攻防世界Web:comment

最新推荐文章于 2024-04-29 21:35:15 发布
VIP文章 最新推荐文章于 2024-04-29 21:35:15 发布
阅读量208 收藏 1
点赞数
分类专栏: CTF 文章标签: 前端 git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/light_inthe_eyes/article/details/121129774
版权

发帖需要登录,提示了我们账户时zhangwei,密码是zhangweixxx,果断暴力破解,得到密码是zhangwei666:
在这里插入图片描述然后发帖,想找到SQL的注入点,可是就是找不到,就翻了翻源代码,在控制台中发现了关键的提示:
在这里插入图片描述提示了.git源码泄露,用御剑也得到了/.git,使用githacker看代码:
在这里插入图片描述在这里插入图片描述没看出什么来,突然想到前面说commit丢失了,那就要将它补上,涉及git修复,给个师傅的修复脚本:git修复

<?php
include "mysql.php";
session_start();
if($_SESSION['login'] != 'yes'){
   
    header("Location: ./login.php");
    die();
}
if(isset($_GET['do'])){
   
switch ($_GET['do'])
{
   
case 'write':
    $category = addslashes($_POST['category']);
    $title = addslashes($_POST['title']);
    $content = addslashes($_POST['content']);
    $sql = "insert into board
            set category = '$category',
                title = '$title',
                content = '$content'";
    $result = mysql_query
最低0.47元/天 解锁文章
dofd
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
黑客攻防技术宝典:Web实战篇(第2版)1
08-03
前言第1章 Web应用程序安全与风险1.1 Web应用程序的发展历程1.1.1 Web应用程序的常见功能1.1.2 Web应用程序的优点1.2 Web应用程序安
攻防世界-web-command_execution
wuh2333的博客
04-15 178
攻防世界,命令注入
攻防世界-WEBcommand_execution
wlw1275178332的博客
03-16 191
command1 && command2 先执行 command1,如果为真,再执行 command2。command1 || command2 先执行 command1,如果为假,再执行 command2。题目描述:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。command1 & command2 先执行 command2 后执行 command1。根据题目描述,我们可以推测应该是在ping命令拼接了其他命令导致文件信息的泄露。发现txt文件,直接用cat查看。
攻防世界高手进阶之Web comment
weixin_43093631的博客
06-09 1464
攻防世界高手进阶之Web comment 这题我在网上没找到Writeup,所有花了8金币买的。 这题主要考点 爆破 git泄露 代码审计 SQL注入 可以看到账号框账号为:zhangwei 密码为zhangwei*** 所以需要爆破zhangwei后面的三位数,我当时没想到这点看wp才明白的 user:zhangwei pass:zhangwei666 然后扫描目录的时候发现.git文件然后应该是有git源码泄露,过扫描发现到一个write_do.php文件 登陆成功后看到可以发帖加上题目提示sql,
攻防世界 web高手进阶区 7分题 comment
闵行小鱼塘
08-11 700
继续ctf的旅程,攻防世界web高手进阶区的7分题,本文是comment的writeup
xctf攻防世界 Web高手进阶区 comment
l8947943的博客
01-06 3276
1. 进入环境,查看内容 跳转到login.php 入手点是想办法登录后,再进行操作。 接下来一顿扫描瞅瞅: 2. 问题分析 想办法先登入进去 我们看到文本框提示已经给了zhangwei,密码是zhangwei***,其实就是三位字符补充,在此我们借助burpsuite进行跑字典,如图: 添加payloads,如图: Start attack!慢慢等吧,巨慢,如图: 发现当***为666时候请求302了,emmm,走起,如图: 利用.git获取源码 想到前面dirsearch出来的内容,根
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界:适合作为桌面
10-08
攻防世界:适合作为桌面,misc 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127215689
ctf-wp-comment
dahege666的博客
12-18 508
