i春秋WEB CTF 2

最新推荐文章于 2024-07-10 12:24:21 发布
最新推荐文章于 2024-07-10 12:24:21 发布
阅读量2.7k 收藏 5
点赞数 2
分类专栏: 渗透测试 CTF 文章标签: i春秋 ctf writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cbhjerry/article/details/84134569
版权

题6:SQL,出题人就告诉你这是个注入,有种别走!

解题:这是一个存在sql注入漏洞的题目, 通过手工测试发现程序对"SELECT","ORDER"进行了识别,即判断为注入行为,虽然对"AND"不进行识别,但如果其后面有"="同样认定为注入行为。同时发现了对"<>"进行了过滤,因此可将以上3个关键字换成"SELEC<>T","ORDE<>R","AN<>D"。编写sqlmap的脚本: 

通过sqlmap就可获取库、表、字段及内容信息

 

题7:123,12341234,然后就解开了 

解题:做了sql注入尝试,始终只提示"登录失败"。通过查看源代码给的提示,考虑可能会是源码泄漏,果真存在user.php.bak。下载下来后用burpsuite进行暴破。

 

 

 

 

 

 

 

 

题8:SQLi,后台有获取flag的线索 

解题:刚开始打开页面,查看源代码有注释信息“login.php?id=1”,做了注入测试,只提示“welcome admin”或“something error”,其实这是一干扰信息。。。题目给的链接是一个302重定向,在http头有个提示参数“page: l0gin.php?id=1”,这个“l0gin.php?id=1”是存在sql注入漏洞的。

 通过手工测试发现,其对参数进行了处理:1)如果参数非数字开头,则会把获取的参数输出;2)如果参数是以数字开头,且后面跟着字符,则只留数字进行查询,如果数据存在就输出查询结果,如果无数据则输出获取的参数。通过第二点可以利用“l0gin.php?id=1 and 2=3%23”,在1后面输入单引号和双引号进行测试。当用双引号时即“l0gin.php?id=1" and 2=3%23”,能输出查询结果,说明参数后面的字符被截断,只留“1”进行查询;当用单引号时即“l0gin.php?id=1' and 2=3%23”,没能查询结果,且“l0gin.php?id=1' and 2=2%23”,能输出查询结果,这说明sql语句用单引号对参数进行引用且没有过滤单引号。另外测试还发现了对逗号进行了处理,碰到逗号就把它及后面的所有字符也全过滤掉了。接下来用sqlmap做测试,在tamper目录下,找到了两个处理逗号的脚本commalesslimit.py和commalessmid.py,分别用于处理limit和mid里常用的逗号,由于sqlmap里还在探测库表及数据时还常用ifnull,ifnull同样有用到逗号,所以特意用ifnull做一处理脚本。

 即把ifnull换成不需要逗号的case的方式,保存为commalessifnull.py文件。运行sqlmap,最终得到的结果:

 

 

题9: Vld,没有什么好介绍的

解题 :打开首页,查看源码如下图,

存在index.php.txt文件,直接在URL浏览

通过GET三个参数进行比较,构造“index.php?flag1=fvhjjihfcv&flag2=gfuyiyhioyf&flag3=yugoiiyhi”进行访问,

根据提示可下载1chunqiu.zip得到源码

通过login.php文件可以看出,对username参数除了做addslashes,还有过滤了number参数的内容,再无其它过滤。考虑到addslashes会到单引号进行转义,即前面加"\",所以优先考虑把"\"做掉。从代码中看出,可以借助过滤number参数内容。因为number参数必须是数字,否则,将过滤username参数里的字符"1",因些把username设为abc%00xabcd1234%27,number设为0xabcd1234,其中username会被转义为abc\0xabcd1234\',最终username会被处理为abc\\' ,即可使用sqlmap注入测试。

列出所有库:

结果显示有两个库,对ctf进行查表:

结果显示有两个表,其中有一个flag,查表中数据:

查出的数据并无我们需要的flag,两同时去查了users表也并没有我们需要的数据。按正常逻辑我们要的数据应该在flag表里,于是不死心,去查information_schema库:

在 information_schema库,查COLUMNS表,并没有显示 ctf 表的相关列,但查看sqlmap的输出目录下的csv文件,却能找出有flag表的flag字段: 

目前也没能弄为什么会出现这情况?直接查询flag字段的内容:

 

 

题10: YeserCMS

解题 :打开首页,根据页面底部信息,百度查找相关cms漏洞信息:

未查询到关于YeserCMS信息,将站点进行cms指纹识别,识别出这是一个CmsEasy:

 

接着百度查询得存在/celive/live/header.php的SQL注入漏洞及后台模板编辑可以获取任意文件内容。先用sqlmap查询数据库存名称:

查询得数据名称后可获取该库的所有表:

