决斗场 - 实验吧 WEB 这个看起来有点简单!

最新推荐文章于 2019-09-25 20:50:07 发布
最新推荐文章于 2019-09-25 20:50:07 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: 安全_WEB 实验吧-CTF题解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RaAlGhul/article/details/78730603
版权

题目链接:http://www.shiyanbar.com/ctf/33


今天小编在写这道题题解的时候才发现,原来实验吧有这道题的视频讲解。看了一下,视频讲的不是很清楚,而且用的还是sqlmap进行注入的,那么小编这里还是用手工注入的角度来讲解一下这道题如何去注入。

这道题其实蛮简单的,点开题目,我们能看到一个疑似sql查找结果的表:


看下URL,我们可以看到URL中传入id=1这个参数。

那么第一步,确定是否有注入,确定的方法当然是经典的单引号、1=1、1=2。

尝试发现这里是存在注入的,那么接下来我们开始爆数据库,爆表,爆字段。

首先是爆数据库:


                

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  RaAlGhul
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
实验决斗刷新刷新快刷新

				
			

			

				

					灵感点滴的分享
				

				

					11-25
					
					2692
					
				

			

		

		

			
				
这个题也是个数据隐写的题,按照前面的思路走一遍。先用记事本打开没有什么信息,然后用binwalk打开,



除了一张图片什么都没有,这个就尴尬了,于是我陷入了深深的思索中,但是还是没有什么头绪.............


最后我看看题目刷新 刷新 快刷新,
于是我又想到了那个定理,重要的事说三遍,可是刷新和图片隐写有什么关系呢?
这时候就是体现程序员思维的时候了,刷新不就是F

			
		

	



                

              
                



	

		

			

				
					
ctf 网络安全比赛简介

					
最新发布

				
			

			

				

					Innocence_0的博客
				

				

					09-23
					
					467
					
				

			

		

		

			
				
MISC(安全杂项):全称Miscellaneous。题目涉及流量分析、电子取证、人肉搜索、数据分析、大数据统计等等,覆盖面比较广。我们平时看到的社工类题目;给你一个流量包让你分析的题目;取证分析题目,都属于这类题目。主要考查参赛选手的各种基础综合知识,考察范围比较广。PPC(编程类):全称Professionally Program Coder。题目涉及到程序编写、编程算法实现。算法的逆向编写,批量处理等,有时候用编程去处理问题,会方便的多。当然PPC相比ACM来说,还是较为容易的。

			
		

	



                


  
              

                


	

		

			

				
					
CTF的进阶之路

				
			

			

				

					Zane·S的博客
				

				

					10-08
					
					1246
					
				

			

		

		

			
				
实验决斗-Web题 WP
[这个看起来有点简单](易)
(http://ctf5.shiyanbar.com/8/index.php?id=1)

很明显的SQL注入类题目,常规检验注入方法:注入'报错;
判断字段:order by 1未报错 order by 2未报错 order by 3 报错;
然后使用union 联合查询:union select 1,2,发现2处出现异,union s...

			
		

	





	

		

			

				
					
决斗 - 实验吧 隐写术?No! WEB 听会歌吧

				
			

			

				

					RaAlGhul的博客
				

				

					12-18
					
					1900
					
				

			

		

		

			
				
题目链接:http://www.shiyanbar.com/ctf/19


这道题目的分类是在隐写术中的……然而根据小编的实际操作之后发现,这明显就是一道WEB题嘛……
点开题目链接,发现两个下载链接:


随便点开一个链接:


仔细观察URL,在URL中有一个名为url的参数,观察可以发现,这是一个base64编码,解码验证,内容就是文件名:


再观察相应头信息:

			
		

	



		

			
		



	

		

			

				
					
SimpleDuels:一个简单的插件,用于玩家之间的决斗

				
			

			

				

					05-01
				

			

		

		

			
				
SimpleDuels是一个专门为玩家间决斗设计的简单插件,适用于基于Java开发的游戏服务器平台,如Minecraft。这个插件的目的是提供一个直观且易于使用的系统,让玩家能够快速地进行一对一的决斗,增强游戏体验。由于描述...

			
		

	





	

		

			

				
					
一个简单的 GunZ:决斗重播审查员

				
			

			

				

					06-28
				

			

		

		

			
				
gunz-replay一个简单的GunZ:决斗重播检查器 - 就像现在一样,它扫描包含指定角色的 GunZ 重播的目录。警告:代码很烂。我再说一遍:代码很烂——它是在一个人的努力中匆忙编写的。然而,对这样的工作工具有需求,...

			
		

	





	

		

			

				
					
55--[决斗].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码

				
			

			

				

					04-17
				

			

		

		

			
				
55--[决斗].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码55--[决斗].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码55--[决斗].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码55--...

			
		

	





	

		

			

				
					
机器人小车大作战,三种代码,燃爆决斗!-电路方案

				
			

			

				

					04-21
				

			

		

		

			
				
程序猿特有的技能就是在闲来无事的时候,可以自己逗自己玩,你并没有看错,我们搞了四台相扑机器人sumorobot,让它们对战,为什么这么设计呢,因为好玩呀! 相扑机器人赛事的挑战在于参赛机器人需要寻找其对手(通常...

