【Web】青少年CTF练习平台-文章管理系统

最新推荐文章于 2025-02-17 19:24:37 发布
最新推荐文章于 2025-02-17 19:24:37 发布
阅读量2k 收藏 19
点赞数 16
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cq_tanyu/article/details/136212915
版权

在这道题上面困了有一会儿,之前一直拿到的是假FLAG,所以简单记录一下
在这里插入图片描述
直接尝试用SQLmap跑
在这里插入图片描述
后在数据库word表的articles列
拿下FLAG:qsnctf{sql+so+easy!!!!}
得到假的FLAG
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
根据提示
在这里插入图片描述
尝试转换思路,用SQLmap执行shell

sqlmap -u "http://challenge.qsnctf.com:32030/?id=1" --os-shell

在这里插入图片描述
在这里插入图片描述
查找“flag”

find / -name "flag"

发现/flag目录,拿下FLAG

cat /flag

在这里插入图片描述

itanyu
关注
CTF顶级工具与资源
04-16
- **用途**:适合寻找特定主题下的CTF练习题目或学习材料。 #### zardus - **简介**:zardus 是一个专注于CTF工具的GitHub项目,收集了大量实用工具。 - **特点**:这些工具主要用于解决常见的CTF题目类型,如密码...
小孔子文章管理系统
10-07
asp.net+access
CTF Web】QSNCTF 文章管理系统 Writeup(SQL注入+Linux命令+RCE)
HEX9CF的技术博客
05-13 867
题目描述这是我们的文章管理系统,快来看看有什么漏洞可以拿到FLAG吧?注意:可能有个假FLAG哦。
青少年CTF训练平台 Web-Easy PingMe02
xingjinhao123的博客
10-22 1672
青少年CTF训练平台 Web-Easy PingMe02
QSNCTF-WEB做题记录
最新发布
sucker的博客
02-17 998
2,XXE漏洞利用一般使用burpsuite抓请求包,然后在请求包里面构造攻击语句。这种现象违背了哈希函数“唯一性”的设计原则,意味着攻击者可以故意构造出内容不同但MD5值相同的文件,从而破坏依赖MD5进行数据完整性校验或身份验证的系统。右键将请求包发送到repeater重放器,然后右键更改请求包的方式为POST,Content-Type更改为xml,然后将构造的payload写入。10,根据题目提示,正确的做法应该使用sqlmap爆出数据库,然后使用--os-shell模块构造出可交互式的shell。
青少年CTF-文章管理系统
CTF
03-08 985
打开容器后发现好像是sql注入类的问题,先尝试查找注入点发现出现的flag的值竟然是错误的值。再查找带有flag的文件名,先用sqlmap跑一下,
青少年CTF 文章管理系统
kuangbaofeiyang的博客
08-24 1429
这里很显然有问题我们尝试用sqlmap跑一遍。这里users表没找到我们要找的数据。点击下一页,url弹出id=1。我换了一个word表找到了。
青少年CTF练习平台 文章管理系统(sqlmap使用os-shell找flag)PHP
2301_77012231的博客
01-17 482
用sqlmap的os-shell执行命令获取flag。点击下一篇出现参数id,单引号报错。找到注入点启动sqlmap。执行命令查找flag。
青少年CTF训练平台-WEB-部分wp
SwBack的博客
04-04 2961
扫描发现备份文件 打开发现flag直接上传,然后获取flag木马地址,通过扫描目录发现。直接添加请求头user-agentt: zerodiumsystem(‘cat /flag’);连接之后,查找具有权限的命令根据提示直接发现flag 提示说明没有中文但是仍然错误,查看shadow,通过john破解密码 用户名后有$y,则表明密码已使用 yescrypt 进行哈希处理指定format参数 新手的登录 使用提示的user账号登录之后抓包修改cookie为admin。发包,得到flag访问之后直接查看js
一、CTF-Web-信息泄露(记录CTF学习)
qq_27920699的博客
12-16 3290
个人CTF学习之路
BugKuCTF WEB
让我再浪一会 的博客
11-24 979
文章目录BugKuCTF WEB一、web2二、计算器三、web基础$_GET四、web基础$_POST五、矛盾六、web3七、域名解析八、你必须让他停下九、变量1十、web5十一、头等舱十二、网站被黑十三、管理员系统十四、web4十五、flag在index里十六、输入密码查看flag BugKuCTF WEB 平台地址 一、web2 进入网页,查看源代码,在其中找到flag 二、计算器 进入网页,根据题目可得知需要输入运算结果,但限制了输入的数字的个数,查看网页的JS代码,将 maxlength =
Web青少年CTF擂台挑战赛 2024 #Round 1 wp
uuzeray的博客
03-01 2704
好家伙,比赛结束了还有一道0解web题是吧(随缘写点wp(简单过头,看个乐就好)
青少年CTF_WEB
cfy2401926342的博客
01-17 545
青少年CTF_WEB
青少年CTF平台-Web-PingME
zxsctf的博客
10-09 1604
题目难度一颗星,五十分。
青少年CTF平台-Web-POST&GET
zxsctf的博客
10-09 613
一星简单题,看我如何给你过了。启动环境,等待三十秒先喝口水。
[青少年CTF]Web—Easy CheckMe1-8 by 周末
个人文章分享
12-03 2630
web部分CheckMe1-8,仅供参考
青少年CTF平台 Web签到
zxsctf的博客
10-09 4113
Web一星简单题,Web签到。直接启动环境,等待30秒左右访问题目链接。
青少年CTF-Web-帝国CMS1-3通关记录
zxsctf的博客
12-08 1847
本次进通过平台内题目进行,非真实环境。 首先下发题目链接我们首先先找后台看看后台地址为随后,经过dirsearch进行扫描,得到了一个www.zip 访问扫描到的www.zip,得到网站源码使用D盾扫描,得到eval后门。蚁剑链接得到根目录的Flag这道题目和CMS01差不多,但是好像又有天差地别管理员发现你入侵了他的服务器,管理员修改了密码并删除了后门那么我们优先尝试管理员是不是给了一个弱口令经过弱口令爆破登陆成功密码为123456789这道题目考察了一个帝国CMS的漏洞利用,我们先看看帝国CMS03有什
{青少年CTF} Web签到 详解
lfc18950509270的博客
07-26 1364
又是除了几个字外一片空白,可能有的同学照例打开源代码看了起来,但是什么也没发现。这时候,我们可能就需要看一下它的目录下有没有什么文件里藏着flag。可以发现,扫描出目录下存在一个加index.php.bak的文件,直接复制到浏览器中,下载得到它,直接打开即可发现flag。至于它的安装和使用方法你们可以自己搜一下,或者你们需要在找个时间单独写一篇。这边使用的命令是dirsearch -u ,u指的就是url的意思。这样我们又有了一种思路可以拿到flag了,虽然也比较简单。进入之后可以看到是长这样的。
青少年ctf web unserialize
08-28
青少年 CTF(Capture The Flag)比赛是一个针对青少年的网络安全竞赛。在 CTF 中的 Web 题目中,可能会涉及到反序列化(unserialize)漏洞。 反序列化漏洞是一种常见的安全问题,它发生在将数据从序列化的状态(例如,通过网络传输或存储在文件中)还原为对象时。攻击者可以利用这种漏洞来执行恶意代码或绕过安全控制。 在 CTFWeb 反序列化题目中,你可能需要使用一些技巧来利用该漏洞。常见的一种方法是构造恶意数据,通过传递给 unserialize 函数来触发代码执行。 请注意,在真实的环境中,反序列化漏洞可能会导致严重的安全问题,请确保在合法授权和合法场景下进行研究和实践。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值