【CTF Web】CTFShow web3 Writeup(SQL注入+PHP+UNION注入)

最新推荐文章于 2024-06-15 23:43:25 发布
最新推荐文章于 2024-06-15 23:43:25 发布
阅读量428 收藏 1
点赞数 11
分类专栏: CTF Writeup 文章标签: sql php 数据库 web安全 开发语言 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34988204/article/details/138003646
版权

web3

1
管理员被狠狠的教育了,所以决定好好修复一番。这次没问题了。

解法

注意到:

<!-- flag in id = 1000 -->

但是拦截很多种字符。

if(preg_match("/or|\-|\\|\*|\<|\>|\!|x|hex|\+/i",$id)){
        die("id error");
}

使用UNION注入:

?id=1 and 1=0 union select * from article where id=1000

取得 flag。

Flag

ctfshow{2dc7e880-3e21-4599-9c2b-c9b4a8009889}

声明

本博客上发布的所有关于网络攻防技术的文章,仅用于教育和研究目的。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行,并且严格遵守了相关法律法规

博主坚决反对任何形式的非法黑客行为,包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时,必须遵守法律法规不得用于任何非法目的。对于因使用这些技术而导致的任何后果,博主不承担任何责任

HEX9CF
关注
  • 11
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
菜鸡的web之旅 ctfshow web3
Lig_HossssT的博客
10-27 448
php伪协议+文件包含+命令执行 掏出burpsuite 还没学php 看dalao的wp跟着做的 第一次用burpsuite = = 捣鼓了好久
ctf.show web3
m0_63028223的博客
04-25 1418
打开题目,出现提示,php文件?,考虑文件包含漏洞。 输入参数:?url=/etc/passwd 这个报错界面出来了,说明存在文件包含漏洞 构造url值 =php://input 使用php协议 使用burp抓包 使用ls命令查看php下的文件 得到文件路径。。。。 使用cat方法查看 最终得到flag。。。。。。。。 发文助手检测到文字太少,无奈再说点什么吧,信息安全渗透,学习需要一个积累的过程,需要可以不精通但最少了解 php,java,j...
CTFSHOW 萌新 web3 解题思路和方法(两种方法)
最新发布
weixin_58052886的博客
06-15 280
打开链接,进入题目页面,发现代码和web2代码相比运算符过滤条件更为严格(该方式在之前的web关卡中都适用,但是前面关卡对应的解决方式最为简单。
ctfshow web3
weixin_51866363的博客
11-20 4368
** ## **ctfshow web3** 这一道题就不像web2那么简单了,不过在借助web安全神器burpsuite的情况下还是比较容易的。 接下来就来说明一下这道题的解法以及浅显地介绍一下burp工具的使用吧!!! 看到这道题目提示我们可以知道这是一道php伪协议+文件包含漏洞的题目,先进行测试看看能不能通过 file:////etc/pas...
ctfshow_web3
qq_45891669的博客
04-27 786
CTFshow_web3 关于CTFshow_web3解题步骤: 打开容器可以看到一小段php代码,可以看出是文件包含,可能涉及文件包含漏洞,可以拿 ?url=../../../../../../../../../../etc/passwd 去测试一下,看有没有文件包含漏洞 测试成功 确认存在php文件包含漏洞可以使用Burpsuit去抓包,并且使用php伪协议中的php://input来在包的最下面写上<?php system("ls");?>执行系统命令查看当前目录的文件,看看有没有fl
ctfshow-WEB-web3
热门推荐
wangyuxiang946的博客
08-19 1万+
ctf.show WEB模块的第3关是一个文件包含漏洞,include()函数包含的文件会被执行,我们使用PHP伪协议配合抓包工具进行命令执行,从而获取flag 这一关的flag就存放在网站跟路径下的文件中 php://input可以访问请求的原始数据,配合文件包含漏洞可以将post请求体中的内容当做文件内容执行,enctype=multipart/form-data"时,php:/input将会无效 页面中显示了部分源码,明显是引导我们利用文件包含漏洞进行操作,源码中的inc...
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
ctf+web安全+任意文件上传+任意文件下载
