BUUCTF 加固题 Ezsql wp

Posted 2022-02-05 whathay

题目:

一. 漏洞

在登录页面存在sql注入,可用万能密码进行登录

用户名: admin\' or 1=1#

密码: 随便

这道题就是加固这个登录页面的sql注入即可获取flag

二. 加固

根据给的地址和端口ssh连接目标机器，进入/var/www/html目录

在此处新建一个phpinfo.php并写入语句<?php phpinfo(); ?>

访问phpinfo.php可以看到当前php版本为7.3.18

php中防止sql注入的函数无非就那么几个(我所知道的)

addslashes()

mysql_real_escape_string() 在php5.5中已经弃用，并在php7中被删除

mysql_escape_string() PHP 4 >= 4.0.3, PHP 5

很明显这三个在php7中只有addslashes()还能使用

所以在index.php中添加如下代码

$username = addslashes($username);
$password = addslashes($password);

修改后的文件

三. 拿flag

访问 Check 服务的 /check进行 check

然后访问/flag即可拿到flag