			
		

	





	

		

			

				
					
决斗-项目开发

				
			

			

				

					03-31
				

			

		

		

			
				
在信息技术领域,“决斗-项目开发”可能是指一个特定的软件或系统开发项目,其中“决斗”可能是项目代号,寓意着团队在解决复杂问题或竞争市中展现出的激烈竞争和创新精神。项目开发通常涵盖一系列阶段,包括需求...

			
		

	





	

		

			

				
					
CTF.............

				
			

			

				

					小白渣的博客
				

				

					09-25
					
					738
					
				

			

		

		

			
				
<div class="article-copyright">
            <span class="creativecommons">
            <a rel="license" href="http://creativecommons.org/lice...

			
		

	





	

		

			

				
					
决斗 - 实验WEB有点

				
			

			

				

					RaAlGhul的博客
				

				

					12-12
					
					1494
					
				

			

		

		

			
				
题目链接:http://www.shiyanbar.com/ctf/29


点开题目链接,入眼的是一段很良心的英文提示:


这题的要求有三个:1.使用.net 9.9框架 2.在英国 3.使用IE浏览器。
当然,我们并不需要去安装.net 9.9,也不用使用IE浏览器,更不需要去英国,我们只要修改请求头信息,让服务器认为我们达到了条件即可。
这里小编使用的依然是Burp Sui

			
		

	





	

		

			

				
					
决斗 - 实验WEB what a fuck!这是什么鬼东西?

				
			

			

				

					RaAlGhul的博客
				

				

					12-18
					
					1641
					
				

			

		

		

			
				
题目链接:http://www.shiyanbar.com/ctf/56


点开链接,一堆莫名其妙的符号:


当然这不是莫名其妙,这是jother编码,jother是一种运用于javascript语言中利用少量字符构造精简的匿名函数方法对于字符串进行的编码方式,其中少量字符包括"[","]","{","}","(",")","!","+"。只用这些字符就能完成对任意字符串的编码,本

			
		

	





	

		

			

				
					
决斗 - 实验WEB FALSE

				
			

			

				

					RaAlGhul的博客
				

				

					01-07
					
					666
					
				

			

		

		

			
				
题目链接:http://www.shiyanbar.com/ctf/1787

			
		

	





	

		

			

				
					
实验吧-看起来有点

				
			

			

				

					Gunther的博客
				

				

					09-04
					
					4846
					
				

			

		

		

			
				
看起来有点难

直接啊,时间注入测试搞一下就知道,输入地址栏:
http://ctf5.shiyanbar.com/basic/inject/index.php?username=admin' and sleep(10) and ''='&pass=&action=login
发现有延迟,sleep起作用了。

这句话好难理解,记录一下。注意:对于普通的get注入,如果是字符型,前加'

			
		

	





	

		

			

				
					
CTF学习规划————1、如何入门CTF

					
热门推荐

				
			

			

				

					Fly_鹏程万里
				

				

					05-16
					
					14万+
					
				

			

		

		

			
				
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程!

CTF简介

CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DE...

			
		

	





	

		

			

				
					
决斗 - 实验WEB 猫抓老鼠

				
			

			

				

					RaAlGhul的博客
				

				

					11-30
					
					2604
					
				

			

		

		

			
				
题目链接:http://www.shiyanbar.com/ctf/20


题目名为猫抓老鼠,题目提示为catch!catch!catch!……23333,疯狂暗示抓包小编也是醉了。
打开题目,一个简单的表单:


随手输入一个123,得到的结果是"Check Failed!",那么也就是说应该是要我们输入正确的内容得到答案,那么这里我们开始进行抓包,我们先尝试抓取请求信息,这里小

			
		

	





	

		

			

				
					
决斗 - 实验WEB Guess Next Session

				
			

			

				

					RaAlGhul的博客
				

				

					01-11
					
					2029
					
				

			

		

		

			
				
题目链接:http://www.shiyanbar.com/ctf/1788


点开题目链接,是一道关于PHP审计的题目:


观察代码,在代码中并没有什么函数,关键就在于:password = $_session['password']。
问题到了这一步,让我们把这放下,先来分析一下PHP中的Session和Cookie。
Cookie与 Session,一般都会认为这是两个独

			
		

	





	

		

			

				
					
决斗 - 实验吧 隐写术 NAVSAT

				
			

			

				

					RaAlGhul的博客
				

				

					11-20
					
					521
					
				

			

		

		

			
				
题目链接:http://www.shiyanbar.com/ctf/2001


解题链接下载完毕后,是一个zip格式的文件,虽说是这个文件,但这个文件我们并不能解压。
那么为什么不能解压呢?首先,我们用记事本(Nopepad++)打开这个文件:


打开之后我们会发现,文件的开头是两个问号。但是真正的ZIP文件开头应该是由PK开头的,那么这里我们把这两个问号改为PK,然后解压。


			
		

	





	

		

			

				
					
漫画全职猎人中团长库洛洛与西索在天空竞技决斗过程中没有使用哪些能力

				
			

			

				

					04-01
				

			

		

		

			
				
2. 玄武开壳:西索的玄武开壳能够形成一个坚不可摧的防护壳,但在这决斗中也没有使用。  3. 念动力:虽然库洛洛和西索都是拥有念能力的猎人,但在这决斗中并没有使用念动力来增强自己的攻击或防御能力。  4. ...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值