0
点赞
收藏
分享

微信扫一扫

BUUCTF 加固题 Ezsql wp

前程有光 2022-02-04 阅读 37

题目:

一. 漏洞

在登录页面存在sql注入,可用万能密码进行登录

用户名: admin' or 1=1#

密码: 随便

这道题就是加固这个登录页面的sql注入即可获取flag

二. 加固

根据给的地址和端口ssh连接目标机器,进入/var/www/html目录

在此处新建一个phpinfo.php并写入语句<?php phpinfo(); ?>

访问phpinfo.php可以看到当前php版本为7.3.18

php中防止sql注入的函数无非就那么几个(我所知道的)

addslashes()

mysql_real_escape_string() 在php5.5中已经弃用,并在php7中被删除

mysql_escape_string() PHP 4 >= 4.0.3, PHP 5

很明显这三个在php7中只有addslashes()还能使用

所以在index.php中添加如下代码

$username = addslashes($username);
$password = addslashes($password);

修改后的文件

三. 拿flag

访问 Check 服务的 /check进行 check

然后访问/flag即可拿到flag

举报

相关推荐

BUUCTF pwn wp 136 - 140

BUUCTF pwn wp 131 - 135

BUUCTF pwn wp 146 - 150

BUUCTF pwn wp 81 - 85

BUUCTF pwn wp 126 - 130

BUUCTF pwn wp 141 - 145

BUUCTF misc第三页WP(在更)

BUUCTF|PWN-[OGeek2019]babyrop1-WP

0 条评论