【CTF Web】CTFShow web7 Writeup（SQL注入+PHP+进制转换），CTFShow Web7挑战详解，SQL注入与进制转换技巧揭秘

摘要：本篇文章是关于CTFShow web7的挑战解答，涉及到了SQL注入和PHP编程技术，同时结合了进制转换的应用。通过深入分析web页面的漏洞，利用SQL注入技巧获取关键信息，并结合PHP语言特性进行进制转换操作，最终成功解答该挑战。

阿呆收到了最高指示，如果继续出现问题，他将不得不卷铺盖走人，阿呆的内心正在滴血。

解法

拦截字符分析

注意到代码中的拦截规则相当严格，多种字符都被禁止，包括引号(')、双引号(")、关键字如or、|、 等，甚至连select 语句也被禁止，这种严格的规定可能是为了防止SQL注入等安全威胁，具体的拦截代码段如下：

if(preg_match("/\'|\"|or|\||\-|\\|\/|\*|\|\^|\!|\~|x|hex|\(|\)|\+|select/i", $id)){
    die("id error");
}

二进制尝试

尽管上述规则限制了多种字符的使用，但可以尝试使用二进制编码绕过这些限制，使用二进制编码的URL可能可以绕过检测机制。

?id=0b001111101000

通过这种途径可能可以成功获取到flag。

Flag获取

成功绕过拦截机制后，可能会得到一个形如以下的flag：

ctfshow{96fb430d-18db-4dda-b18f-aae43a533d10}

这个flag可能是某种形式的奖励或者证明，具体取决于这个web7挑战的背景和目的。

声明

本博客发布的所有关于网络攻防技术的文章，仅供教育和研究目的使用，所有实验操作均在虚拟机或专门设计的靶机上进行，并严格遵守相关法律法规，博主坚决反对任何形式的非法黑客行为，包括未经授权的访问、攻击或破坏他人的计算机系统，博主强烈建议读者在学习网络攻防技术时，必须遵守法律法规，不得用于任何非法目的，对于因使用这些技术而导致的任何后果，博主不承担任何责任，博主鼓励合法、道德和负责任地使用网络攻防技术，以维护网络安全和信息安全。