青少年CTF-WEB-Queen

已于 2022-12-17 10:16:33 修改
阅读量1.1k 收藏 5
点赞数 4
文章标签: 网络安全 web安全
于 2022-11-22 14:04:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63047884/article/details/127981521
版权

打开环境,是一个网页登录界面

 用户名密码随便输入,点击提交

提交完显示不是管理员的ip,这里想到用xff绕过

先抓包这个页面,然后再头部信息里面添加X-Forwarded-For:127.0.0.1

再次发送发现有回显页面,data后面是一串base64加密的值,先解密看一下 

解密之后发现是将用户名和密码加密了,想到有可能是sql注入

 

右键将login.php页面复制到文件

 

用sqlmap -l 跑就可以了

 

 

然后直接爆它的sql数据库就可以看到flag了

 

Aclence
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
墨者学院-HTTP头注入漏洞测试(X-Forwarded-for)-手工注入
mutou990的博客
08-03 1524
一、审题 这题从题目,也可以看放包后的回显可以知道是http头的ip注入,尝试(题目有说)x-forwarded-for(这里的注入我很难主动想到,因为在原始的http头里没有x-forwarded-for,这题是题目有提醒) 二、判断类型 使用brupsuit抓包,repeater后添加XFF头 ——X-Forwarded-For: 通过修改X-Forwarded-For:值来找出注入点。 当值为"(双引号)时,X-Forwarded-For:" 不报错; 当值为‘’(单引号)时,X-Forwarded
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于HTTP的挑战从端口8000开始,tcp挑战从端口9000开始 如果您不熟悉Docker,则在本文档底部介绍两个用于安装docker的选项。 挑战性 现场挑战标有* 挑战名称 类别 点数 easyauth 网页 30 大号1 网页 20 尊宝2 网页 100 zumboa 3 网页 250 德尔福状态 加密/网络 250 2000年 网页 100 简单的 倒车 10 船长 倒车 75 船长2 倒车 200 撤防 倒车 400 标记接收器 移动/倒车
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
CTF-网络挑战 使用PHP在Web中进行CTF挑战 链接: :
CTF-web学习大纲
01-30
CTF-web学习大纲
[青少年CTF]弱口令实验室招新赛部分WriteUp
个人文章分享,博客地址:https://www.st1ck4r.top/
11-29 1074
2022弱口令实验室招新赛部分wp
KILL QUEEN CTF
qq_46441427的博客
11-03 201
目录zoom2win zoom2win 检查保护机制 [*] '/home/ubuntu16/Desktop/zoom2win' Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x400000) 在ida里面看函数 int __cdecl main(int argc, const c
青少年CTF-qsnctf-Web-Queen
m0_73734159的博客
12-20 591
注意是加X-Forwarded-For请求头的那个数据包。看到了登录窗口,使用burp suite工具进行抓包。这里我创建了一个名为flag.txt的文本文件。将抓包数据内容复制下来放到一个文本文件当中。根据做题经验不难看出是base64编码。题目描述:Q的系统会不会有漏洞?您的IP不是管理员的IP地址!之前可以用sqlmap跑出来。使用sqlmap工具梭一把。并将数据包内容粘贴到了其中。猜测此题目涉及SQL注入。输入的账号和密码被加密。
[攻防世界XCTF&青少年CTF]做题笔记upload1|warmup|Web_phpunserialize|CheckMe08|Queen|Web_python_template_injection
明裕学长的博客
03-18 510
举个例子,传入参数是flag.php,首先经过mb_strpos获取位数,为8.然后经过mb_substr截取flag.php的前八位,也就是flag.php。mb_substr() 函数返回字符串的一部分。substr() 函数,它只针对英文字符,如果要分割的中文文字则需要使用mb_substr()。函数过滤,就执行文件包含,否则就输出滑稽图片,而需要被包含的文件就是。返回一个包含对象所继承的基类元组,方法在解析时按照元组的顺序解析。这段代码的大意是获取传入的参数位数,然后截取前该位数的字符。
2024青少年ctf擂台挑战赛round1-CTFer Revenge
最新发布
weixin_71656576的博客
03-01 241