发现有一用户表“yesercms_user”,紧接着就是获取表字段及数据:

获得admin密码,尝试在线解密:

顺利获得密码原文后登录进行模板设置:

修改拦截的请求包的参数,获得flag.php内容:

 

查看更多》》》

 

 

 

 

cbhjerry
关注
专栏目录
"迎圣诞,拿大奖"赛题——SQLI
Ramona的博客
12-22 676
0x01 本题所需知识清单: 1.php sprintf()函数漏洞:https://blog.csdn.net/WQ_BCJ/article/details/85057447 2.布尔盲注基本playload及流程:https://blog.csdn.net/WQ_BCJ/article/details/84592445 3.Burpsuit  Intruder暴力猜解:https://...
i春秋 web“百度杯”CTF比赛 九月场-Upload & code
ChanCherry的博客
10-13 1005
“百度杯”CTF比赛 九月场Upload 可以上传文件,并且上传之后可以点击源码链接打开文件,上传了这几句话: <?php @eval($POST["code"]); ?> 结果发现<?php被过滤了,于是用php脚本标记来绕过过滤: <script language="PHP"> $fh=fopen("../flag.".strtolower("PHP"),'r...
i春秋CTF web题(1)
weixin_30727835的博客
06-10 1313
之前边看writeup,边做实验吧的web题,多多少少有些收获。但是知识点都已记不清。所以这次借助i春秋这个平台边做题,就当记笔记一样写写writeup(其实都大部分还是借鉴其他人的writeup)。 本人小白一枚,于是从低分题(简单题)边学边做 这篇随笔会写4道题 0x01:爆破-1 0x02:爆破-2 0x03:爆破-3 0x04:upload 0x01:爆破-1 ...
i春秋CTF-训练营 SQL注入-2 一鱼三吃 sqlmap bp手注 python脚本
AAAAAAAAAAAA66的博客
11-30 498
目录 题目 做题前获取的信息 一鱼三吃 sqlmap burp手注 python自动化脚本 题目 做题前获取的信息 F12查看源码得到提示 依照题目信息,post提交数据。 一鱼三吃 sqlmap 随便输入用户名,密码 提交 burp拦截 右键 Copy to file 文件保存为2.txt 我用的burp是在windows环境下的,所以把2.txt 复制放在kail桌面。(也可以自己在虚拟机创建一个2.txt文件 ,把bp中的数据粘贴到文件中...
2024春秋杯网络安全联赛夏季赛-PWN
最新发布
llovewuzhengzi的博客
07-10 1219
gadget不够,用csu里的,通过rop的一个特殊gadget修改got表,然后利用gadget满足onegadget的条件,最后调用覆盖got表。没有时间限制,也没有次数限制,可以爆破,26*7次,然后触发格式化字符串泄露canary和libc地址,然后溢出rop绕过沙箱。然后写入shellcode即可(没有栈,通过mmap分配的内容作为栈,进而存储字符串和iovec这个结构体)函数在 Linux 和类 Unix 系统中用于从文件描述符指定的文件中读取数据,但与普通的。如果读取失败,函数将返回。
“百度杯”CTF比赛 九月场 题目名称:SQLi 后台获取flag线索
qq_41168609的博客
07-23 775
“百度杯”CTF比赛 九月场 题目名称:SQLi 后台获取flag线索解题思路 解题思路 1. 具有SQL注入点连接: http://c3084761df8c4b1c91ddf64fd8c2ed4f22bb2637d78e4132.changame.ichunqiu.com/l0gin.php?id 2. 逗号之后被截断了,使用无逗号注入mysql无逗号的注入技巧 3. 判断字段个数 (SQL语句出错时,id原样输出) payload: l0gin.php?id=1%27%20order%20by%2
第1-63题总结:URL提交参数获取flag
分享简单的安全技术
05-10 3896
第一种:使用目录穿越方法,提交参数时输入:xxxx?/…/…/…/…/flag,利用?/将xxx文件失效,解析到flag所在文档,eg:第一题 第二种:使用filter协议读取文件,语句:php://filter/read=convert.base64-encode/resource=flag.php 第三种:执行ping命令时,使用|或;执行除ping命令外我们想要执行的命令 空格替换:采用$IPS$1代替空格 关键字替换,cat /flag=a=g;cat$IFS$1fla$a 第四种:利用空格绕过WA
i春秋ctf夺旗赛(第四季)writeup——web
jammny
01-06 1891
前言: 这次的比赛一共有六道web题,接下我会详细介绍解题的步骤以及思路,以便让小白和没有接触过这类题型的小伙伴们能读懂。 第一题,nani 1、打开网页啥都没有,内容一片空白啥。这时候我们应该按F12去查看网页源码。往往很多提示和关键性信息都藏在这里。如图所示: 2、得到提示:./index.php?file=show.php ;看到关键字file,下意识想会不会存在文件包含呢?不急,我们先去访...
