实验吧-CTF-web-忘记密码了&&这个看起来有点简单 (学习笔记)

最新推荐文章于 2024-06-03 17:24:52 发布
最新推荐文章于 2024-06-03 17:24:52 发布
阅读量1k 收藏 2
点赞数
分类专栏: 学习 文章标签: CTF 靶机 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaily123/article/details/83020179
版权

实验环境

firefox
BurpsuitePro-v1.6
sqlmap(kali)

忘记密码了

题目为一个链接
在这里插入图片描述
打开是一个输入邮箱接收重置密码的网页,查看源码发现管理员邮箱,vim格式,可能会有一个备份文件.swp,还有一个重置密码链接
在这里插入图片描述

构造一下url,改为http://ctf5.shiyanbar.com/10/upload/step2.php?emailAddress=12345@mail.com&check=???
用Burpsuite抓包,发给repeater,go发现step2.php貌似又传给另一个submit.php
在这里插入图片描述

直接用submit.php构造url进不去,试试.swp成功,submit.php.swp前面记得加.
在这里插入图片描述

打开界面发现以下判断条件,得知token长度=10,token=0,身份应为admin
在这里插入图片描述

根据以上SQL查询语句,在submit.php页面构造url"http://ctf5.shiyanbar.com/10/upload/submit.php?emailAddress=admin@simplexue.com&token=0000000000",即得flag
在这里插入图片描述

