攻防世界:web FlatScience

最新推荐文章于 2024-09-25 11:06:23 发布
最新推荐文章于 2024-09-25 11:06:23 发布
阅读量134 收藏
点赞数
文章标签: 数据库 mysql 安全 php sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/120793597
版权
本文详细描述了一次Web安全挑战的过程,涉及SQL注入和PDF解密。作者通过目录扫描发现并访问了禁止的login.php和admin.php,分析源代码后找到了SQL注入点,并成功利用注入获取了数据库信息。接着,使用Python脚本解析PDF文档,最终解密出密码,成功登录获取flag。
摘要由CSDN通过智能技术生成
目录

题目分析

拿到题目,就有很多按钮可以点击
点开之后,发现会下载好多paper,这应该就是web坐着写的论文
点开here,this等等东西
会发现有更多的paper等着你下
下载下来的paper是全英文,估计是机器学习数学建模等东西,反正我也看不懂在手足无措的时候,直接上 目录扫描工具进行扫描

目录扫描

使用御剑扫描工具扫描,发现存在robots.txt文件
打开robots.txt文件,可以发现有连个不允许访问的网址:image
不让访问我偏要访问:

  • login.phpimage
  • admin.phpimage

这两个网站最大的信息就是告诉你flag可能即使需要登录进去admin

最低0.47元/天 解锁文章
Zeker62
关注
攻防世界WebFlatScience
Light_inthe_eyes的博客
10-16 315
打开网页后,发现很多链接,点击后发现都是文章: 找不到突破口,用御剑扫扫看看有没有其他目录能进入,发现有robots.txt: 进入robots.txt: 发现有login.php和admin.php,通过代码审计,admin.php注释告诉不能通过它来突破,那就去login.php吧: 尝试SQL注入,发现有回显!并且知道这是sqlite数据库,并且单引号字符型注入: 爆字段量:1' order by 2--+不报错,1' order by 3--+报错,说明字段量为2: 查询资料了解: 意思就是:在
攻防世界-web萌新-FlatScience(python处理pdf、sqlite注入)-Hack.lu-2017
Sea_Sand息禅
04-15 5838
日常扫描: 进站后点击链接尝试会让下载pdf文件。(后面要用到pdf文件) 访问robots.txt: 再依次对这两个页面进行测试: admin.php无论如何输入都没有什么反馈 login.php在username中输入admin' union select database()时报错: 可以看到是sqlite数据库,表的结构和查询函数和MySQL有所不同。 在这里花了相当长的时间...
攻防世界WEB进阶之FlatScience
harry_c的博客
09-30 5571
攻防世界WEB进阶之FlatScience一、分析二、实操三、答案 FlatScience 难度系数: 1星 题目来源: Hack.lu-2017 题目描述:暂无 题目场景: 略 题目附件: 暂无 一、分析 点击打开场景,发现都是文件下载的内容,是几篇英文文献 上一题有用到的robots.txt,构造一下http://IP:端口/robots.txt 果然有重要内容: 二、实操 分别进入像个网站...
XCTF攻防世界web新手练习_ 5_simple_js
silence1_的博客
04-28 9217
XCTF攻防世界web新手练习—disabled_button 题目 题目为simple_js,提示信息: 打开题目,弹出一个弹窗,提示输入密码 随便输入一个,提示输入错误,之后查看源码,得到js源代码,是一个解码函数 分析源码,发现随便输入什么都会输出 pass="70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65"对应的字符 用pyt...
攻防世界-web-FlatScience
wuh2333的博客
10-25 445
攻防世界webFlatScience
[CTF题目总结-web篇]攻防世界flatscience
T2hunz1
01-13 1742
[CTF题目总结-web篇]攻防世界flatscience
攻防世界WEB】难度四星12分进阶题:FlatScience
07-23 692
攻防世界WEB】四星12分
FlatScience攻防世界
m0_70819573的博客
02-28 296
