CTFhub 真题部分 Injection V2.0

最新推荐文章于 2024-04-08 21:33:00 发布
最新推荐文章于 2024-04-08 21:33:00 发布
阅读量837 收藏
点赞数
分类专栏: CTFhub技能树
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41497476/article/details/108761127
版权
本文介绍了CTFhub的一道名为Injection V2.0的注入题目,通过分析发现该题是对空格进行了检测,需要利用盲注技巧来破解。虽然存在对某些字符的过滤,但通过构造特定的用户名payload,使得提交的password与后台代码逻辑匹配,成功绕过检查并获取flag。
摘要由CSDN通过智能技术生成

真题部分前面几个都比较简单,只要知道了方法基本能走出来,这个题是一个注入题,根据提示已经确定用户名是admin,接下来要通过注入的方法把密码给破出来
在这里插入图片描述
经过测试发现对空格进行了检测,这里绕过方法很多
主要是以下几个

/**/
()
回车(url编码中的%0a)
`(tap键上面的按钮)
tap
两个空格

在这里插入图片描述/**/成功绕过

因为返回的内容只有 密码错误 这一个内容,我感觉这个题是盲注题

想过爆破,但是()+被过滤了,看到一种说法说()被过滤了就无法爆破了,不太清楚是不是这么一回事
看了下别人的CTF,才发现自己完全想错了,这是要利用其后台代码的逻辑漏洞实现登陆。

