攻防世界web进阶区FlatScience

最新推荐文章于 2023-10-25 19:15:00 发布
最新推荐文章于 2023-10-25 19:15:00 发布
阅读量299 收藏
点赞数 1
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gongjingege/article/details/107812589
版权

打开链接
在这里插入图片描述
给了好几个地址,到处点,全是一些文章(还是英文的)

dirsearch扫一下

在这里插入图片描述
或者robots.txt
在这里插入图片描述

到admin.php里看一下
在这里插入图片描述
试一下admin

在这里插入图片描述
不行?看一下源码
在这里插入图片描述
估计就不是从这上手了,那就login.php吧

在这里插入图片描述试一试sql注入

在这里插入图片描述
报错,发现不是mysql,而是sqlite3(那这就难受了啊)
查看源码
在这里插入图片描述
url栏?debug=
在这里插入图片描述
?debug出现源码泄露

<?php
if(isset($_POST['usr']) && isset($_POST['pw'])){
   
        $user = $_POST['usr'];
        $pass = $_POST['pw'];

        $db = new SQLite3(
最低0.47元/天 解锁文章
gongjingege
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界WebFlatScience
Light_inthe_eyes的博客
10-16 280
打开网页后,发现很多链接,点击后发现都是文章: 找不到突破口,用御剑扫扫看看有没有其他目录能进入,发现有robots.txt: 进入robots.txt: 发现有login.php和admin.php,通过代码审计,admin.php注释告诉不能通过它来突破,那就去login.php吧: 尝试SQL注入,发现有回显!并且知道这是sqlite数据库,并且单引号字符型注入: 爆字段量:1' order by 2--+不报错,1' order by 3--+报错,说明字段量为2: 查询资料了解: 意思就是:在
攻防世界—-(web进阶FlatScience–WP
12-14
打开题目: 发现都是pdf文件。看不懂 先来一套广播体操:我用的是御剑和AWVS 发现两个有趣的页面: 1.login.php 2.admin.php (还有一个robots.txt, 打开之后也是指向上面两个页面的) 先试一下admin.php,尝试几个密码登陆没有结果。 查看页面源代码 有提示,就先暂时先不考虑弱口令 打开另一个页面login.php 查看源代码,依旧有提示 按照提示转到login.php?debug页面 成功读取源代码 创建了一个SQLite3对象,查阅得知是一个数据库 在下面这句话里存在注入 参考网上的WP 查询字段: 构造查询密码的SQL:usr=' UNI
攻防世界web进阶FlatScience详解
hxhxhxhxx的博客
08-06 2749
攻防世界web进阶FlatScience题目解法 题目 解法 我们一个一个点进去发现也就是一些论文之类的 我们御剑发现了一些东西 robots。txt 我们登录试试 在login页面有报错,我们猜测是sql注入 他的源码中写到,登录是你不可能绕过的 这里源码中出现了?debug,可能是一个调试页面,我们访问看看 <?php if(isset($_POST['usr']) && isset($_POST['pw'])){ $user = $_POST['u
攻防世界 web FlatScience
tothemoon的博客
03-04 381
打开网页后每个转跳都点一下发现都是pdf文件除了here 进入了根目录1,然后点here或者these会进入不同的根目录。 这也太难看出其中的奥秘了,用dirsearch跑一下。 经过测试后:发现login.php与admin.php是解题的关键 ...
攻防世界-Web高手进阶-FlatScience
feng的博客
09-13 569
前言 我只能说,神仙题。最神仙的就是最后的那个脚本,其他的真的还好。自己现在还没学python,还暂时看不懂那个脚本,只能直接利用了。正确12月之前把Linux学好后开始学python,然后回过头来把这个脚本自己写一遍。 WP 打开后发现是发现有点类似一个藏了很多论文的平台,分别把下方的链接都打开看看,结果并没有什么用。于是dirsearch扫一下目录,发现了类似登录和管理员的页面: 我分别进去看看,发现都需要进行登录。在f12查看源码的时候,我在login.php里面发现了:<!-- TODO:
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
黑客攻防入门与进阶
03-07
黑客攻防入门与进阶 网盘
攻防世界-FlatScience
qq_44418229的博客
07-24 645
sqlite注入和sql注入的别 sha1()函数的相关内容 setcookie()函数的相关内容
攻防世界 FlatScience
CyhDl666的博客
02-25 295
各种here these 一个个点 url不断变化 直接dirsearch扫描一些 - 最近做题经常做到robots.txt!!!1 访问了一下 也是给了admin.php 和 login.php 访问login界面是个登录窗 访问admin界面也是登录窗 不过账号已经给你了 看到登录界面难面尝试一下sql注入 这里我想到以前做个的一个sql注入加md5加密的题目 但是这个得需要知道查询的代码 没学过sqlite3 无奈wp CppSQLite3Queryquery = db.execQue.
攻防世界FlatScience
qq_46230755的博客
01-19 175
第一步扫一下目录 进入admin.php发现存在一个输入框 暂时没什么用 进入login.php 有个输入框,注入有回显,还报错 发现是SQLite3数据库 查看页面源码提示去debug 得到源码 <?php if(isset($_POST['usr']) && isset($_POST['pw'])){ $user = $_POST['usr']; $pass = $_POST['pw']; $db = new SQLite3
xctf 攻防世界 FlatScience wp
qq_43054896的博客
03-08 847
一、dirsearch 扫目录 python dirsearch.py -u URL -e * 二、查看正常响应的链接和源码 admin.php 有登录框,注入只有Nono! Stahp?! login.php 也有登录框,逻辑注入就跳转了,说明是存在注入的 输入 admin’ order by 3 #,出现报错,是sqlite数据库: 查看页面源码,提示去 URL?debug 页面: ...
[CTF题目总结-web篇]攻防世界flatscience
T2hunz1
01-13 1712
[CTF题目总结-web篇]攻防世界flatscience
攻防世界-web-FlatScience
最新发布
wuh2333的博客
10-25 399
攻防世界webFlatScience
攻防世界WEB】难度四星12分进阶题:FlatScience
07-23 675
攻防世界WEB】四星12分
攻防世界】二十四 --- FlatScience --- SQLite注入
qq_43168364的博客
01-26 1310
题目 ---- FlatScience 一、writeup 二、知识点
攻防世界WEB进阶FlatScience
harry_c的博客
09-30 5449
攻防世界WEB进阶FlatScience一、分析二、实操三、答案 FlatScience 难度系数: 1星 题目来源: Hack.lu-2017 题目描述:暂无 题目场景: 略 题目附件: 暂无 一、分析 点击打开场景,发现都是文件下载的内容,是几篇英文文献 上一题有用到的robots.txt,构造一下http://IP:端口/robots.txt 果然有重要内容: 二、实操 分别进入像个网站...
[wp] Hack.lu 2017 FlatScience
MercyLin的博客
09-17 1210
进去就是页面跳来跳去emmm,先扫个目录好了: 扫到一个login.php,查看源码,发现参数debug,传参?debug=1,得到如下代码: <?php if(isset($_POST['usr']) && isset($_POST['pw'])){ $user = $_POST['usr']; $pass = $_POST['pw'...
攻防世界web fileclude
07-27
攻防世界中的文件包含漏洞(File Inclusion Vulnerability)是一种常见的web安全漏洞。它主要出现在web应用程序中,当应用程序动态包含用户可控制的文件时,如果没有正确过滤和验证用户输入,攻击者可以利用这个漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值