CTF实战(faka注入)

最新推荐文章于 2023-09-06 23:34:56 发布
最新推荐文章于 2023-09-06 23:34:56 发布
阅读量1.3k 收藏
点赞数
文章标签: linux 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Marsper/article/details/108663262
版权
本文详细介绍了CTF实战中遇到的SQL注入问题,包括两种方法:蚁键注入和sqlmap直接注入。通过蚁键注入,利用sqlmap找到数据库、管理员密码,植入并验证木马;通过sqlmap的--os-shell功能,执行系统命令,查找并读取flag。最终成功获取到CTF实战的flag。
摘要由CSDN通过智能技术生成

CTF实战

SQL注入(faka)

方法一:蚁键注入

首先获取实战链接
在这里插入图片描述
访问链接打开,并按上篇文章所学寻找相关post提交处,设法找到注入点,如图,得知付款处即为post提交处
在这里插入图片描述
打开burp实行抓包,检测注入点是否正确
在这里插入图片描述
将注入点链接抛入sqlmap中寻找准确注入点,找出数据库,爆出后台管理员密码
输入sqlmap.py -u “117.167.136.244:28088/ajax.php?act=selgo” --data “tyid=1” -D faka -T ayangw_config --dump
如图,得到后台管理员密码和用户名
在这里插入图片描述
进入后台登入

最低0.47元/天 解锁文章
曦枳icon.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF题1
qq_41409656的博客
01-18 934
题1: robot 根据提示直接去访问robots.txt这个文件直接http://106.75.86.18:1111/robots.txt​在访问http://106.75.86.18:1111/admin/3she11.php查看源码 获得flag题2:seelog 看日志根据提示直接去访问log直接访问​http://106.75.86.18:3333/log​在访问access.log,通
2021 梦极光CTF Web
qq_61793472的博客
11-23 852
web题
【WEB攻防】Flask(Jinja2) 服务端模板注入漏洞 原理+防御
AAAAAAAAAAAA66的博客
12-19 6702
前面写CTF题目的时候做过几道SSTI模板注入的题目。最近又遇到了一个不错的CTF网站, http://bmzclub.cn 里面不但有CTF题目,更重要的是有漏洞环境,不需要自己去一个一个去安装,对于我这样的懒人简直是福音。 目录 Flask模板注入简介 Flask和Jinja2介绍: 注入原理 复现 手动注入 工具探测 Flask模板注入简介 Flask和Jinja2介绍: 1.Flask是一个轻量级的基于Python的web框架。 2.Jinja 模板只是一个属于.
每天一道CTF(web方向)
weixin_65582330的博客
04-14 132
哪些页面可以抓取,哪些页面不能抓取,而搜索引擎则通过读取robots.txt文件来识别这个页面是否允许被抓取。但是,这个robots协议不是防火墙,也没有。在url后面写robots.txt查看爬虫协议,得到了提示,禁止访问fl0g.php目录,但是他 没有。协议也称爬虫协议、爬虫规则等,是指网站可建立一个robots.txt文件来告诉。所以我们可以访问fl0g.php目录,得到flag值。,搜索引擎完全可以忽视robots.txt。,搜索引擎完全可以忽视robots.txt。
xctf攻防世界 MISC之CatFlag
l8947943的博客
09-06 7487
拿到的是一个无后缀的flag文件,用winhex打开后发现是奇奇怪怪的乱码,用kali的strings搜索也没找到flag情况。
CTF 实战选择题
02-28
CTF 实战 选择题,带答案 编辑版
CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用,两种方法一道题
最新发布
07-16
### CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用 #### 知识点一:SQL注入基础与Union注入原理 **SQL注入**是一种常见的网络安全攻击方式,通过将恶意SQL代码插入应用程序接收的数据中,进而操纵...
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库中有哪些表; 五、查看表中有哪些属性;
04.实验吧CTF实战之WEB渗透和隐写术解密1
08-03
【网络安全自学篇】WEB渗透与隐写术解密——实验吧CTF实战解析 在网络安全领域,WEB渗透是指通过寻找并利用网站应用的漏洞来获取未经授权的访问或控制权限。而隐写术则是指在图像、音频或其他媒体中隐藏信息的技术...
CTF6靶机实战.zip
05-25
本压缩包“CTF6靶机实战.zip”显然是一份用于CTF比赛的学习资料,包含了实战过程、反弹shell文件以及针对特定系统版本漏洞的利用脚本。 首先,我们要理解靶机的概念。在网络安全领域,靶机是模拟真实网络环境的...
CTF入门笔记之SQL注入
qq_37410729的博客
11-01 3023
sql注入
6-1CTF夺旗入门教程--SQL注入GET参数
高冷的宅先生
04-05 755
1.SQL注入漏洞介绍 SQL注入产生的原因主要为以下几方面: 不当的类型处理 不安全的数据库配置 不合理的查询集处理 不当的错误处理 不当的转义字符处理 不当的多个提交处理 2.信息探测 #扫描服务器信息及服务版本 nmap -sV 192.168.2.116 #快速扫描靶场全部信息 nmap -T4 -A -v 192.168.2.116 #探测敏感信息 nikto -host...
一天一道ctf 第31天(flask模板注入
scrawman的博客
07-13 1512
[WesternCTF2018]shrine1 题目源码: import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/<path:shrine>') def shrine(shrine):
flask之ssti模版注入从零到入门
Red Rapefruit
08-16 1048
前言 在学习ssti模版注入的时候,发现国内文章对于都是基于python基础之上的,对于基础代码讲的较少,而对于一些从事安全的新手师傅们,可能python只停留在写脚本上,所以上手的时候可能有点难度,毕竟不是搞python flask开发。就本人学习ssti而言,入手有点难度,所以特写此文,对于一些不需要深究python但是需要学习ssti的师傅,本文可能让你对flask的ssti有所了解。 ssti漏洞成因 ssti服务端模板注入,ssti主要为python的一些框架 jinja2 mako tor
Web 渗透测试攻防之浅述信息收集
bdfcfff77fa的博客
06-20 741
众所周知渗透测试的本质是信息收集,在渗透测试中信息收集的质量直接关系到渗透测试成果的与否。在对系统进行渗透测试前的信息收集是通过各种方式获取所需要的信息,收集的信息越多对目标进行渗透的优势越有利。通过利用获取到的信息对系统进行渗透。只有掌握了足够多的目标信息才能更好的对目标系统进行渗透。正所谓知彼知己百战不殆。
攻防世界CatFlag
qq_73861475的博客
05-29 887
下载附件后进入kali,用kali打开flag
CatFlag
qq_53229503的博客
01-31 1351
本题方向为Misc——GFSJ1208,难度偏简单 来源地址:攻防世界(https://adworld.xctf.org.cn/challenges/list)
buuctf题解cat_flag
m0_60817419的博客
07-02 122
将二进制数转为16进制进制转换,再16进制转文本16转文。一只有鸡腿,一只没有鸡腿。很容易想到二进制数0,1。
ctfhub UA注入
09-13
根据给出的引用信息,UA注入是指在HTTP请求头中的User-Agent字段中注入恶意...综上所述,ctfhub UA注入是指利用User-Agent字段中的漏洞进行攻击,通过注入恶意代码或特定字符串来获取敏感信息或执行未经授权的操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值