ctfshow- web1(50 point)

0x00 前言

  • CTF 加解密合集
  • CTF Web合集

0x01 题目

ctfshow- web1(50 point)_第1张图片

0x02 Write Up

首先映入眼帘的是登录界面

ctfshow- web1(50 point)_第2张图片

尝试弱口令无果,可以注册,尝试注册一个账号

在这里插入图片描述
通过url发现这里是通过order by进行了排序,测试发现一共5个字段,并且3是按照密码进行排序

http://47060d53-16c1-4edd-a0df-c2d8f0bb636e.challenge.ctf.show/user_main.php?order=3

这里有一个坑哇,这里注册的时候密码会给你md5,数据库里存储的也是md5,所以需要我们手动修改为字符。

那么思路就是,一个字符一个字符的去进行测试。

好了直接写脚本

ctfshow- web1(50 point)_第3张图片
这里将|改为}即可
ctfshow- web1(50 point)_第4张图片
需要脚本源文件的话,可以 关注 皓月当空w 公众号,发送 CTF 关键字获取

以上

你可能感兴趣的:(CTF,web,web安全)