发现$user基本没有过滤,可以进行sql注入,需要注意的是数据库sqlite,查询语句与mysql会有差距,且其会自动创建sqlite_master库存储信息。4.用爬虫爬取所有论文,再用pdfminer库处理遍历pdf,获取admin密码,获得flag.3.在login.php查看源代码,发现get传参debug可以获取源码。并没有什么有效信息,发现robots.txt有提示信息。
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
攻防世界web进阶区FlatScience
gongjingege的博客
08-05 312
打开链接 给了好几个地址,到处点,全是一些文章(还是英文的) dirsearch扫一下 或者robots.txt 到admin.php里看一下 试一下admin 不行?看一下源码 估计就不是从这上手了,那就login.php吧 试一试sql注入 报错,发现不是mysql,而是sqlite3(那这就难受了啊) 查看源码 url栏?debug= ?debug出现源码泄露 <?php if(isset($_POST['usr']) && isset($_POST['pw'])
攻防世界web
热门推荐
kid的博客
05-23 2万+
攻防世界web 前言 准备ctf比赛,这里把攻防世界分值低于5分的基本刷了一遍(分值再高刷不动了…) 练习 view_source 没难度知识禁用了右键点击,ctrl+u查看源码拿到flag get_post 这题没什么好说的,按着提示来就能拿flag 但我发现下面的hackbar不能用后用burp来进行post传参不返回flag…迷了我很久… 结果我下了左边那个hackbar后重来一...
计算机毕业设计之:基于微信小程序的诗词智能学习系统(源码+文档+解答)
程序员阿龙的博客
09-22 4402
博主介绍: ✌我是阿龙,一名专注于Java技术领域的程序员,全网拥有10W+粉丝。作为CSDN特邀作者、博客专家、新星计划导师,我在计算机毕业设计开发方面积累了丰富的经验。同时,我也是掘金、华为云、阿里云、InfoQ等平台的优质作者。通过长期分享和实战指导,我致力于帮助更多学生完成毕业项目和技术提升。 技术范围: 我熟悉的技术领域涵盖SpringBoot、Vue、SSM、HLMT、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、小程序、安卓app、大数据、物联网、机器学习等方
Online DDL (Data Definition Language)
09-23 255
MySQL中的一个功能,允许在修改表结构(如添加、删除或修改列)的同时,允许对表进行并发读写操作。在传统的DDL操作中,对表结构的修改会导致整个表被锁定,从而阻止其他事务对该表进行读写操作,这可能导致长时间的锁定和性能问题。Online DDL的引入解决了这个问题,它允许在修改表结构的同时,保持对表的并发访问。MySQL从5.6版本开始引入了Online DDL的部分功能,而在8.0版本中对Online DDL进行了进一步的优化。
MySQL数据库的增删改查以及基本操作分享
m0_57094953的博客
09-21 462
MySQL数据库基本操作分享,包括增删改查,登录退出,查看数据库、表等
Java Alibaba Druid 数据库连接池
miracle的专栏
09-24 716
在Java开发中,数据库连接池是性能优化的重要一环。而作为一款强大的数据库连接池解决方案,凭借其和对多种数据库的支持,成为了许多企业级应用的首选。本篇文章将介绍Druid的核心特性,并结合不同数据库的实际用法。
JPA+Thymeleaf增删改查
最新发布
y050505的博客
09-25 424
在使用JPA(Java Persistence API)和Thymeleaf作为模板引擎进行Web开发时,实现增删改查(CRUD)操作是一个常见的需求。下面,我将简要介绍如何使用Spring Boot框架结合JPA和Thymeleaf来实现这一功能。
No operations allowed after statement closed
abments的博客
09-20 715
错误信息:参考解决方案 https://github.com/alibaba/druid/issues/5549如果修改socket-timeout不生效,可以尝试修改 socketTimeout。
大批量查询方案简记(Mybatis流式查询)
kay'blog
09-20 1088
介绍使用mybatis流式查询解决大数据量查询问题.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值