存在两种检测逻辑
在这里插入图片描述

在这里插入图片描述

最低0.47元/天 解锁文章
qq_41497476
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFHub(1) SQL注入injection
weixin_49385916的博客
08-08 1140
CTFHub(1) SQL注入injection 现分享CTFHub上的一道SQL注入injection 方法:使用sqlmap进行注入 如下图,可见一个GET传参,可能为SQL注入。 进入sqlmap文件夹,使用sqlmap进行注入。 sqlmap运行结果如下 可知存在SQL注入漏洞,使用sqlmap爆出所有数据库 sqlmap运行结果如下 由于information_schema为系统数据库,可知当前数据库为ctfhub 然后使用sqlmap爆出ctfhub数据库中的表 sqlmap运行结
ctfhub技能树web--sql注入
m0_64636395的博客
05-15 783
SQL 注入是一种将 SQL 代码插入或添加到应用(用户)的输入参数中,之后再将这些参数传递给后台的 SQL 服务器加以解析并执行的攻击。攻击者能够修改 SQL 语句,该进程将与执行命令的组件(如数据库服务器、应用服务器或 WEB 服务器)拥有相同的权限。如果 WEB 应用开发人员无法确保在将从 WEB 表单、cookie、输入参数等收到的值传递给 SQL 查询(该查询在数据库服务器上执行)之前已经对其进行过验证,通常就会出现 SQL 注入漏洞。提示:以下是本篇文章正文内容,下面案例可供参考。
CTFHub SQL注入(一)
最新发布
2301_80911344的博客
04-08 884
如果用户输入没有得到充分的处理和逃逸,特别是包含SQL关键字(如SELECT, DROP, UNION)或特殊字符(如单引号',双引号",注释符--等),那么原始SQL语句可能会被篡改。其实所有的类型都是根据数据库本身表的类型所产生的,在我们创建表的时候会发现其后总有个数据类型的限制,而不同的数据库又有不同的数据类型,但是无论怎么分。是SQL中的注释符号,其后面的内容将被视作注释,因此这个查询将忽略密码校验,直接返回用户名为“admin”的用户信息,导致安全验证被绕过。注:列增加后将不能删除。
Injection V2.0 2017-赛客夏令营-Web-Injection V2.0
xzz2333的博客
11-12 8478
拿到目首先先随便输一下,发现用户名是Admin Admin’——用户名错误 Admin#——用户名错误 Admin’#——密码错误 既然会分开用户名和密码,那就是分开检验的 因此猜测格式是 select password from - where username = ‘’ if(password = $password) 过滤单词输入后会显示Hack! 过滤了order by / limit / and,union,select 后不能加东西 / 然后抓包发现是在空格处加上了’+'因此导致系统判断是Ha
CTFHUB-Injection V2.0
ITgougou_的博客
12-18 394
拿到目登录框 这里了解一下登录框的两种查询模式 一种是直接对用户输入的账号名和密码进行查询 $username=$_POST['username']; $password=$_POST['password']; $sql='select * from user where username='$username' and password='$password''; #查询 #登陆...
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub中的环境的前提条件需要在本地...
Imaginary CTF 2022
08-01
"Imaginary CTF 2022 "是网络安全竞赛中的一种挑战集,这类活动通常由各种组织举办,旨在检验参赛者在逆向工程、取证分析、网络攻防、密码学以及杂项技能等多个IT领域的知识和能力。 Imaginary CTF 平台...
领航杯 CTF 2021 决赛 7z
12-07
领航杯 CTF 2021 决赛
2021 N1CTF CTF .zip
12-07
2021 N1CTF CTF
绿城杯 CTF 2021 (1).rar
12-07
【绿城杯 CTF 2021 】是一个网络安全竞赛的实战目集,主要涉及计算机安全领域的各种挑战,旨在检验参赛者在逆向工程、密码学、Web安全、移动安全、取证分析等多个方面的技能。CTF(Capture The Flag)比赛是一...
NU1LCTFer的成长之路-web入门-CTF中的sql注入-Injection V2.0-wp
居上
06-29 137
Injection V2.0 是个登陆框,有两个post的参数,user和pass,先尝试使用一般的联合查询 user=admin' and 1=2#&pass=1 他过滤了一些东西,把空格换成/**/ 继续 user=admin'/**/and/**/1=2#&pass=1 user=admin'/**/and/**/1=1#&pass=1 可以看到返回了两种不同的状态 用户不存在=>False 密码错误=>True 返回密码错误,也就是True
CTFHUB 2017-赛客夏令营-Web-Injection V2.0
mutou990的博客
08-13 729
参考:https://blog.csdn.net/Mr_Shiyang/article/details/107974827 登陆页面如图所示 用户登陆两种业务查询方式: 一种是直接对用户输入的账号名和密码进行查询 另一种是针对用户输入的账号名进行查询对应的密码,再和用户输入的密码做比较 step1: 开始输入username=1,admin=1,提示用户名不存在,第二次输入admin:1 提示密码错误,那么我们可以确定应该是第二种业务查询模式,否则应当响应用户名或密码输入错误 第一想法尝试爆破数据库,找
CTFHub SQL技能树-整数形注入-字符型注入-报错注入-布尔盲注-时间盲注
Senimo
03-24 1630
整数型注入 首先输入1查看回显: 可以看到返回了SQL语句及ID和Data数据,查看列数: 1 order by 2 # 当列数为2时回显正常,接着判断回显位: 1111 union select 11,22 # 可以判断出回显点位如上,查看当前数据库版本及数据库名: 1111 union select version(),database() # 查询到当前数据库名为:sqli,...
CTFHub_历年_Crypto——“滴答滴答”、“栅栏解救”
Ho1aAs‘s Blog
07-24 2559
文章目录解过程Ⅰ、滴答滴答Ⅱ、栅栏解救完 –>CTFHub传送门<– 解过程 Ⅰ、滴答滴答 –>摩斯码加解密传送门<– 附件是音频图形式的摩斯码 粗-细.空行斜线 .-/.-../.--./..../.-/.-../.-/-... Ⅱ、栅栏解救 >–栅栏密码加解密传送门<– 附件是栅栏密码 fsf5lrdwacloggwqi11l 每五位解密得到明文 flagisrcg1fdlw15woql 别忘了去除is,flag是flag{rcg1fdlw15
ctfhub技能书+历年学习笔记(详解)
热门推荐
qq_50589021的博客
03-30 7万+
Web Web前置技能 HTTP协议 请求方式 目: HTTP Method is GET Use CTF**B Method, I will give you flag. Hint: If you got 「HTTP Method Not Allowed」 Error, you should request index.php. 意思就是你是get请求,你把这个请求换成CTFHUB就行 所以抓包直接一把梭 302跳转 目: No Flag here! Give me Flag 点击发现没有跳转
CTFHub Web(3星-6星)
qq_43936524的博客
05-20 1624
三星难度Web afr-2 afr-1 提示文件包含 输入hello 回显hello world! 输入flag 回显no no no 又试了几个输入无回显 可以猜测输入的内容添加了后缀后显示出了文件内容 采用 php://filter/read=convert.base64-encode/resource=flag 成功读取flag.php内容 解码后得到flag n1book{afr_1_solved} checkin 扫目录只扫出了index.php一个页面,抓取响应包发现有flag字段
SQL注入在先验证用户名的情况下绕过目(2017-赛客夏令营-Web-Injection V2.0)
Firebasky的博客
08-15 242
SQL注入在先验证用户名的情况下绕过目 前一篇文章就是介绍,在先验证用户名的情况下绕过。 现在来简单的总结一下和做一道。 当我们登陆一个页面进行用户名和密码验证的时候,可能存在俩种方式。 方法一: $username=$_POST['username']; $password=$_POST['password']; $sql='select * from user where username='$username' and password='$password''; #查询 #登陆成功 #第一种
2017-赛客夏令营-Web-Injection V2.0
Mr_Shiyang的博客
08-13 702
两种业务查询方式: 一种是直接对用户输入的账号名和密码进行查询 另一种是针对用户输入的账号名进行查询对应的密码,再和用户输入的密码做比较 payload: user=aadmin’//union//select//1//or/**/‘1’='1&pass=1 ...
ctfhub历年
08-17
很抱歉,作为一个AI助手,我没有直接访问互联网或特定平台的能力,也不能提供CTFHub历年web的具体内容。您可以尝试在CTFHub官方网站或相关社区中查找历年的和相关资源。这些资源通常会提供给参赛者或感兴趣...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值