先将每行反转,工具地址:https://www.lddgo.net/string/text-reverse。再写了个C++脚本提取十六进制数据,从尾倒头输出。我是从4位开始试的,然后到6位才解出来。根据提示进行爆破,小写字母和数字。所以从头到尾输出一遍就好了。拿到源文件观察,是反着的。导入010导出zip文件。
墨者-X-Forwarded-For注入漏洞-题解
Redredredfish的博客
12-13 3370
靶场地址:https://www.mozhe.cn/bug/detail/QWxmdFFhVURDay90L0wxdmJXSkl5Zz09bW96aGUmozhe ①首先需要知道什么是X-Forwarded-For(简称XFF) X-Forwarded-For是一个http扩展头部,用于表示http端请求真实ip。 X-Forwarded-For: client, proxy1, proxy2 client表示客户端真实ip,proxy表示服务端到客户端多级代理 通过XFF服务端可以知道客户端的真实ip ②
CTF-网页上传题
weixin_45441727的博客
03-18 1650
1.根据下方代码上传名为1.php的文件 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['upload_file']['type']
Web应用程序漏洞-X-Forwarded-For注入
旺仔Sec&blog
07-20 2449
第二十八步,重新审阅刚刚获取os-shell时的日志,发现sqlmap在网站根目录下放置了一个tmpunjoh.php文件(文件名为随机,请注意),可以用于手动上传文件。可以看到,我们从X-Forwarded-For定义的内容,未经过筛选就执行了SQL语句用于查询该IP地址是否在白名单之内,且。第五步,一分钟后扫描结束,切换至Results标签页,可以看到/admin目录被扫描出来,推测该目录为管理员后台地址。第十六步,在BurpSuite中将X-Forwarded-For的值改为一个单引号(’)尝试。
漏洞操作记录—— X-Forwarded-For 注入漏洞实战
chick11的博客
07-07 846
墨者学院 X-Forwarded-For 注入漏洞实战——解题思路 打开漏洞靶场链接 随便输入账号密码点击登录 出现弹窗 弹窗显示IP地址 用burp抓一个包看看 流量包中发现X -forwarded-for: 缺失 把抓到的包发送到repeater中,在请求头中增加X-Forwarded-For: ' 发现报错 还可改为127.0.0.1' 尝试用字符看看能不能闭合 尝试闭合成功,很明显常见字符型注入 尝试爆数据库 库database..
killer queen ctf
qq_46441427的博客
11-13 485
SEARCHING 先看一下ida的main函数 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // [rsp+Ch] [rbp-4h] setbuf(stdin, 0LL); setbuf(stdout, 0LL); setbuf(stderr, 0LL); puts("All my homies hate fufu's."); puts("You can
青少年ctf NoLogin
sxy1_的博客
05-28 397
我简单尝试了一下linux命令,;ls可以查到一些文件,里面有flag.php,然后尝试打开它;这里cmd是参数,%3Btac%20/f*,也可以查看flag。
[FBCTF2019]Event
qq_45691294的博客
09-29 676
打开题目,只有一个登录注册框,无法使用admin登录注册 在 /flag 页面中提示我们并不是管理员,猜测要得到管理员权限才可以Get Flag 在主页看到表单,先随意输入一些值进去,页面回显了Name of your event 的值 这里有可能存在xss或者SSTI,尝试后,无css,应该存在SSTI 抓包发现cookie,event_sesh_cookie应该是jwt加密过 大致猜测出本题应该是可以通过SSTI得到密钥伪造cookie,越权登录admin的账户 在提交数据的时候,有三个可控参数
CTF利用大佬们的webshell拿取flag
Javachichi的博客
04-27 575
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。这份完整版的网络安全(黑客)全套学习资料已经上传至CSDN官方,朋友们如果需要点击下方链接即可前往获取【保证100%免费】。我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。学习黑客常用的开发软件都在这里了,给大家节省了很多时间。比较早的一场CTF了,做了几个web。而upload最为显著了,发现存在目录遍历。
青少年ctf web unserialize
08-28
青少年 CTF(Capture The Flag)比赛是一个针对青少年的网络安全竞赛。在 CTF 中的 Web 题目中,可能会涉及到反序列化(unserialize)漏洞。 反序列化漏洞是一种常见的安全问题,它发生在将数据从序列化的状态...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值