CTF-实验吧因缺思汀的绕过
web题嘛,第一步肯定是看源码。
f12后发现这样一些奇怪的东东
接下来肯定是打开这个文件嘛
打开后就看到了php源码啦(是不是很开心!)
分析一下源码
可以看到这里过滤了一些sql语句(嗯,这些东西接下来不能用了)
这里的意思大概是选择操作的数据库为db(数据库看不到QAQ)
然后将咱们输入的uname在数据库查询uname和key,再将key和咱们输入的pwd比对,相等就打印flag。
然后就要用一个注入的小技巧了
利用group by pwd with rollup在查询中的一个特点,他可以返回pwd所在的那一条记录,通过limit控制返回哪一条,因此他不可以返回多条,一旦返回2条及以上,pwd就会为空,但同一条记录中的其他字段则是正常的(看了别人的wp发现的骚操作)
然后如果你输入的密码为空,嘿嘿嘿,null等于null,我们就得到了flag了。
CTF{with_rollup_interesting}