CTFSHOW内部赛web5_登陆就有flag

admin 2022年1月5日23:14:42CTF专场评论18 views484字阅读1分36秒阅读模式

>

This site is best viewed in a modern browser with JavaScript enabled.

### id="flarum-content">

CTFSHOW内部赛web5_登陆就有flag

_yu_

经过一番固定的注入尝试发现
1:长度限制为5
2:存在过滤且过滤的字符会有回显
能留下来的字符很少这里列出

# ' ^ = > < . ,

在排除一下 =><可以只留等于号, 逗号和点号暂时没想出来怎么利用,所以可用的字符还有

# ' ^ =

分号可以用于闭合,井号可以用于注释,进行异或运算,等号就是判等,这里需要利用sql的一个点“mysql弱类型转换”
空异或0会查到所有非数字开头的记录,转换一下还有好几种结果:

'^0#   '^''#    '^1#

大家有啥好方法评论区分享分享呀O(∩_∩)O


Jazz

'<1#
'0#
'<>1#
有几个四位的payload也能直接过,不带^的是非预期


_yu_

jazz师傅的字符被吞了,重复下jazz师傅的'^0# '<>1# '<1#


cyzCc

'&0#
'0#
'<<0#
'>>0#
'&''#
'/9#
fuzz了一下这几个也可以,第一次遇到,学习了ヽ(゚∀゚)メ(゚∀゚)ノ


特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月5日23:14:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  CTFSHOW内部赛web5_登陆就有flag http://cn-sec.com/archives/720140.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: