CTF之web这道题很简单

最新推荐文章于 2026-04-01 04:01:11 发布

原创

最新推荐文章于 2026-04-01 04:01:11 发布 · 3.2k 阅读

标签

#CTF

收录于

本文记录了一次CTF比赛中遇到的Web题目，通过输入特定字符引发错误，确认了SQL注入的存在。利用sqlmap工具进行渗透测试，逐步揭示数据库信息，最终找到正确的key值，展示了SQL注入的基本步骤和sqlmap的初步使用。

网站名称：http://ctf5.shiyanbar.com/8/index.php?id=1
1、输入【’】报错，发现注入
2、输入【and 1=1】正常，输入【and 1=2】不正常，证明就是SQL注入
3、sqlmap进行SQL注入，这个可以通过linux虚拟机进行操作，也可以直接在windows操作系统中安装sqlmap进行操作，这个在我的博客里有相关介绍，博客地址：http://blog.csdn.net/lijia1111，安装好sqlmap后输入一下指令：
这里写图片描述

查看当前数据库：
sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -v 1 --current-db
查看表：
sq

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Unitue_逆流

关注关注

0
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

i春秋CTF训练 Web Login

椰奶冻不安全的博客

07-04

6079

Web Login 题目内容：加油，我看好你本题由擂主Wfox提供题目链接请在i春秋申请访问发现是个登录页面，还以为是爆破弱口令，结果在页面源码里看到一行注释  试了一下成功登录，然后重定向到了member.php页面，发现页面里啥也没有只能用burpsuite抓包看看了，然后在response的headers里发现可疑参数show 然后在request的headers里添加一个show参数，值设置为1，发送，页面返回了php源码

参与评论您还未登录，请先登录后发表或查看评论

CTF | CTF比赛题解分享

hackzkaq的博客

10-09

9750

前言：由于此次比赛的题目较多，所以这是这个比赛的第一篇wp，共20题，先记录一下，防止忘记。里面有些题目是新手题较为简单，但也有许多有意思的题目，真的是做的过程痛不欲生，做完才感觉到酣畅淋漓，废话不多说，开写。接下来就可以定位了。1.这次显示文件是个jpg格式的图片，但是打不开，16进制编辑器打开，看到文件头出现了IHDR头，就可以想到其实是个png格式的图片，再看到文件尾，更加证实了是个png文件。4.第三张照片是最头疼的，全都是高楼，能够看到的只有广西农信，时代丽都，搜索相关位置，找到了大概区域。

新手也能搞定的CTF Java Web题：从NUSTCTF Ezjava1看Spring MVC参数绑定与条件绕过

最新发布

weixin_33670786的博客

04-01

416

本文以NUSTCTF新生赛的Ezjava1为例，详细解析了Spring MVC参数绑定机制在CTF Java Web题目中的应用。通过实战演示如何利用`@ModelAttribute`参数绑定实现条件绕过，帮助新手快速掌握Java Web安全审计的核心技巧，提升CTF解题能力。

BugKuCTF中套路满满的题-------login3(SKCTF)

qq_42133828的博客

02-09

3272

根据题目给的提示，无疑是基于bool的盲注，而关于盲注的一般都与脚本有关，毕竟很少人会去一个一个猜然而，再用脚本解决这个问题时，也需要找到准确的注入语句，否则，白费。。。首先进入页面一试用户名为admin，发现密码报错（说明此用户存在，那么关键的问题就是密码了。。）：再构造语句，进行几次的基于bool盲注的注入，查看一下有没有绕过一些特殊的语句 username='^(1)^1...

我的CTF学习与教学之旅笔记15

lm19770429的专栏

04-12

566

CTF综合测试：

BugkuCTF-WEB题login1

am_03的博客

08-29

1714

知识点存在SQL约束攻击的网站，注册时通过数据库已有账户例如admin+大量空格，随意密码点击注册，后端先在数据库查找select，将已有账户扩充相同长度，已有账户与注册账户（有大量空格）不等，因为有效长度不同（已有账户扩充的长度不为有效长度），之后插入insert，截断注册账户的多余长度，但后面为大量的空格，由于在SQL里执行字符串处理时，字符串末尾的空格符将会被删除，所以最后插入的注册账户即为已有账户admin，密码成为注册时的密码，即可成功登陆。补充：简单来说：就是在注册页面通过大量空格来超过s

Login ------------------ “百度杯”CTF比赛十月场

小水池

09-14

905

登录界面右键查看源码没有什么信息（才怪嘞(╯‵□′)╯︵┻━┻），往下划拉，最底下有惊喜应该就是账号密码了，用它们登录后只有一个表情，好像也没啥信息查看源码也木有发现用Burp抓包看看，响应包里面有个show参数很可疑啊在请求包里改成 show: 1 添加试试返回了源码 <?php include 'common.php'; $requse...

ctf.show-web习题-web2-最简单的sql注入-flag获取详解、总结

m0_56970656的博客

07-18

685

一道基础的sql注入题目，唯一的难点可能是在判断列数上面，正常来说需要依靠永真回显来判断，这也是需要学到sql注入回显的重要性。

记一次很简单的web题——CTFshow-WEB(1-4)