这个看起来有点简单

打开为一个链接
在这里插入图片描述

试试可否SQL注入,先加一个’,发现是mysql,报错
在这里插入图片描述

再试试and 1=1,发现正常,则存在注入
在这里插入图片描述

上sqlmap,–current-db为输出当前数据库
在这里插入图片描述

发现数据库是Mysql,叫my_db
在这里插入图片描述

继续输出my_db
在这里插入图片描述

发现两个表,news and thiskey
在这里插入图片描述

继续输出thiskey
在这里插入图片描述

发现一个column: k0y
在这里插入图片描述

继续

在这里插入图片描述

拿到flag
在这里插入图片描述

gaily123
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf解题--后台登录(web)
qq_36791003的博客
08-16 1万+
题目 格式:flag:{xxx} 解题链接: http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 打开连接 查看源码 通过post方式给password变量传值 md5加密后拼接sql查询语句到后台执行 后面的判断就是要求sql语句要成功执行 MD5函数 参考链接:http://www.w3school.com.cn/ph...
web-ctf-help:脚本集,以帮助基于Webctfs
02-24
Web-CTF-帮助描述一组简单的脚本(目前主要为抓取器),旨在帮助Web CTF。 查找图像源(和替代项),JavaScript源和注释。用法usage: webctf [-h] [-v] [--comments] [--scripts] [--images] [--headers] [--cookies...
[CTF]忘记密码
胖胖的ALEX
06-26 1195
类型:web 网址:http://www.shiyanbar.com/ctf/1808 攻击:vim缓存文件 一句话总结: vim缓存文件.submit.php.swp Writeup: 查看源码发现可疑代码 <meta name="admin" content="admin@simplexue.com" /> <meta name="editor" content="Vim" ...
CTF-Web】文件上传漏洞学习笔记ctfshow题目)
最新发布
jayq1的博客
06-03 2044
文件上传漏洞学习笔记ctfshow题目为依托
CTF | 忘记密码
qq_42646885的博客
07-12 680
题目:Vote 描述:据说可以注入,然而…… 实验步骤: 打开解题链接,看到是一个电影投票的页面。 题目提示是注入,但是应该有些问题。 在发现问题中,发现备份文件.index.php.swp泄露。 打开.index.php.swp文件 通过大概的分析,可知注入点id是被is_numeric过滤后,插入到vote表里的。把注入查询语句插入到vote表里,然后又从vote表里...
CTF---Web入门第十四题 忘记密码
weixin_34311757的博客
11-19 315
忘记密码了分值:20 来源: Justatest 难度:中 参与人数:7706人 Get Flag:2232人 答题人数:2386人 解题通过率:94% 找回密码 格式:SimCTF{ } 解题链接: http://ctf5.shiyanbar.com/10/upload/  原题链接:http://www.shiyanbar.com/c...
CTF-实验忘记密码
才不是小弱鸡的博客
05-10 1952
题目地址:http://www.shiyanbar.com/ctf/1808先看源码,发现并没有什么卵用QAQ,那就随便写个东西提交一下吧。发现弹出了这个框显然有个step2.php的网址,那我们输入url查看一下这个网址,发现马上跳回了step1.php既然这样,那就看一下step2.php的源码,在url前面加上view-source:就可以看到源码啦~然后我们发现了一些有趣的东西管理员邮箱,...
Web-CTF-挑战:收集代码古怪的行为以及我围绕它们提出的CTF挑战
02-05
"Web-CTF-挑战:收集代码古怪的行为以及我围绕它们提出的CTF挑战"是一个专注于Web开发和安全的系列挑战,通过分析和解决古怪的代码问题来锻炼参与者的技能。这个挑战集主要涉及Node.js、Express.js和HandleBars这三...
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
在这个"CTF-Web-Challenge"中,你将有机会学习和实践如何在Web环境中识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战中,你可能会遇到的PHP相关知识点包括: 1. **PHP...
saigar-ctf:Saigar CTF 平台
05-29
赛加尔CTF世界上第一个众包调查的 CTF 平台介绍Saigar CTF 是一个开源 CTF 平台,用于促进众包调查,可以扩展到数百个具有实时数据的并发用户。 Saigar CTF 平台促成的最大事件有500 多个用户,在6 小时内提交了8,...
实验吧-ctf-misc-附件资源
03-02
实验吧-ctf-misc-附件资源
CTF实验吧-忘记密码了【vim编辑器备份文件】
Sp4rkW的博客
08-01 6236
原题内容: 找回密码 格式:SimCTF{ } 解题链接:http://ctf5.shiyanbar.com/10/upload/ (略过查看源代码等最基本的步骤)首先首页让你输入注册邮箱找回密码,尝试admin,有弹窗显示消息: 复制提示信息至地址栏: 发现可以看到step2的内容然后瞬间变成step1内容,打开bp准备逐步查看,获取step2页面内容: 代...
PHP代码审计————6、 PHP代码审计之找回密码问题
Fly_鹏程万里
05-16 394
验证Token在找回密码的时候生成一个token,然后存储到数据库中,然后把找回密码的地址发送到邮箱中,url中就含有token,由用户点开后就可以修改密码。延伸一些CMS的密码加密方式很难被破掉,有时候拿到了管理的密码破不掉利用方发:一般找回密码是用的邮箱,首先把管理的邮箱注入出来,然后再去找回密码,再把数据库的token注入出来,构造一下地址就可以重置密码了。rand函数生成Token$res...
攻防世界-CTF小白-WEB(新手)
weixin_43550772的博客
06-23 1131
我会一题一题的做,因为也是新手所以我会尽可能的写的清楚明白 后面所需要的工具我会慢慢发出来,也可以私信我 web新手区 1、view_source X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 这一题够简单的了 提示FLAG is not here 直接先Ctrl+U查看源代码 flag就直接告诉你了 cyberpeace{97bafdae095477abcc4b73718db823b9} 2、robots X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来
CTF题库>NSCTF crypto200 (小绿在黑进一台服务器后,在root文件夹下找到了一张图片,据说图片中有root的密码,您能帮他找到吗?)
qq_42777804的博客
08-15 588
这道题为什么会被放到 密码题里面 我很奇怪????????? 明明是杂项隐写术吧!!!! 下载后 用StegSolve 打开 切到这里 发现是一张二维码 之后还是用 最厉害的微信 (txnb!!!) 扫面得到 提交即可 flag{NSCTF_Qr_C0De} ...
实验CTF题库-WEB题(部分)
andiao1218的博客
12-07 668
看起来有点难 提交admin http://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&pass=admin&action=login 用sqlmap检测是否有注入 ┌─[root@sch01ar]─[/sch01ar] └──╼ #sqlmap -u "htt...
实战篇1:密码找回
aiojay的博客
04-25 349
web安全入门;密码找回;burp抓包放包
CTF-Web9(涉及php代码审计)
→_→
08-25 594
9.忘记密码了 知识点 vim写文件造成swp源码泄露 简单审计 查看html源码隐藏信息 (首先首页让你输入注册邮箱找回密码,尝试admin,有弹窗显示消息: 复制提示信息至地址栏: 发现可以看到step2的内容然后瞬间变成step1内容,打开burpsuite准备逐步查看,获取step2页面内容: 查看step2的内容: 代码中被选中的这一行很有意思,告诉了你编辑器是vim,思考下vim的特性,自动备份: 一、vim备份文件 默认情况下使用...
CTF-日常密码泄露分析溯源
asd158923328的博客
08-24 553
根据题意 进入环境,用御剑扫描出后台登录网页 http://219.153.49.228:42886/admin/index.php 利用社工信息猜测用户名密码,Burp suite 抓包进入爆破,intruder模式下的Cluster bomb爆破 构造用户名和密码 start进行爆破后,找长度不一样的数据,发现账号密码分别为“xiaojun”“xiaohong0214”,查看报文,获...
网络安全自学笔记实验CTF实战-WEB渗透与隐写术解析
实验CTF实战之WEB渗透和隐写术解密1"这个主题涵盖了两个关键知识点:WEB渗透和隐写术。WEB渗透是指通过发现和利用网站应用程序的安全漏洞来获取未经授权的访问或控制权限。而隐写术则是指在图像或其他媒体中隐藏...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值