Ctfshow web-web7 WP

最新推荐文章于 2024-05-26 13:52:18 发布
最新推荐文章于 2024-05-26 13:52:18 发布
阅读量452 收藏
点赞数
分类专栏: ctfshow
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45427131/article/details/116719342
版权

首先讲一下数据库的判断
在这里插入图片描述
在这里插入图片描述

基础知识:

select ascii(substr(database(),1,1))=119 ;

上面这段话的意思,可以分布理解
1、 首先是ascii()函数 , 熟悉mysql的应该知道,这是查询字符ascii码的
在这里插入图片描述

2、A的ascii码是65 a的ascii码是97
在这里插入图片描述

3、Substr()的函数作用是截取,有点类似于limit的作用 Substr(需要截取的字符串,开始位置,截取长度)

4、举个例子,当前我选中mysql数据库,尝试用select substr()截取字符串
从第二个开始截取两个

在这里插入图片描述

用上述函数在mysql中做判断:(是=1 否=0)

有了这个例子,可以尝试判断数据库字符串

在这里插入图片描述

截取当前数据库名的第一个字符,将其ascii码的值与等于后的值作比较,如果相同就返回1,不相同就返回0

将这种判断放入题目中进行测试(题目当前数据库web7,w的ascii码是119)
测试结果如下:

测试当 当前连接的数据库库名的第一个字符的ascii码是119时

在这里插入图片描述

测试当前数据库库名的第一个字符ascii码不是119的时候

在这里插入图片描述

可以看见回显已经发生了变化,0和1验证了我们的猜想,根据这个,我们可以写一个爆破脚本,用来获取数据库库名,脚本会在下一篇blog写出,先讲解一下这题怎么解决吧

首先就是传统艺能,尝试手工注入

获取到当前数据库
在这里插入图片描述

接下来就是获取表名和字段名,还是老生常谈,如何查询表名和字段

Select table_name from information_shcema.tables where table_schema=”数据库名”
Select column_name from information_schema.columns where table_name=”表名”

