[RootersCTF2019]babyWeb

最新推荐文章于 2024-04-21 21:00:00 发布
最新推荐文章于 2024-04-21 21:00:00 发布
阅读量462 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54929891/article/details/125521369
版权

SQL注入 密码破解 字段数探测 安全防护 Flag获取
关键词由CSDN通过智能技术生成

 发现是一个注入题 

英文提示 页面又十八位超强的密码来保护

禁用了 union sleep ' " or 

一开始我的想法是如果sql语句需要闭合的话那就GG了

先直接输入一个1看看

 发现回显的是一个sql语句

按照老套路看一下有多少字段数 

发现输入到3的时候页面就会报错,到2正常回显,因此可以清楚到有两个字段

利用万能密码+limit看一下字段数是什么,or可以用||来进行代替

1 || 1=1 limit 1

 

发现flag出来了……不知道考的什么 

-栀蓝-
关注
buu-[RootersCTF2019]babyWeb
qaq517384的博客
10-26 422
打开环境,要输对18位数字才能下一步 给了被过滤的字符 UNION|SLEEP|’|"|OR|-|BENCHMARK 在输入一个id后,会返回sql语句 惯例先试万能密码,or过滤了还有and、&&、|| 1||1=1 limit 0,1 有了,不加limit没结果, 做完题瞅一眼源码 <?php $link = mysqli_connect("database", "root", "password", "sql_injection"); if (!$link) { ec
[RootersCTF2019]babyWeb 1 BUUCTF
wuyaowangchuan的博客
12-01 778
进入环境 随便输入一个东西 想到的是SQL注入 没有回显,应该是被过滤掉了 直接用这个试试 ?search=1 order by 1 发现可以正常回显 注意到了这个 ?search=1 order by 3 说明有2列 一个为uniqueid另一个应该就是flag 我想继续union查询的时候发现有东西被过滤掉了 输入id判断登录,即可,尝试万能密码登录:1 || 1=1 limit 0,1 SELECT * FROM users WHERE uniqueid=1 || 1=1 limit 0
CTF baby_web
艺博东的博客
09-25 8537
题目描述:想想初始页面是哪个 题目场景: http://220.249.52.133:49388 1、点击链接进入一下界面 2、URL:把“1.php”为“index.php”—>回车 3、查看源代码(按F12或Fn+F12) 4、点中“Network”—>点击“index.php” 5、Response Headers—>FLAG: flag{very_baby_web} 6、OK flag{very_baby_web} ...
BUUCTF:[RootersCTF2019]babyWeb -----简单的sql注入, 以及sql注入的思路,sql注入思路
Zero_Adam的博客
04-21 563
一、自己做: #不好使, 就是不报错啊,,, 二、学到的: 清楚地理解 万能密码,select * from user where name = 1 。 只会返回一行数据, 但是,select * from user where name = 1 || 1。就会把所有的数据都返回,然后这时候如果想要一行一行看的化,就需要limit ,0,1这样来看, 再试 sql注入思路的化, 首选一定是 联合查询注入,使用order by , group by ,union select这些,与之相关联和有双注
juniper基本配置
01-06
juniper基本配置
babyweb.exe(免费)
11-29
将个人电脑作为虚拟服务器,可以查看动态网页等……免费的,Win7也能用
babyweb
01-05
小型免安装web服务器
BUUCTF--[RootersCTF2019]babyWeb
qq_46263951的博客
07-29 329
进入页面发现有个搜索框,尝试SQL注入测试,闭合时并没有反映,测试一下过滤的内容 SQL查询,过滤了:union、sleep、'、"、or、-、benchmark 利用order by探测有2个字段 尝试利用万能密钥登录: 1 || 1=1 limit 0,1limit在这里的作用是显示第一行内容 ...
BUUCTF:[RootersCTF2019]babyWeb
末初的CSDN博客
08-02 1599