10-08
ctf+web安全+任意文件上传+任意文件下载
CTF web安全经典例题讲解
10-22
综上所述,"CTF web安全经典例题讲解"是一个全面覆盖Web安全关键领域的学习资源,包括SQL注入的检测与防御、密码学基础应用、文件上传漏洞的识别与修复、Web权限提升的防范以及抓包改包技巧的实践。对于希望在网络...
SQL注入原理及PHP注入代码.pdf
03-31
SQL注入基本概念,原理,防注入php代码以及 相关的图片实例,具体可下载查看。
ctf+任意命令执行RCE+常见系统命令+web安全
10-08
ctf+RCE+常见系统命令+web安全
ctfshow-web(三)
qq_47804678的博客
12-06 909
这个打开就是一段代码: 不太会php,查了一下,知道了:assert()是一个断言函数,如果条件判断错误会终止程序;die() 函数输出一条消息,并退出当前脚本。然后还有一个intval()函数,他是用来获取变量的整数值。其实可以看出来,有两个对num值的判断,且都要为真才能达到flag,那么就可以利用intval()函数的一些特点进行绕过。这里利用的是加法绕过:intval()函数中用字符串方式表示科学计数法时,函数的返回值是科学计数法前面的一个数,而对于科学计数法加数字则会返回科学计数法的数值;也就是说
CTFshow web-web3 WP
qq_45427131的博客
05-11 673
CTFshow Web-Web3 文件包含+命令执行(伪协议) Php://filter/read=convert.base64-encode/resource=文件名 用php伪协议读取经过base64加密之后的文件 php://input php://input可以访问请求的原始数据的只读流,将请求的数据当作php代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。 注:当enctype=”multipa
CTFshow web入门 web3
weixin_45990644的博客
07-07 666
CTFshow web入门 web3 题目提示没思路的时候进行抓一下包 这道题还可以用burpsuite来抓,但是感觉有点大才小用,直接用Network做比较简单点。
刷题之旅第23站,CTFshow web3
cc菜的一批
02-16 1428
感谢ctf show平台提供题目 使用php伪协议 + include, 实现执行任意命令。 <?php system('ls');?> 获取flag <?php system('cat ctf_go_go_go');?> 原创文章不易,点个赞再走吧。 ...
BugkuCTF web3
weixin_30824277的博客
06-04 90
http://120.24.86.145:8002/web3/ 打开网址 查看网页源代码 将其用谷歌搜索,获得flag 转载于:https://www.cnblogs.com/CMlhc/p/9133508.html
ROSE笔记-ctf.show_web3-WP
居上
11-05 518
ctf.show_web3 根据提示,判断类型为文件包含 payload:/?url=php://input,然后用burpsuite抓包 在请求body里写上 <?php system("ls")?> 查看一些当前目录下文件 出现名为ctf_go_go_go的文件 继续在请求头中写入 <?php system("cat ctf_go_go_go")?> 得到flag ...
ctf.show web3 文件包含+php伪协议+命令执行
m0_46412682的博客
07-12 2231
ctf.show web3 php伪协议+文件包含+命令执行 题目的提示: 一开始的页面: 看到这个语句,那就是文件包含了,先试下file:////etc/passwd,有反应 试下有没有flag.txt文件,好像没有这个文件 那现在我们利用php伪协议 php://input post提交命令,这里不知道为什么我用hackerbar post提交没有反应,那只能burp抓包咯,利用命令执行 ls,查看当前有啥文件 这里出现了一个ctf_go_go_go,那我们用cat打开 flag{a1b1cd4e-
Ctf.show-web3复盘
weixin_54894046的博客
05-17 410
目录 重点看这个正则匹配 你问我为啥知道是前面的\\导致后面的|\* 匹配不到?我们可以做下一个实验 然后我们来做一下题目 <html> <head> <title>ctf.show萌新计划web1</title> <meta charset="utf-8"> </head> <body> <?php # 包含数据库连接文件 include("config.php"); # 判断get..
mysqlSQL注入CTF Web安全探索关键信息库
本文档主要探讨了MySQLSQL注入Web安全CTF(Capture The Flag,网络安全竞赛)中的重要性,结合了对系统库的深入解析以及常用指令的操作。首先,我们来了解一下MySQL的核心组成部分和它们的功能: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值