攻防世界Web:unfinish

最新推荐文章于 2024-06-16 09:46:44 发布
最新推荐文章于 2024-06-16 09:46:44 发布
阅读量284 收藏
点赞数
分类专栏: CTF 文章标签: 数据库 sql mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Light_inthe_eyes/article/details/120864730
版权

打开页面后,是一个登录页面:
在这里插入图片描述
用御剑扫一扫,发现有注册页面:
在这里插入图片描述用burpsuite抓注册页面:
在这里插入图片描述尝试构造sql盲注语句:username=1' and left(database(),1)>'a'#
得到结果为nnnnoooo!!!过滤了很多
通过抓包出来的三个参数,猜测注册的语句是:insert into tables value('$email','$username','$passwpord');
登录成功后语句:SELECT * FROM tables WHERE email = ''$email";
构造payload注入:0'+ascii(substr((select database() from 1 for 1))+'0
在这里插入图片描述
但失败了,通过fuzz检测出这里过滤了很多,没办法了,去看了其他师傅们的wp,直接上获取数据库和flag的脚本吧:
获取数据库名web:

import requests
import re as r

re = requests.session()
url = 'http://111.200.241.244:63436/'

def register(email,username):
    url1 = url+'register.php'
    data =
最低0.47元/天 解锁文章
dofd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界-unfinish(再遇SQL
qq_44402100的博客
08-17 1390
打开实验环境: 实验准备:Firefox 或 Chrome、python环境、御剑(用于扫描目录) 非必须准备(不准备这个也能做题):Burp(SQL注入利器)、Vscode 或 Pycharm(用于写python脚本)、火狐代理工具ProxySwitcheroo 关于浏览器开启本地代理的就不截图了; 默认进入的是登录页面;login.php 打开御剑扫描目录: 看到了注册的地址;...
【愚公系列】2023年06月 攻防世界-Webunfinish
时光隧道
06-15 4215
SQL注入是一种常见的攻击方式,它利用web应用程序漏洞,通过向Web应用程序提交恶意的SQL语句,从而获得对数据库的访问权限。SQL注入常见的攻击方式包括:基于错误的注入攻击(error-based):通过构造报错语句,把数据库中的错误信息暴露给攻击者,从而获取敏感信息。基于盲注的攻击(blind-based):攻击者无法直接从Web应用程序获得数据库中的信息,但是他们可以通过提交变异的查询,来判断查询结果是否正确,进而推断出数据库中的信息。
攻防世界web进阶区unfinish详解
hxhxhxhxx的博客
08-09 3941
攻防世界web进阶区unfinish详解题目详解 题目 详解 我们使用御剑,扫描一波 我们进入注册页面查看,发现这个,有注册的话猜一下二次注入(这里注入,然后去页面看结果) 我们先拿AWVS试试, 哦~我的上帝,它存在注入 我们试试,burp的fuzz看看他过滤了什么 还是过滤了蛮多的 这些是都没过滤的 既然知道了他是sql注入 那么我们为啥不用sqlmap呢 我们使用sqlmap,发现只能知道这里有注入点,但是过滤很严重 我们需要找找合适的tamper 哦~我的上帝,果然不行,看来还得看看师
攻防世界 WEB unfinish
qq_41696858的博客
08-31 131
这题考的是sql注入里的二次注入 看了半天login界面,发现没什么好利用的,考虑是否其他页面有可供利用的注入点 先用dirsearch扫一波,发现register页面,这个页面里多了一个username参数,那么这就是我们这题的关键点,在注册完成后,登录, username会在主页里面回显,而且login界面显然没有对username做过滤, 所以手动尝试payload:1’+'1 只要登陆成功后页面回显的username是2,就说明二次注入成立 下面就是爆破问题 由于过滤了一堆关键字,所以需要通过asc
攻防世界----unfinish
qq_44418229的博客
08-02 596
攻防世界--unfinish SQL的二次注入
一月刷题总结
qq_46263951的博客
01-21 2460
攻防世界--mail 布尔盲注,session伪造,format格式化字符串漏洞 攻防世界--weiphp weiphp5.0框架漏洞:.git泄漏、SQL注入、文件上传漏洞(利用.phtml) 高校战疫网络安全分享赛: webtmp pickle反序列化漏洞学习 BUUCTF--[CISCN2019 华北赛区 Day1 Web2]ikun cookie伪造,pickle反序列化 攻防世界--Confusion1 SSTI 攻防世界--Confusion2 md5爆破,cookie伪造,php反序