题目地址:https://buuoj.cn/challenges#[RootersCTF2019]babyWeb SQL查询,过滤了:union、sleep、'、"、or、-、benchmark order by测试字段数,发现当order by 2时返回正常order by 3返回没有这个字段,确定为两个字段,一个为uniqueid另一个应该就是flag 那么应该就是输入id判断登录,即可,尝试万能密码登录:1 || 1=1 limit 0,1 返回flag ...
ctf-攻防世界-webbaby_web
一只菜鸟的博客
11-10 814
描述中提示想想初始页面是哪个,打开环境,默认主页在1.php。 php的初始页面一般为index.php,但是将1.php更改为index.php后,会自动跳转到1.php。 那我们改成index.php之后,使用burp进行抓包,右键send to repeater,点击go,发现显示flag is hidden,但是往上面返回包看看,可以找到flag ...
CTF之babyweb
qq_74263993的博客
03-28 404
SSRF的形成大多是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。例如,黑客操作服务端从指定URL地址获取网页文本内容,加载指定地址的图片等,利用的是服务端的请求伪造。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统)。攻击内外网的Web应用,主要是使用HTTP GET请求就可以实现的攻击(比如struts2、SQli等)。看了一下大佬的wp,发现这个网站是存在一个ssrf.php文件的。
CTF--baby_web
qq_40730029的博客
04-20 1790
CTF之攻防世界高手进阶题 baby_web 题目:想想初始页面是哪个 进入场景之后显示如下,跳到的是1.php,用抓包软件burpsuite抓包 在抓取到的信息右键发送到Repeater 点击GO页面如下,发现flag出现了 ...
XCTF Web 高手区001:baby_web
立志成为最会敲代码的dancer,最会locking的程序猿
04-02 364
题目: WP: 打开网页发现只有一句话 无论怎样修改URL的后缀都会跳转至1.php 此时直接F12查看源码 在Network目录下查看原地址的头信息 在响应头信息下找到flag 也可以直接burpsuite抓包查看,不过在本题下显然浏览器自带的检查更方便 ...
【网络安全 | CTF】攻防世界 baby_web 解题详析
等风来
05-21 4828
当用户请求访问一个使用 PHP 构建的网站时,Web 服务器将会搜索该网站根目录下是否存在名为 index.php 的文件,如果找到了该文件,则会将其视为默认的初始页面文件并返回给用户。具体来说,当访问一个 URL 时,服务器返回 302 状态码和一个 Location 头部字段,该字段指示了资源被临时移动到的新 URL 地址。这两个文件名都是 Web 服务器默认的首选文件名,当用户访问一个网站时,服务器会优先寻找这些文件并返回给用户。文件是最常用的初始页面文件名,它在网站根目录下。
[GFCTF 2021]Baby_Web(复现)
qq_53460654的博客
12-20 4812
打开环境 所以要我们读取上层目录的某个文件 所以我想应该会存在任意文件读取和路径穿越漏洞 然后标签有CVE-2021-41773 所以直接github拿到这个漏洞的 工具 payload 我们来读一下index.php.txt <?php error_reporting(0); define("main","main"); include "Class.php"; $temp = new Temp($_POST); $temp->display($_GET['filename']); ?
CTF-WEB篇 攻防世界题目实战解析baby_web
最新发布
2301_76565920的博客
04-21 841
题目:baby_web 难度:1。index.php,抓包,查看header
[GFCTF 2021]Baby_Web
m0_70819573的博客
03-19 259
首先index.php调用display方法,$filename->$template,在extract函数(暗示了可以变量覆盖)之后,调用getTempName方法,$space->$dir,且要求$dir=admin。在listdata中发现危险函数call_user_fuc_array,首先,该函数将system数组化成$param,接着call_user_fuc_array会调用name元素的值执行命令。含有CVE-2021-41773漏洞,可以读取任意位置的文件。用dirsearch可以扫到。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值