CTF实战(faka注入)

最新推荐文章于 2023-09-06 23:34:56 发布
最新推荐文章于 2023-09-06 23:34:56 发布
阅读量1.2k 收藏
点赞数
文章标签: linux 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Marsper/article/details/108663262
版权

CTF实战

SQL注入(faka)

方法一:蚁键注入

首先获取实战链接
在这里插入图片描述
访问链接打开,并按上篇文章所学寻找相关post提交处,设法找到注入点,如图,得知付款处即为post提交处
在这里插入图片描述
打开burp实行抓包,检测注入点是否正确
在这里插入图片描述
将注入点链接抛入sqlmap中寻找准确注入点,找出数据库,爆出后台管理员密码
输入sqlmap.py -u “117.167.136.244:28088/ajax.php?act=selgo” --data “tyid=1” -D faka -T ayangw_config --dump
如图,得到后台管理员密码和用户名

最低0.47元/天 解锁文章
曦枳icon.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
faka(利用sqlmap跑post注入
weixin_50644630的博客
09-20 472
进入faka界面 用burpsuite抓包工具,抓取交互数据 将数据包保存到sqlmap的目录(或者绝对目录) 利用sqlmap跑 查看数据库 sqlmap -r "b.txt" --dbs 查看数据库faka里的表 sqlmap -r "b.txt" -D faka --tables 查看ayangw_config中的字段 sqlmap -r "b.txt" -D faka -T ayangw_config --columns 查看后台账号和密码 sqlma
CTF 实战选择题
02-28
CTF 实战 选择题,带答案 编辑版
2021 梦极光CTF Web
qq_61793472的博客
11-23 745
web题
faka:个人发卡源码,发卡系统,二次元发卡系统,二次元发卡源码,发卡程序,动漫发卡,PHP发卡
03-11
快速体验 后台演示: //faka.demo.10.do/admin账号:admin密码:123456 前台演示: : 关于荔枝发卡系统 荔枝发卡系统乃博主历尽数天开发完成,原生php开发,数据库集成使用口才的Eloquent ORM组件,模板渲染使用Smarty3.1组件,会话保持使用session开发,欢迎各位欧尼酱使用以及转载。 云更新,为了去掉繁琐的后续版本更新又要下载又要升级数据库等等琐事,所以本程序实现了自动更新,一旦出现新版本,后台只需要单击按钮即可自动完成程序的所有无缝升级。 基础功能,卡密销售,后台添加商品,然后引入卡密,进行售卡。 批发优惠功能,商品中可开启批发优惠功能,以及编写优惠规则,客户一次性购买达到规定数量进行优惠。 支付对接,为了满足所有人的需求,让用户自己对接支付平台是不现实的,所以支付对接请提交作者,如果你想接收其他支付平台,则只需提交需求提交给作者
入侵靶机之实战faka题目注入
weixin_50644728的博客
09-22 347
题目来源:rdctf:8000之faka 1.寻找网站注入点 刚拿到一个新网站,首先大概浏览网站页面内容,该网站比较简单,可点击的地方较少,在购买卡密的地方选择商品后。下面就自动弹出了价格和库存等信息,猜测这里应该跟数据库是有交互的。 2.利用burpsuite抓取数据包 找到了与数据库交互的地方之后,用burpsuite抓包获取网站和数据库之间交换的数据。首先要将burp的intercept处于off状态,回到网站将商品信息选择好后点击付款,但不进行支付。 然后将burp的intercept打开,在h
一天一道ctf 第31天(flask模板注入
scrawman的博客
07-13 1465
[WesternCTF2018]shrine1 题目源码: import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/<path:shrine>') def shrine(shrine):
RDCTF-faka
weixin_50401030的博客
09-19 414
进入题目找到注入点 找到注入的地方,发现购买那就是一个注入点 利用burp suite进行抓包 发现了一个能注入的点,利用post注入即可,先将代码压缩成一个文件然后再用sqlmap跑 接着利用sqlmap跑数据库 sqlmap -r F:\a.txt -D --tables faka 因为题目名字是faka所以跑faka的表 sqlmap -r F:\a.txt -D faka --tables 接着跑表 -r F:\a.txt -D faka -T ayangw_config..
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库中有哪些表; 五、查看表中有哪些属性;
CTF6靶机实战.zip
05-25
CTF6靶机实战包括三部分: 1)靶机实战过程 2)文件上传的反弹shell文件(shell.php) 3)系统版本漏洞需要的文件(8478.sh)
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
ctf xss注入.pdf
最新发布
02-11
ctf xss注入
flask之ssti模版注入从零到入门
Red Rapefruit
08-16 1024