在这里插入图片描述

在这里插入图片描述

查询到之后,就可以直接查询flag

在这里插入图片描述

chin”
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ctfshow-VIP题目-Web-详细解题思路
01-27
本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制泄露、vim临时文件泄露、cookie泄露、...
ctfshow-WEB-web7
wangyuxiang946的博客
08-22 1万+
ctf.show WEB模块第7关是一个SQL注入漏洞,注入点是数值型注入,源码中过滤了空格,我们可以使用括号()或者注释/**/来代替空格 页面中有一个文章列表,随便点一个 从url地址栏中可以看到,页面通过文章的id值来查询文章内容,我们可以考虑SQL注入漏洞 首先判断注入点,输入以下payload,使SQL恒成立 1/**/and/**/1 可以看到,页面正常显示 在输入以下payload,使SQL恒不成立 1/**/and/**/0 可以...
CTF show----web 解题笔记(web7~web10)
weixin_45908624的博客
01-05 613
ctfshow web7-web10
【CTF Web】CTFShow web7 Writeup(SQL注入+PHP+进制转换)
最新发布
HEX9CF的技术博客
05-26 693
1阿呆得到最高指示,如果还出问题,就卷铺盖滚蛋,阿呆心在流血。
CTF-show WEB入门--web7
m0_73912575的博客
12-30 581
CTF-show WEB入门--web7
CTFshow-web-web7
qq_68581192的博客
10-11 144
尝试联合注入,先来判断显示位,此处id传一个-1,由于id通常不为负数,后端根据id查询不到内容,就只能展示联合查询的结果,从而帮助我们判断字段显示的位置,输入。发现只有一个flag字段,查询flag表中的flag字段,输入。点击第一篇,发现url中有id=1,可能存在sql注入漏洞。当前使用的数据库是web7,再查询当前数据库的所有表,输入。发现一个flag表,再查询flag表中的所有字段,输入。尝试输入id=1 and 1=1#,发现有错误。回显位置为2,查询当前使用的数据库,输入。
CTFShow web1-7——CTF秀WEB模块解题思路
热门推荐
wangyuxiang946的博客
09-15 1万+
CTFShow WEB模块详细通关教程, 受篇幅所限, 通关教程分为上下两部分, 第一部分为1-7关, 第二部分为8-14关, 本篇博客为1-7关的通关教程, 从解题思路和所用到的知识点两个方面进行讲解 CTFShow web1-7关详细教程解题思路CTFShow web签到题CTFShow web2CTFShow web3CTFShow web4CTFShow web5CTFShow web6CTFShow web7知识点php://input伪协议日志注入MD5加密漏洞-0e绕过过滤空格的绕过方式 .
ctfshow-web41~60-WP
02-21
### CTFShow Web挑战41~60:深入解析与实战技巧 #### 挑战概述 CTFShow是一个提供多样化的网络安全挑战题目的平台,其中包含了大量的Web安全题目供参与者学习与实践。本篇文章主要关注的是CTFShow中的Web挑战第41...
web-wp-API
02-21
Adonis API应用程序 这是在AdonisJs中创建API服务器的样板,它已预先配置。 人体分析仪 验证 CORS 清醒的ORM 迁移与种子 设置 使用adonis命令安装蓝图 adonis new yardstick --api-only 或手动克隆存储库,然后...
web-stories-wp:WordPress的网络故事
02-05
建立状态 是一种免费的开放式Web视觉叙事格式,可让您轻松地通过引人入胜的动画和可点击的交互方式创建视觉叙事,并使读者沉浸在出色且快速加载的全屏体验中。 借助 ,我们提供了一流的Web Stories支持。 通过直接...
CtfHub-wpweb
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
ctfshow-web7
aarong的博客
12-22 1266
如题所示: 随意点入一个文章,在URL中发现有?id=x这样参数,因此判断有SQL注入点: 跟上题一样这题也是过滤空格的 把空格改成/**/,发现没有过滤 随后就是把?id=-1,联合查询就行了 http://63d80c8a-317e-4b8f-a2a0-0af74c123b1b.challenge.ctf.show/index.php/?id=-1/**/union/**/select/**/1,database(),3 得到数据库为web7 爆表得到三张表flag、page、user 这里
ctfshow web入门——web7
m0_74093152的博客
01-29 353
ctfshowweb入门——web7
ctfshow web7
m0_63253040的博客
04-03 340
首先进入环境 随便点一篇文章 在url上可以看见?id=1存在注入,测试发现存在空格过滤,用/**/绕过,然后这里是整数型注入 如何判断是字符型注入还是整形注入 然后就是正常的爆数据库一步一步来 ...
2024年CentOS RHEL 系统更新安全补丁的方法_怎样升级red hat 补丁(2),网络安全音频面试
2401_84264244的博客
05-05 357
默认情况下, cron 任务被配置成了立即下载并安装所有更新,但是我们可以通过在 /etc/sysconfig/yum-cron 配置文件中把下面两个参数改为yes,从而改变这种行为。为了使来自 root@localhost 的通知能够通过邮件发送给同一账户(再次说明,你可以选择其他账户,如果你想这样的话),下面这些行也是必须的。安装完成以后,打开/etc/yum/yum-cron.conf,然后找到下面这些行内容,你必须确保它们的值和下面展示的一样。而其它的行保证了能够通知并自动下载、安装安全升级。
2024年最新ctfshow-WEB-web7_ctfshow web7,网络安全推送技术解析
2401_84300859的博客
05-06 812
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
CTFSHOW大赛原题篇(web711-web725)
羽的博客
02-27 4043
文章目录web711web712web713web782web785web786web787web788web789 web711 扫描目录发现存在robots.txt,提示static/secretkey.txt 访问得到一串字符串ctfshow_love_you 然后进入正常的页面,有个登录和注册,随便注册个用户并且登录后,发现存在文件上传点。 但是上传php后缀的文件不解析,应该不是php写的了。 看下session,应该是一个jwt加密的。那就好说了,伪造一个admin用户,而且加密的秘钥应该就是刚
ctfshow web 电子取证
08-21
根据提供的引用内容,我了解到在ctfshow web电子取证中,分别得到了三个flag。的flag是ctfshow{e6ad8304cdb562971999b476d8922219},的flag是ctfshow{af5b5e411813eafd8dc2311df30b394e},的flag是ctfshow{5526710eb3ed7b4742232d6d6f9ee3a9}。这些flag可能是通过对Web上的电子证据进行分析和取证获得的。具体的取证过程和相关技术可能需要更多的背景信息才能进行详细的讨论。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [ctfshow终极考核wp](https://blog.csdn.net/weixin_46270220/article/details/122543062)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值