ctfshow-萌新-web6（ 利用二进制绕过获取网站敏感信息）

Posted 2021-09-26 士别三日wyx

ctf.show 萌新模块 web6关，这一关的考点是intval()函数转换字符串的特性，以及SQL注入漏洞的绕过方式，源码中过滤了单双引号，or，加减乘除号，叹号，异或，hex，select等关键字，推荐使用二进制绕过

 

 页面中展示了部分源码，并提示我们 id=1000 时，就是flag

 

这里先上答案，payload如下

?id=0b1111101000

 

接下来详细解释一下解题的思路，首先是利用intval()函数转换字符串的特性进行绕过

intval()函数在转换字符串时，如果被转换的变量是字符串类型，则会从第一个字符开始转换，直到遇到非整数的字符才会停止

 后端使用get请求获取我们输入的参数，返回的变量是字符串类型 ‘0b1111101000’

 被intval()函数转换后的结果是 0

 

if（）判断的实际条件是 0 > 999, 返回false，从而进入else中执行SQL语句

 

 我们构造的payload拼接到SQL中会是下面这样

 这个 0b1111101000 是1000的二进制，数据库在执行SQL时，会将0b开头的数据当成二进制来执行，从而查询 id=1000 时的信息，拿到我们的flag

进制的书写格式/进制的前缀

二进制：0b010101

八进制：0O123

十进制：123

十六禁止：0x123