12345

最新推荐文章于 2024-11-03 15:35:46 发布
最新推荐文章于 2024-11-03 15:35:46 发布
阅读量191 收藏
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dmtnb/article/details/129695066
版权
文章详细介绍了两个Web安全挑战,涉及SQL注入技巧,包括POST和GET方法的利用,以及通过文件包含漏洞寻找隐藏flag的过程。在第一个挑战中,通过构造特殊的用户名和密码绕过登录验证获取flag。第二个挑战中,通过分析源代码,层层深入文件系统,最终使用base64编码解密得到flag。
摘要由CSDN通过智能技术生成

极客大挑战 EasySQL 1

1.

 

题目如图所示,出现登陆界面为POST注入,根据题目名称推测为绕过。

2.

随意输入用户名和密码得到

 

观察url发现是get注入。

直接POST注入。

随意一个用户名,密码:'or 1=1#

 

得到flag.

Have fun 1 (一起来撸猫)

1.

打开题目发现网页

2.查看页面源代码发现可疑代码。

3.可猜测如果令cat=dog,可得到flag

在原网页网址后加上/?cat=dog

得到

 

  1. 打开网页

2.查看源代码

观察到source.php

3.在网址后加上source.php得到

4.

根据此条代码,将hint.php加到原网址后缀有

可见flag不在此处,但提示你flag在ffffllllaaaagggg中,合理推测falg在hint.php文件的ffffllllaaaagggg文件中

5.因为不知道是在hint.php文件的第几层,需要一层层加试。最后得到是在第四层

也即是在原网页后缀加上index.php?file=hint.php?../../../../../ffffllllaaaagggg

得到flag:

 

 

 

  1. 查看题目和网址的file参数,提示这是文件包含的题

构造payload:

?file=php://filter/read=convert.base64-encode/resource=flag.php

加在网址后面得到

  1. 得到base64为:

PD9waHAKZWNobyAiQ2FuIHlvdSBmaW5kIG91dCB0aGUgZmxhZz8iOwovL2ZsYWd7YmZjMTYzOWMtMDliNy00NGUwLWJiOTItYzNhYmIyMDQyZjY2fQo=

随便找个解码网站得到

 