CTF-(i春秋 春秋欢乐杯 web hello world)
weixin_44089266的博客
04-11 2705
题目传送门challge 打开网站发现只显示了Hello word,打开开发者工具,network模块,发现有一个404 考虑是否有flag.js文件,输入查询后,发现 由于代码过长,考虑换种思路,经查阅,此种可能git源码泄露,一般会有 ./git/config文件,尝试访问,确实存在. 然后在kali上安装Git_Extract工具,用来下载该站源码。安装Git_Extract过程如下 g...
第三届上海市大学生网络安全大赛 i春秋CTF Web解题思路
曹振国的博客
05-01 1178
SOME WORDS1.发现SQL注入2.尝试SQLMap3.经实验发现过滤了"="和"and"reverse()函数flag总结 1.发现SQL注入 ?id=1 有数据 ?id=2 有数据 ?id=2-1 有数据 2.尝试SQLMap 发现报错: 3.经实验发现过滤了"=“和"and” 发现页面会返回错误信息,尝试报错注入: 用到函数:updatexml updatexml(目标xml内容,xml文档路径,更新的内容) 查询库名 ?id=updatexml(1,concat(0x7e,
i春秋-CTF
爆破胡同的博客
01-19 3302
VID 查看网页源代码发现有个文件路径 访问的看到了有三个参数用get方式提交 在url后提三个参数和对应的值就看到了一个1chunqiu.zip 访问就可以下载文件 这里需要进行代码审计 先看log.php界面if(isset($_POST['username']) && isset($_POST['password']) && isset($_POST['numb
SQL手工注入实例
01-04
这是一个简单的小实例,供大家学习交流使用,通过简单的模仿使大家对注入技术有所了解,通过一次成功的注入,增加学习的兴趣
“百度杯”CTF比赛 九月场 SQLi 解题思路
****的博客
10-15 1138
题目简介 题目名称:SQLi 题目内容:后台获取flag线索 解题思路 打开地址使用burp抓包发现“l0gin.php?id=1”。 打开“l0gin.php?id=1”地址 使用1’ and ‘1’=‘1(成功)和1’ and ‘1’='2(不成功),说明此处存在sql注入。测试中发现后台过滤了逗号,在这里使用from for代替逗号。 开始注入 猜测数据库名称 猜测数据库名...
i春秋web
qq_58091216的博客
03-28 4300
3.21 1.题目名称:常见的搜集 题目内容:一共3部分flag 敏感文件 解题思路:用dirsearch扫描网站 ,发现三个文件robots.txt,index.php~ ,.index.php.swp, dirsearch -u http://eci-2zegi8jh6a7iw18p2ptc.cloudeci1.ichunqiu.com/ 我们依次访问就可以得到flag 2.题目名称:粗心的小李...
i春秋CTF训练 Web SQL
椰奶冻不安全的博客
06-27 468
Web SQL 题目内容:出题人就告诉你这是个注入,有种别走! 链接需到ichunqiu网站申请 xxx.changame.ichunqiu.com/index.php?id=1 xxx.changame.ichunqiu.com/index.php?id=1=1 xxx.changame.ichunqiu.com/index.php?id=1=2 1=1时正常访问,1=2时页面为空白,为数字型注入 xxx.changame.ichunqiu.com/index.php?id=1 order b
CTF比赛writeup
weixin_30768661的博客
08-03 836
看到群里别人参加比赛发上来的附件,自己尝试解了一下。 1、提示RSA,提供flag.enc和pub.key附件 一看就是解RSA,公钥分解得到n和e n=86934482296048119190666062003494800588905656017203025617216654058378322103517 e=65537 分解n,得到pq q = 3040087...
看雪wifi万能钥匙CTF年中赛 第四题 writeup(2)
ACdream
01-04 624
看雪CTF
ctf php 流量分析题,GKCTF EZWEB的分析题解和思考
weixin_35674742的博客
03-09 512
GKCTF EZ三剑客-EzWeb看到这个题前端和我自己出的一个题实在是很像,同样是输入一个url,先看题目长啥样吧。嗯,啥也没有,输入url基本没反应,F12给的提示是?secret,输入后发现:这就很敏感了,相当于一个ifconfig的命令,这个时候应该是SSRF打内网,看内网的存活主机有多少,直接burp抓个包爆破一下有新发现:这个IP的其他端口有问题?不多说,nmap一把梭看看有哪些常见=...
国科大Web安全期末CTF挑战解析
"该资源是国科大web安全技术课程的期末CTF挑战相关的学习资料,涉及了Web安全中的加密解密、文件路径安全检查以及SQL注入等多个知识点。" 在Web安全领域,基础的加密解密技能是必不可少的。在这个案例中,第一道...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值