世间繁华梦一出

01-21

1248

CTFshow之Webweb1WEB2—SQL注入WEB3—php文件包含 web1 签到题，直接查看网页源代码，发现注释中有一串字符 ZmxhZ3s1NDliMDkyYi0yYzkwLTQ1MTktYmY5OC05YTg0MmI4MTdkODV9 将此字符串进行base64解码即可得到flag WEB2—SQL注入题目提示是简单的SQL注入，于是尝试输入点中使用万能密码：admin'or 1=1# 之后发现有回显，说明存在sql注入，且用户名是ctfshow 接下来进行order by 判断字段数

CTF出web题docker怎么写

whysoserio的博客

04-22

2384

还是先简单讲一下docker是什么。首先，由于每道题所需的环境不同，又要相对隔离，导致了如果是直接部署在服务器上，很容易影响到服务器本身，所以我们需要docker来快速搭建一个完整的环境。但是注意了，linux环境下想起一个windows的docker比较困难，一般都是起的linux系统的docker，所以写题目要注意结构要模拟在linux环境下。至于怎么下载docker，包括换源之类的就不赘述了。

南邮CTF练习题——web题

热门推荐

dcison的博客

11-11

4万+

南邮CTF部分题解

百度杯”CTF比赛十月场 login

Naptmn的博客

11-16

1137

1、打开题目打开题目发现是登录窗口，之后f12发现疑似账号密码的东西，之后输入发现确实是账号密码。登录之后发现了一串颜文字。 2、bp抓包因为已经找到了账号密码，所以大概率就不是注入了。之后考虑302跳转，所以进行bp抓包（记得抓的是登录后的包！！！别抓错了）。并没有跳转，但是在response中发现一个奇怪的参数show：0，考虑是不是应该把他放到包里再来一次。试试就试试。传递方式注意的是：上面的网址看清楚（我不知道为什么会莫名多出来几个包） show：后面加个空格之后看response

CTF实战26 CTF题目练习和讲解四

m0_59598029的博客

03-15

361

这一阶段我们将会开始接触逆向（）类的题目小提示：看懂汇编，C语言是关键~还要熟悉各种壳的脱~难度**（中等以下）**且的值为。

“百度杯”CTF比赛十月场_Login

a173262565的博客

04-24

473

题目在i春秋ctf大本营打开页面是两个登录框，首先判断是不是注入尝试了各种语句后，发现登录界面似乎并不存在注入查看网页源代码，给出了一个账号用帐密登陆后，跳转到到member.php网页，网页本身并没有什么提示内容接着抓包查看，这里找了好久，最后在返回包的头文件中发现了一个可以参数尝试在请求头中加入show参数：返回一段源代码，开始审计之路：...

这是一道见到的web题

a1b2c3是弱口令

08-13

1380

代码如下： <?php echo "这是一道简单的WEB"; $flag = "XXXXXXXXX"; if (isset($_GET['password'])) { if (strcmp($_GET['password'], $flag) == 0) die('Flag: '.$flag); else print 'Invali...

实验吧ctf-web题：这个看起来有点简单

Elvira

08-22

7661

sql注入，sqlmap，union，information_schema

CTF练习题[WEB]-点login咋没反应

weixin_45246254的博客

02-10

2795

https://ctf.bugku.com/challenges/detail/id/109.html?page=1 拿到题目如下点击登录没有反应扫目录发现admin.css 尝试提交参数需要在elseif处获得flag 先把KEY进行序列化放入cookie中，获得flag

ctf多题 login level1 RE

2302_80106308的博客

02-21

1140

这个代码是这次加密的关键， replace()函数在两个参数中用后一个替换了前一个，而function函数中的fromCharCode()函数的作用即在这里判断判断c是大于Z，还是小于等于Z；print(chr(flag[i-1] >> i), end='')//奇数，打印flag中的相应值右移i位的结果（除以i个2）print(chr(flag[i-1] // i),end='')//偶数，打印由flag中的相应值除以i整数的字符。= 0 )//分离奇数和偶数，是个重点。

i春秋网络内生安全试验场CTF夺旗赛（第二季）部分Web题WriteUp

李熠专用博客_白帽子一枚，人称低危终结者。免费收徒，有意者私信！！！

10-26

5322

1.easyphp 地址：http://120.55.43.255:13005/ 打开后查看源码，发现show.php。该地址后有一个base64字符串，解码后内容为：hint.jpg 将首页地址index.php编码后，放到show.php可看到注释掉的php源码。分析改源码可知，此题为反序列化的题，我们需要构造一个反序列化字符串的payload，通过clas...

6.12ctf练习

weixin_74020633的博客

06-13

1171

"$"表示正则匹配的位置，这里放在了末尾说明在字符串的末尾进行正则匹配，所以只要在"nctfisfun"前面加数字或者字母就行，只要末尾能匹配到要求字符串就行。同时$_REQUEST还具有一个特性，当同时通过POST和GET传参时，如果POST和GET中含有相同的变量时，只会获取POST传参的变量值。GET传参yulige，截取前32位和md5加密后的值相同，其实就是一个md5的强比较，传入数组为空即成立。那么第一层就利用POST传参进行变量覆盖，且post传参的值中不能出现字母，绕过第一层的判断。