攻防世界PWN之waterdrop题解(条件竞争+pwn的盲注)
seaaseesa的博客
02-17 1097
Waterdrop 首先,我们检查一下程序的保护机制 解法一 然后,我们用IDA分析一下,在guess_secret函数里,存在一个伪条件竞争的漏洞 V11为有符号数,而j为无符号数,v11如果为负数,比如-1,那么根j比较时,v11会先转成无符号数,因此变成最大值。那么循环就要很多次,导致结束这个需要循环有一定的时间。 然后,我们注意到open的flag里有O_TRUNC标志位...
CTF(pwn)攻防世界warmup
半岛铁盒的博客
03-06 853
题目描述 这种题很有意思,只给了题目场景地址没有文件,让你盲打,类似于web中的盲注吧; nc连接,给了 目标地址, 思路是:利用栈溢出覆盖,返回这个地址; 具体是溢出多少是不确定的,是P64(),还是 P32() 也是不确定的; 写个EXP逐渐试一下 from pwn import * a = 0x40060d for i in range(10,100): p = remote('111.200.241.244',49684) payload='a'*i+p64(a) p.recvun
攻防世界Web very_easy_sql
DG_s1mple
12-31 1721
时间盲注 和 Bool 盲注很像,区别就是 “参照物” 的不同,Bool 盲注是通过页面的一些变化来进行判断结果,但是有时候,执行一些 sql 语句的测试,页面不会有像布尔盲注那样直观的变化,这个时候可以在布尔盲注的基础上结合 if 判断和 sleep() 函数来得到一个时间上的延迟参照,也就可以让我们进行一些判断。当你在index.php登录admin,admin的时候,是不会登录成功的,只能在use.php用ssrf去登录,因为它需要在内部登录。很幸运的是,好像登录上去了,这一串解码出来是admin。
攻防世界Webweb2
Light_inthe_eyes的博客
10-16 91
打开网址是一串代码,代码审计: <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1);
[网鼎杯 2018]unfinish.md
09-05
[网鼎杯 2018]unfinish.md
Part_CAE_Unfinish.rar
06-15
适用初学者实例的分析案例,有助于童鞋们对有限元分析的了解。
一些关于杂项的学习
2202_75317918的博客
04-02 456
misc
攻防世界 -- very_easy_sql
weixin_48031371的博客
09-14 7372
攻防世界 -- very_easy_sql
【网络安全 | CTF】攻防世界 very_easy_sql 解题详析(gopher协议+ssrf漏洞sql注入+盲注脚本)
等风来
08-01 7790
登录处直接注入会提示you are not an inner user, so we can not let you have identify~查看源代码发现use.php,访问后猜测该题为基于ssrf漏洞的sql注入:因此我们可构造含有gopher协议的盲注脚本,通过对use.php界面发送请求来获取flag。具体实现的方法是通过构造不同的poc来进行注入攻击,并利用时间延迟判断是否成功注入。
攻防世界 Wire1
qq_53105813的博客
08-20 1712
攻防世界wp
python123平台作业答案第十二周_【2018年 网鼎杯CTF 第二场】红日安全-网鼎杯WriteUp(24日 更新:web详解)...
weixin_39607836的博客
11-24 590
本次比赛主要由红日安全ctf小组奋力拼搏,才可以拿到第二场第四的成绩。感谢他们的付出,才可以让我们看到精彩的wp1.签到题2.虚幻题目提示汉信码。使用 binwalk 提取出 9 张图,拼接成如下用 stegsolve 取 R7 保存并取反色补上汉信码的 4 个角,扫描即可获得 flag3.calc题目如下,这是一个计算器,可以执行一些简单的算式。题目提示正则有问题,所以正则应该是可以绕过的。我们...
Spring Security实现用户认证四:使用JWT与Redis实现无状态认证
不做菜虚困的博客
06-12 741
在基本的通信流程中,我们一般采用Session去存储用户的认证状态。在Spring Security实现用户认证三中讲过,在拿到前端传输过来的用户名和密码之后,会有专门的过滤器处理这部分的需求,并且对认证成功的用户生成Token且存储在Session中。在下次发起请求时,直接从Session中取出同用户名的token进行密码哈希的比较要认证用户。对于无状态认证,则我们的认证不依赖与服务器端存储的Session的状态。所以无状态认证需要我们每次从前端传输一个包含完整认证信息的Token到服务器端进行自定义的认
基于springboot的青年公寓服务平台源码数据库
最新发布
s123456sj的博客
06-16 554
本青年公寓服务平台分为管理员还有用户两个权限,管理员可以管理用户的基本信息内容,可以管理房屋投诉信息以及房屋投诉的租赁信息,能够与用户进行相互交流等操作,用户可以查看房屋信息,可以查看房屋投诉以及查看管理员回复信息等操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值