[AHU2021校内赛] ez-injection

最新推荐文章于 2024-05-24 19:14:13 发布
最新推荐文章于 2024-05-24 19:14:13 发布
阅读量505 收藏
点赞数 1
文章标签: php mysql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SimoSimoSimo/article/details/125157720
版权
  • 题目首先给了一个 index.rar 文件,直接可以解压
    image
  • 第二个hint.txt文件,打开后提示
    image
  • 打开文件里面有个source.zip文件,有密码解压不了,点进去一看里面也有个hint.txt,尝试明文攻击
    image
  • 一开始先用WinRAR添加到hint.zip的,发现ARCHPR报错**“在选定的档案中没有匹配的文件”**
    image
  • 后来发现直接右键,发送到zipped文件夹就能执行明文攻击了
    image
  • 开始明文攻击
    image
  • 口令获得成功
    image
  • 打开解压后的文件夹,里面有个index.php就是我们想要的源码
<?php

  $re = array('and','or','count','select','from','union','group','by','limit','insert','where','order','alter','delete','having','max','min','avg','sum','sqrt','rand','concat','sleep');

setcookie('injection','c3FsaSBpcyBub3QgdGhlIG9ubHkgd2F5IGZvciBpbmplY3Rpb24=',time()+100000);

 

if(file_exists('slain.xml')) {

     $xml = simplexml_load_file('slain.xml');

     $user=$_GET['user'];

     $user=str_replace($re, ' ', $user);

//$user=str_replace("'", "&apos", $user);

     $query="user/username[@name='".$user."']";

     $ans = $xml->xpath($query);

     foreach($ans as $x => $x_value)

     {

        echo $x.":  " . $x_value;

         echo "<br />";

      }

 }
  • 代码中setcookie里面有一段c3FsaSBpcyBub3QgdGhlIG9ubHkgd2F5IGZvciBpbmplY3Rpb24=用burp里面的解码器解出**“sqli is not the only way for injection”**说SQL不是唯一一种注入方式
    image
  • 然后结合这两段代码发现过滤掉了很多SQL关键字

$user=str_replace($re, ' ', $user);

$re = array('and','or','count','select','from','union','group','by','limit','insert','where','order','alter','delete','having','max','min','avg','sum','sqrt','rand','concat','sleep');
  • SQL注入肯定不能用了,然后中间有一段
$xml = simplexml_load_file('slain.xml');

image

  • 查阅资料,可以用xpath注入
    image
    image
    image
  • 提交一个单引号,返回的响应证明确实有xpath注入漏洞
    image
  • 利用这行代码
$query="user/username[@name='".$user."']";

构造payload?user=']|//*|//*['
可以用这个payload访问这个xml文档里面的所有结点
image

  • flag到手
  • 写WP的时候其实还发现了个更简单的办法
$xml = simplexml_load_file('slain.xml');