前言 在学习ssti模版注入的时候,发现国内文章对于都是基于python基础之上的,对于基础代码讲的较少,而对于一些从事安全的新手师傅们,可能python只停留在写脚本上,所以上手的时候可能有点难度,毕竟不是搞python flask开发。就本人学习ssti而言,入手有点难度,所以特写此文,对于一些不需要深究python但是需要学习ssti的师傅,本文可能让你对flask的ssti有所了解。 ssti漏洞成因 ssti服务端模板注入,ssti主要为python的一些框架 jinja2 mako tor
【WEB攻防】Flask(Jinja2) 服务端模板注入漏洞 原理+防御
AAAAAAAAAAAA66的博客
12-19 6198
前面写CTF题目的时候做过几道SSTI模板注入的题目。最近又遇到了一个不错的CTF网站, http://bmzclub.cn 里面不但有CTF题目,更重要的是有漏洞环境,不需要自己去一个一个去安装,对于我这样的懒人简直是福音。 目录 Flask模板注入简介 Flask和Jinja2介绍: 注入原理 复现 手动注入 工具探测 Flask模板注入简介 Flask和Jinja2介绍: 1.Flask是一个轻量级的基于Python的web框架。 2.Jinja 模板只是一个属于.
xctf攻防世界 MISC之CatFlag
l8947943的博客
09-06 7195
拿到的是一个无后缀的flag文件,用winhex打开后发现是奇奇怪怪的乱码,用kali的strings搜索也没找到flag情况。
web和pwn题的简单动态flag实现
qq_52820087的博客
11-14 4426
作为一个出题人需要有一些觉悟,这周花了三天时间去研究Dockerfile的写法,主要还是为了实现动态flag,思路理顺了就会发现,原来Dockerfile和动态flag这么简单,这里直接现写两个简单的题目来演示一下。使用build命令,构建题目镜像,name为dockerhub名(自行注册登录),webtest为镜像名(自定义),"."为版本号,代表latest,也可以自定义,不过拉取时记得加上版本号。把"start.sh"改为"flag.sh",以下为flag.sh的具体内容。
蚁剑的使用以及用蚁剑做一道ctf
weixin_49392641的博客
12-15 3286
一.蚁剑的介绍及下载 1.蚁剑是一款和菜刀相像的shell控制端软件,主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。 2.蚁剑的下载 这是gethub的官方下载地址 供大家下载 3.蚁剑的安装 点击初始化就完成安装,再次点击AntSword.exe打开 二.蚁剑的使用 下面我就用一道ctf题来展示蚁剑的基本简单的使用。 1.找到一道ctf题目点击打开可以看到 题目中我们能得到几个很重要的提示1.白给的shell 2.菜刀丢了 3.提示eval和Syc。 2.我们可以用到我们刚刚下载的工
CTF取证方法大汇总,建议收藏!
caoyongsheng的博客
08-17 3025
站在巨人的肩头才会看见更远的世界,这是一篇来自技术牛人的神总结,运用多年实战经验总结的CTF取证方法,全面细致,通俗易懂,掌握了这个技能定会让你在CTF路上少走很多弯路,不看真的会后悔! 本篇文章大约6千字,阅读时间需20分钟,希望大家耐心看完! 取证 在CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)中,取证的挑战可能包括文件格式分析,隐写术,内存转储分析或网络数据包捕获分析等。检查和处理静态数据文件,而..
ctf没有cat等程序等情况下读取flag
fjh1997的博客
07-25 790
tcsh 读10行 echo '@ num = 10\nwhile ( $num > 1 )\n set word = "$<"\n echo "$word"\n @ num -= 1\n # rest of code...\nend\n' > /b.sh && source /b.sh < /etc/ctf/flag.txt bash echo $(</etc/ctf/flag.txt)
CTF实例题
A1956936030的博客
09-17 1277
1.靶机目标 http://117.167.136.244:28057 2.靶机为post请求即用burpsuite抓包 打开burpsuite 3.用burpsuite对靶机进行抓包 找到购买卡密 进行购买卡密 打开intercept 抓包成功 找到注入点如下http://117.167.136.244:28057/ajax.php?act=selgo 4.用sqlmap注入 (1)找库:sqlmap -u “http://117.167.136.244:28057/ajax.php?act
ctfhub UA注入
09-13
根据给出的引用信息,UA注入是指在HTTP请求头中的User-Agent字段中注入恶意代码或特定字符串,从而利用目标网站的漏洞进行攻击。UA注入可以导致各种安全问题,如SQL注入、Cookie注入、Referer注入等。 在题目中提到了使用Burp Suite抓包工具来拦截请求,并在User-Agent字段中使用payload进行测试。通过注入特定的payload,可以尝试获取flag等敏感信息。根据引用中的介绍,一些网站会把用户的UA信息写入数据库,如果没有对UA进行严格的过滤和处理,就可能导致UA注入漏洞的产生。 综上所述,ctfhub UA注入是指利用User-Agent字段中的漏洞进行攻击,通过注入恶意代码或特定字符串来获取敏感信息或执行未经授权的操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值