

LeetCode刷題記錄(四) 1、陣列拆分 I 題目: 我的思路: 這一題我的思路分為兩步:首先要將這個陣列中的元素進行排序,使其成為一個有序陣列,然後挑選出其中第奇數個元素,將它們相加的和就是結果。 為什麼是第奇數個元素相加呢?根據題目中要求,要選出兩兩組合

LeetCode記錄

LeetCode刷題記錄(五) 今天開始佇列&棧卡片的學習。 1、設計迴圈佇列 題目: 我的思路: 迴圈佇列的工作原理可以參考LeetCode上的介紹,從介紹中我們可以看到: 可以定義一個數組來儲存佇列中的元素,迴圈佇列定義了兩個指標,一個指標指向

leetcode記錄買賣股票的最佳時機系列問題

開始逐步拾起C++,故以後的刷題,全用python和C++兩種語言實現。 一、買賣股票的最佳時機 I 給定一個數組,它的第 i 個元素是一支給定股票第 i 天的價格。 如果你最多隻允許完成一筆交易(即買入和賣出一支股票),設計一個演算法來計算你所能獲取的最大利潤。 注

leetcode記錄949、367、374

2018.12.25 leetcode 刷題總結 題號:949 給定一個由 4 位數字組成的陣列,返回可以設定的符合 24 小時制的最大時間。 最小的 24 小時制時間是 00:00,而最大的是 23:59。從 00:00 (午夜)開始算起,過得越久,時間越大。 以長度為

LeetCode 記錄8,9,10—Java語言

8. 字串轉整數 (atoi) 題目 實現 atoi,將字串轉為整數。 在找到第一個非空字元之前,需要移除掉字串中的空格字元。如果第一個非空字元是正號或負號,選取該符號,並將其與後面儘可能多的連續的數字組合起來,這部分字元即為整數的值。如果第一個非空字

牛客劍指offer記錄

1.二維陣列查詢 本題的關鍵就在於二維陣列具有一定的特性: 從左往右,從上往下呈遞增序列。 如果二次遍歷,就失去了這個題目的意義因為複雜度是O(n2) 對於這個矩陣來說,左上角的值a(0,0)一定為最小值,右下角的值a(m,n)一定是最大值,當與ta

LeetCode 記錄5,6,7—Java語言

5. 最長迴文子串 給定一個字串 s,找到 s 中最長的迴文子串。你可以假設 s 的最大長度為1000。 示例 1: 輸入: “babad” 輸出: “bab” 注意: “aba”也是一個有效答案。 示例 2: 輸入: “cbbd” 輸出: “b

【貪心】CODE[VS] 1063 NOIP2004普及組-合併果子 記錄模擬+優先佇列

日常水題 貪心策略:每次找代價最小的兩對合並,用小根堆來維護,每次合併之後將當前合併結果重新推入佇列,直到合併完成(n-1次) 程式碼如下 #include <cstdio>

LeetCode記錄第五天

Trapping Rain Water原題目:Given n non-negative integers representing an elevation map where the width of each bar is 1, compute how much wate

LeetCode 記錄19、20—Java語言

19. 刪除連結串列的倒數第N個節點 題目 給定一個連結串列,刪除連結串列的倒數第 n 個節點,並且返回連結串列的頭結點。 示例: 給定一個連結串列: 1->2->3->4->5, 和 n = 2. 當刪除了倒數第二個節點後,連

LeetCode記錄第六天

Swap Salary這道題竟然是一個sql題,雖然經常寫sql和看關於mysql的效能優化,但是我發現一個大問題,我都白學來。。。。題目:Given a table salary, such as the one below, that has m=male and f=f