这行代码说明服务器存在一个slain.xml文件,说不定能够直接访问

  • 试一下,还真行
    image
[l_l]
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
DNUICTF-Easyinject
qq_42728977的博客
12-11 1583
这里写目录标题知识点ldap简介与ldap注入ldap语法注入复现思考引用 知识点 ldap注入 ldap简介与ldap注入 LDAP(Lightweight Directory Access Protocol):轻量级目录访问协议,是一种在线目录访问协议,主要用于目录中资源的搜索和查询,是X.500的一种简便的实现。那么转换成人话就是说,LDAP是用于访问目录服务(特别是基于X.500的目录服务)的轻量级客户端服务器协议,它通过TCP/IP传输服务运行。 ldap注入,其实它的攻击手法和SQL注入的原理非
bugku 神秘的文件(问题:在选定的档案中没有匹配的文件)
huangxiaofeizzz的博客
04-15 4763
解压缩包,压缩包有两个文件,一个是加密的压缩包,另一个是图片并且这个图片存在于flag.zip压缩包里。 这时我们可以想到明文攻击,将png图片同样压缩(与加密的文件要同类型)作为秘钥。(推荐用WinRAR,bandizip容易导致ARCHPR出现 ‘’在选定的档案中没有匹配的文件‘’ ) 使用ARCHPR经行明文攻击 通过所得密钥解压flag.zip文件,得到doc文件,没有什么有...
ARCHPRzip爆破
08-02
ARCHPR破解版是一个强大的压缩包密码破解工具,功能非常强大,界面简洁明晰、操作方便快捷,设计得很人性化,适用于ZIP和RAR档案的高度优化的口令恢复工具。ARCHPR破解版可以恢复保护口令或将用所有流行的档案版本创建的加密 ZIP 和 RAR 档案解除锁定。
Anroid 逆向工具
RFZ_322的博客
06-15 4861
JEB - The Interactive Android Decompiler.GDA - GGJoy Dex Analysizer(GDA),国内第一款也是唯一一款全交互式反编译器,同时也是世界上最早实现的dalvik字节码反编译器。IDA - The IDA Disassembler and Debugger is an interactive, programmable, extensible, multi-processor disassembler hosted on Windows, Lin
ARCHPR破解RAR文件提示:选择的文件不是ZIP/RAR/ACE/ARJ档案文件
最新发布
2302_77302329的博客
05-24 1940
WinRar新出了个5.0版本算法,跟以前的算法不再一样,所以对使用最新算法设置密码的压缩文件ARCHPR不能支持解密,会出现“选择的文件不是ZIP/RAR/ACE/ARJ档案文件”的错误提示。提示:选择的文件不是ZIP/RAR/ACE/ARJ档案文件。使用其他暴破工具或者Python代码去暴破。
zip压缩文件明文攻击以及相关问题
热门推荐
M3ng@L的博客
01-30 1万+
zip压缩文件明文攻击以及相关问题 明文攻击的原理:攻击者掌握了某段明文和对应密文求解密钥。 攻击条件 对于zip文件来说,进行明文攻击的条件是:有一个单独的文件已知且进行压缩之后的CRC值与某个包含此文件的压缩包的CRC值相等 已知文件: 未知密钥压缩包: 只要两者CRC值相等,那么就可以进行明文攻击 攻击过程 以ARCHPR为例,选择攻击类型明文并跳转至明文选项 明文文件路径换做已知文件的压缩包路径 将待解密压缩包导入即可进行攻击(攻击时间一般较久) 攻击问题 可能在有时候已知文件的压缩包已经
spring-2021-135-lab-09-Ahu7485:Spring2021-135-lab-09-Ahu7485由GitHub Classroom创建
03-26
GitHub用户名:Ahu7485 笔记: 一般说明: 在顶部填写您的姓名和GitHub用户名。 使用“注释”部分可向教师添加任何注释。 可以在这里找到主要的实验室描述: : 注意:本实验将需要基于doctest的测试。 任务AC ...
AHU-可编程逻辑实验-数字电子钟
04-19
在本实验中,我们将深入探讨“AHU-可编程逻辑实验-数字电子钟”这一主题。这个实验设计针对AHU(假设是安徽大学或其他以AHU开头的学术机构)的学生,旨在帮助他们理解和掌握数字逻辑的基本原理,并通过实践操作来...
spding-2021-135-lab-cipher-Ahu7485:GitHub Classroom创建的spding-2021-135-lab-cipher-Ahu7485
04-12
GitHub用户名:Ahu7485 笔记: 一般说明: 在顶部填写您的姓名和GitHub用户名。 使用“注释”部分可向教师添加任何注释。 第1部分(原始)实验说明可以在以下位置找到: : 具体说明 使用签名std::string solve...
classmatezhu#AHU-Course#2021.12.1-仅题面1
07-25
Math讲义12.1-仅题面。
GP_ahu_-3.0.8.1.exe
09-27
GP_ahu_-3.0.8.1.exe
archpr.rar
09-16
ARCHPR是一款先进的文档密码保护工具,其重要功能是恢复文档的保护密码或者是解锁密码。在日常生活中,我们常常会接触到zip和rar文档,但是这种文档经常会进行加密处理,如果密码被忘记了或者是不知道密码的情况下,你就无法打开你想要的文档,同样也就无法获得文件中的内容。而它则可以帮助你解开文件的密码。
计算机常见小问题处理word加密等
07-31
给word加密的方法,u盘容量变小后的恢复,检查网络不同的方法,快速启动栏的桌面图标显示
archpr说文件不是rar文件_请求的文件不是有效的字体文件的一个解决思路
weixin_39651735的博客
11-24 9180
昨天在使用字由软件的时候,发现字由软件需要长期在后台运行才能使得激活的字体有效,一旦退出后则无法显示的情况。于是想到把字体保存到本地再安装到windows下的fonts文件夹里面,但其间遇到不是有效字体文件的问题,花了一点时间来解决。因为网络上的解决方法大同小异而且并没有效果,因此秉着“好记性不如烂笔头”把它记录下了,方便以后学习。一、问题出现:使用了Listray这个强大的搜索工具在本机硬盘找到...
压缩文件密码相关问题
bluewater的专栏
02-12 5782
  如果使用ARCHPR 4.54明文破解,提示如下: 在选定的档案中没有匹配的文件。如果您想要仅使用文件的一部分执行明文攻击,请修改档案,使每个档案中只包含一个文件。 No matching files in selected archives.if you'd like to run plaintext attack using only part of the file,please m...
明文攻击ARCHPR报错解决方法
wrypot的博客
03-20 3773
为什么用winrar压缩呢,压缩软件有很多,7z,2345好压,360压缩等等,这些压缩软件用的压缩算法不一样,得到的CRC32值不一样,我们用不同的压缩软件压缩试试,直到用对了压缩软件得到一样的CRC32,再用ARCHPR就不会报错了。压缩之后右击看压缩文件内容,此时的CRC32跟上面的一致了,就可以用ARCHPR爆破了。明文攻击的题目是这样的给你两个文件,chadiand.zip和flag.txt。将外面的可以看见的flag.txt用winrar压缩为zip文件,自动保存路径改一下就行了。
Java:实现文件批量导入导出实践(兼容xls,xlsx)
Java知音
02-20 1258
点击上方“Java知音”,选择“置顶公众号”技术文章第一时间送达!作者:小卖铺的老爷爷cnblogs.com/laoyeye/p/6938889.html1、介绍java实现文件的导入导...
archpr说文件不是rar文件_搜索EMAIL/邮件中所有文件,包含压缩包/zip/rar的一种方法。...
weixin_39592026的博客
11-27 1416
今天办公室同事求助。这几天领导要他查找大量历史文件。该单位以及上级的大部分材料和文件都是用EMAIL/邮件收发文的。而且,经常是PDF/RAR/word/excel/WPS/JPG各种格式的掺杂在一起。文件名也没有规律。有的叫新建文档,有的用文号命名,有的用文件标题命名。这可难倒他了!收文他只收过最近几个月的,这几个月的文件他大不了用电脑自带的搜索功能慢慢搜索。可是领导要的文件有的是几年前的。这些...
ahu数据库课程设计
08-30
很抱歉,根据提供的引用内容,我无法找到关于"ahu数据库课程设计"的信息。请提供更多相关的信息,以便我能为您提供准确的答案。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [国产数据库前景(以OpenGauss为例)](https://blog.csdn.net/CME_csdn/article/details/125537900)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值