Comment是代表去添加一些评论或者注释 描述中说“程序员GIT写一半跑路了,没来得及Commit”,这是很明显的一个提示 git stash恢复: 最常用的就是使用git clone把github上的源码下载下来,在实际上当你把代码提交给github时是分为两个步骤的:一个git add,另一个是git commit。 在git工具里存在一个缓存区stage,当在工作区写完代码后,首先是使用git add,就是把修改后的代码放到了stage缓存区,但是修改之前的代码也是可以找打...
BUUCTF WEB(2020-2月刷题~)
A_dmin的博客
04-05 1033
[GXYCTF2019]Ping Ping Ping [GXYCTF2019]禁止套娃 [极客大挑战 2019]HardSQL [BJDCTF2020]The mystery of ip [BJDCTF2020]ZJCTF,不过如此 [BJDCTF2020]Cookie is so stable [GWCTF 2019]枯燥的抽奖 [网鼎杯 2018]Comment
CTF| 简易留言板
qq_42646885的博客
07-08 2804
打开网址是个简易留言板,有两个输入框可以输入。 随便输入几个字符提交后,发先提交一条记录返回四个信息。这四个信息中,姓名和内容是由输入内容决定的,其他两个时间和ID是不可控的,时间获取的是当前时间,可能是使用了SQL的now()函数,ID可能是从1自动增长的。 试下注入,输入一个单引号',提示留言失败。在昵称输入两个单引号,留言成功,昵称显示只有一个单引号。这个应该是Insert二次注...
攻防世界web进阶区comment详解
hxhxhxhxx的博客
08-11 1367
攻防世界web进阶区comment详解题目详解cp:.DS_Store 题目 详解 只要我们输入任何一个评论,他就会让我们进行登录, 我们可以通过他的文字提示,发现少了三位,一般我们都会上数字 我们发现他666的时候有一个302的跳转 登录以后,感觉也没有什么可以注入的 正常也没有回显,这时候,我们的御剑传来了好消息 有个.git,应该是git源码泄露。使用githack 下载源代码。 <?php include "mysql.php"; session_start(); if($_SESS
攻防世界Web:fackbook
Light_inthe_eyes的博客
10-16 417
根据网站,先注册一个用户,点击查看用户时,发现url里有一个参数no: 猜测存在SQL注入,用no=2测试一下,报错,发现报错,能确定为SQL注入: 爆字段量no=1 order by 4,在oreder by 5时报错,说明字段量为4: 爆库 no=-1 union select 1,2,database(),4--+,显示no hack,猜测这里应该过滤了union select: 尝试绕过 no=-1 union/**/select 1,database(),3,4--+,数据库名为fack
一天一道ctf 第53天(GitHack)
scrawman的博客
08-16 410
[网鼎杯 2018]Comment dirsearch扫目录发现.git泄露,用githack还原git文件。网上lijiejie的那个githack是不能做这道题的,出现如下的GitHack图标的才是真的。 git clone git://github.com/BugScanTeam/GitHack 直接下载下来的源代码文件是不完整的,进入到扫描目录下 git log --reflog git reset --hard e5b2a2443c2b6d395d06960123142bc91123148
攻防世界 WEB COMMENT
qq_41696858的博客
09-04 290
三个点,git源码泄露,密码爆破,sql二次注入 点进去一个留言窗口,看了看源码,没啥 那就dirsearch扫一波,扫出来一堆git,那么就尝试GitHacker看看能不能跑出来源码 githacker --url http://111.200.241.244:49854/ --folder result3 进到result3里面发现一个write_do.php 看了看源码,明显没写完,case下面直接break 之前扫目录的时候还扫出来一个login.php,进去看看,发现用户名zhangwei,密码z
“百度杯”CTF比赛 九月场------123
大方子
08-07 1750
==================================== 个人收获: 1.时常留意备份文件 2.文件读取漏洞 3.疑问最后一步的flag,如果加了.php双写无法绕过,只能是不加后缀的flaflagg才能绕过 ====================================   题目界面:   右键查看源码信息 出现   试了下密码为zhan...
element-ui的bug记录
最新发布
nick_zhang的博客
04-29 386
7.el-dialog组件在关闭时,会触发子组件的created/mounted生命周期。原因是当visible改变为false,即关闭dialog的时候,如果用户设置了destroyOnClose=true,则执行key++;key是绑定在较外层的div上的,key值的变化会导致这个div重新渲染。6.select 的 popper-append-to-body ,默认值为true;dialog的append-to-body,默认值为false;3.element表格前端分页。
攻防世界web fileclude
07-27
攻防世界中的文件包含漏洞(File Inclusion Vulnerability)是一种常见的web安全漏洞。它主要出现在web应用程序中,当应用程序动态包含用户可控制的文件时,如果没有正确过滤和验证用户输入,攻击者可以利用这个漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值