安知君惜墨
关注
Web安全防攻(渗透测试
m0_62959521的博客
04-07 3269
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5...
Web安全攻防渗透测试
m0_63223219的博客
04-05 7024
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
【2018国赛线上比赛】知识问答题真题演练第一波
weixin_42146366的博客
04-16 6618
1、操作系统为了防止应用程序在不可执行区域中运行代码提供的解决方案是什么?( A ) A、数据执行保护 B、地址随机化保护 C、只读保护 D、访问违例异常 2、Stack Canary 的作用是什么?( A ) A、缓解栈越界写入 B、缓解栈越界读取 C、缓解堆越界写入 D、缓解堆越界读取 3、以下不属于能够避免缓冲区溢出的方法是 ( A ) A、申请到的内存空间总是进行初始化,用完之后及时释放;...
网络攻击测试
Yuan_xii的博客
03-10 722
1.XSS 跨站请求伪造
渗透面试题
热门推荐
China_C_boss的博客
01-18 6万+
思路流程 信息收集 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) 网站指纹识别(包括,cms,cdn,证书等),dns记录 whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) 子域名收集,旁站,C段等 google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等 扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文...
定时器作业_52单片机五个按键控制12345_这五个数字显示程序_
10-01
本文将深入探讨如何使用51单片机通过五个按键来控制五个数字的显示,具体实现12345的显示程序。这个程序涉及到定时器、中断、I/O口控制以及键盘扫描等关键知识点。 首先,51单片机的定时器是其内部的重要资源,用于...
中国联通某市12345热线平台解决方案.pptx
09-09
【中国联通某市12345热线平台解决方案】 12345热线平台的建设是基于政策背景的需求,旨在解决政务热线过多、接通率低、管理分散的问题。2018年发布的《政务公开工作要点》明确指出,除紧急类热线和专业性强的热线外...
java代码-12345
07-15
这个名为"java代码-12345"的压缩包文件很可能包含了一个使用Java编写的程序或项目的源代码。从提供的信息来看,我们可以推测这可能是一个小型的Java项目或者一个独立的Java程序。 `main.java`是Java编程中的一个...
12345市民热线平台整体建设方案.ppt
10-29
12345市民热线平台整体建设方案.ppt
文件上传漏洞-通过.htaccess文件绕过
m0_73902453的博客
10-30 318
3.先将.htaccess上传上去,然后再打开抓包上传木马文件(1.php),然后将名字修改成1.jpg,因为刚刚的.htaccess已经上传到服务器,告诉服务器.jpg文件可以当作.php文件执行。通过这个文件,网站管理员可以进行各种配置,例如重定向、访问控制、URL重写等。结尾的文件都当作 PHP 脚本来处理,而不是作为普通文本文件或图像文件。这意味着,即使它们有文本或影像文件的扩展名,服务器将尝试执行其中的 PHP代码。2.这里以upload-labs(less-4)为例,我们先来看看靶场的源代码。
PHP文件包含漏洞
佛系摆烂
10-29 584
PHP 文件包含漏洞(File Inclusion Vulnerability)是一种常见的 Web 安全漏洞,发生在用户对 PHP 文件包含函数(如 include、require、include_once、require_once)的输入缺乏过滤和验证时。攻击者可以利用这个漏洞来包含服务器上任意文件,甚至是远程文件(如果服务器允许),从而获取敏感信息或执行任意代码。
黑客扫描全网 Git 配置文件并窃取大量云凭据
分享web安全、AI安全、云安全、业务安全、渗透测试、安全开发、安全工具、行业动态等优质内容……
11-01 1319
Sysdig 表示,在 Telegram 上,仅指向公开的 Git 配置文件的 URL 列表就以 100 美元左右的价格出售,那些实际去利用的人可能会赚取到更多的钱。攻击使用暴露的电子邮件平台身份验证令牌来开展垃圾邮件和网络钓鱼活动。在公开的 URL 中,有 28,000 个对应于 Git 存储库,6,000 个是 GitHub 令牌,值得注意的是,有 2,000 个被验证为有效凭证。Sysdig 表示,黑客甚至创建了文件,列出了所有可能的 IPv4 地址,包含超过 42 亿个目标,以方便未来的扫描。
Unsafe Fileupload-pikachu
zhangqqa的博客
10-30 1010
不安全的文件上传漏洞概述文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨,则攻击着可能会上传一些恶意的文件,比如一句话木马,从而导致后台服务器被webshell。所以,在设计文件上传功能时,一定要对传进来的文件进行严格的安全考虑。
Automattic 和 Matt Mullenweg 要求驳回 WP Engine 诉讼案中的关键索赔
WP站长
11-03 700
Automattic 和 Matt Mullenweg 已提交回应,要求法院驳回 WP Engine 诉讼中的第 1-6 项和第 9-11 项指控。WP Engine 于 2024 年 10 月 18 日向北加州法院提交了一份动议,要求获得初步禁令,寻求恢复对 WordPress.org 的访问,并恢复到 2024 年 9 月 20 日的状态。作为回应,Automattic 提交了三份关键文件:驳回 WP Engine 投诉的动议、撤销动议以及反对 WP Engine 初步禁令的动议。
warmup
W286734的博客
10-30 399
查看源代码发现,source.php。访问source.php,显而易见,php代码审计。$pos。
信息学科平台系统设计与实现:Spring Boot框架
2401_85812053的博客
11-02 466
1系统概述 1.1 研究背景 随着计算机技术的发展以及计算机网络的逐渐普及,互联网成为人们查找信息的重要场所,二十一世纪是信息的时代,所以信息的管理显得特别重要。因此,使用计算机来管理基于保密信息学科平台系统的相关信息成为必然。开发合适的基于保密信息学科平台系统,可以方便管理人员对基于保密信息学科平台系统的管理,提高信息管理工作效率及查询效率,有利于更好的为人们服务。 1.2研究目的 随着互联网技术的快速发展,网络时代的到来,网络信息也将会改变当今社会。各行各业在日常企业经营管理等方面也在慢慢的向规范化和网
n1book web1信息收集
最新发布
shierbai的博客
11-03 109
2..index.php.swp这样的会触发下载,需要使用vim -r index.php.swp去做修复才能看。可以使用dirsearch的--delay n和-t n控制延时和线程数量避免429。访问robots.txt,访问里面给出的接口拿到第一部分flag。最后使用curl -o 1.swp xxxxxx(靶场url)1.使用目录扫描工具会遇到429请求过多。再vim -r 1.swp得到第三段。访问index.php~得到第二段。使用dirsearch扫描。
12345转变54321c++
10-18
在 C++ 中,将数字 12345 转换为字符串 "54321" 并不是一个直接的操作,因为 C++ 的基本数据类型如 int 或整型不能直接转换为另一个表示字符序列的类型,比如字符串。你需要通过一些字符串处理函数来完成这个过程。 通常的做法是先将整数转换为字符数组(`std::string`),可以使用 `to_string()` 函数,然后反转数组的内容。以下是简单的步骤: ```cpp #include <iostream> #include <string> int main() { int num = 12345; std::string str_num = std::to_string(num); // 将整数转为字符串 std::string reversed_str; for (size_t i = str_num.length() - 1; i >= 0; --i) { // 反转字符串 reversed_str += str_num[i]; } std::cout << "Reversed string: " << reversed_str << std::endl; return 0; } ``` 运行上述代码,你会得到输出 "Reversed string: 54321"。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值