CTFShow Web7&Web8

最新推荐文章于 2024-09-18 22:29:57 发布
最新推荐文章于 2024-09-18 22:29:57 发布
阅读量399 收藏
点赞数
分类专栏: CTF Web 文章标签: git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62566956/article/details/129847244
版权
文章讲述了版本控制工具如.git、.svn等在生产环境中可能导致的信息泄露问题,并提到了dirsearch工具和特定字典在检测这类问题时的重要性。在Web7和Web8的题目中,直接进入.git目录可以获取flag,而其他情况可能需要使用githack等工具。作者建议遇到类似问题时,可以在线搜索解决方案。
摘要由CSDN通过智能技术生成 
这两道题都是版本控制工具直接部署到生产环境中造成的信息泄露,所以在此一起总结。
题目中给出了明显的提示:

版本控制很重要,但不要部署到生产环境更重要。

和备份文件泄露的题型一样,笔者自己的感觉是这种题型最常用的工具就是dirsearch,因此选择对字典就显得尤为重要。下面是笔者的版本控制工具的字典:

.git
.svn
CVS
.bzr
WEB-INF/web.xml
WEB-INF/classes
WEB-INF/lib
WEB-INF/src
WEB-INF/database.properties
.hg

上面对应了多种信息泄露的种类,遇到相关的题目时,使用dirsearch配合字典臊面,确认有相关泄露,再使用相应的工具进一步解题。
下面具体地讨论Web7&Web8的题目:

一、 Web7

先使用dirsearch,使用上面的字典扫描:
在这里插入图片描述
这里我们只需要直接进入.git目录就可以直接弹出flag,但是很多其他题目都需要使用githack之类的工具进一步解题,出题人的思考可能是后面只是工具的使用,遇到对应的题型时只需要现场google即可。这里贴上快速学习git的博客:

https://www.liaoxuefeng.com/wiki/896043488029600

二、Web8

跟上面一题机会一样,懒得写力呜呜

燕绥520
关注
专栏目录
ctf.show web 8 sql注入过滤了‘
m0_46412682的博客
07-14 1003
ctf.show web 8 sql注入过滤了’ 开始的页面 提示是sql注入,第一步先试下 ’ or 1=1# 提示sql注入错误 第二步试下/**/替代空格,还是错误 第三步,去掉’单引号,成功,说明过滤了单引号 查看有多少字段,1/**/or/**/1=1/**/union/**/select/**/1,2,3#,但是这里又提示sql错误,这里可能过滤了select和union关键字 上脚本,这的脚本是网上找的 import requests s=requests.session() url='h
ctfshow-WEB-web8
热门推荐
wangyuxiang946的博客
09-05 2万+
ctf.show WEB模块第8关是一个SQL 注入漏洞, 注入点是数值型, 注入类型推荐使用布尔盲注,此关卡过滤了空格,逗号,and,union等关键字, 1. 过滤空格, 可以使用括号() 或者注释/**/ 绕过 2. 过滤and, 可以使用or替代 3. 过滤union, 可以用盲注替代联合注入 4. 过滤逗号, 可以使用特殊语法绕过, 比如:substr(database(),1,1) 可以用substr(database() from 1 for 1)来代替 首先确定注入点, 输入...
ctfshow-WEB-web8_ctfshow web8
最新发布
2401_87204997的博客
09-18 252
接下来进行脱库, 由于盲注脱库比较复杂, 此处我们构造Python脚本进行自动化脱库, 注意payload中的字符串不要换行, 否则可能会出问题。由于SQL恒成立, 数据库将查询出表中的所有内容, 并返回到前端展示。由于SQL恒不成立, 数据库查询不到任何数据, 从而导致页面空显示。首先确定注入点, 输入以下payload使SQL恒成立。由以上返回结果可知, 该页面存在SQL注入, 注入点为。再输入一下payload 使SQL恒不成立。成功获取当前数据库名: web8。接下来获取获取数据库中所有表。
ctfshow-web8
aarong的博客
12-24 1772
如图跟上题一样都是sql注入类型的题目: 根据上题过滤空格的经验,这一题也是一样过滤了空格,并且and、和union select都过滤了,那么只能考虑运用其他方法来注入了: 过滤空格:可以使用/**/和%a0绕过 过滤联合查询语句:可以使用盲注替代联合注入 过滤逗号,:可以使用特殊语法绕过, 比如:substr(database(),1,1) 可以用 substr(database() from 1 for 1)来代替 过滤and:可以使用or 从这篇博客得到了注入代码: ...
CTF SHOW WEB8
qq_53319483的博客
04-21 2076
CTF SHOW WEB8
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
CTFSHOW web164 PNG二次渲染脚本(生成图片马)
05-04
这段PHP代码创建了一个32x32的真彩色图片,并将一个数组中的RGB值作为像素颜色填充到图片上,最后将图片保存为名为"2.png"的文件。另外,这段代码还暗藏了一个木马内容,可以通过GET请求调用POST请求中的参数作为...
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,...
ctfshow WEB入门 文件上传151-170_ctfshow web入门文件包含167(1)
2401_84297265的博客
04-28 885
只是过滤了分号,其他同上。php的最后一个分号可以省略。
ctfshow web8 wp
Critical_plus的博客
08-20 1902
第八题看起来和第七题十分相似,但是尝试过后会发现第八题的有了一些关键词过滤,所以union拼接注入不可行,但是我们又看到了他会返回报错信息所以此时想到报错注入。 这里是我在网上抄的代码,原理就是一个一个字符去猜,直到猜出所有字符 import requests s=requests.session() url='http://124.156.121.112:28045/index.php' table="" for i in range(1,45): print(i) for j in r
ctfshow web8
qq_45694932的博客
09-13 857
整形注入 判断是字符型还是整形注入 1.检查是否存在注入 2.空格过滤用/**/替换 3. ,过滤: 将limit 0,1样式改为limit 1 offset 0。 将substr(string,1,1)改为substr(string from 1 for 1)。 id=-1 /**/or /**/1=1 返回正确 id=-1/**/or/**/1=2 错误没有回显应该是盲注 说明是整形注入 这里过滤了and import requests url='http://e2312a42-19a7-4415-
CTF show WEB7-8
羽的博客
02-15 3929
点开其中一篇文章,发现可能存在的注入点,输入单引号正常显示,输入双引号无回显,猜测为字符型单引号注入,其中空格被过滤。 使用sleep函数测试注入点id=-1'or/**/sleep(3)# 发现存在延时证明存在注入点,通过有无文章来判断字符。接下来进行sql注入。 1.爆库名(web7) 当输入为id=-1'/**/or/**/ascii(substr(database(),1,1))=119#...
CTF-show WEB入门--web8
m0_73912575的博客
12-30 662
CTF-show WEB入门--web8
ctfshow-WEB-web7
wangyuxiang946的博客
08-22 1万+
ctf.show WEB模块第7关是一个SQL注入漏洞,注入点是数值型注入,源码中过滤了空格,我们可以使用括号()或者注释/**/来代替空格 页面中有一个文章列表,随便点一个 从url地址栏中可以看到,页面通过文章的id值来查询文章内容,我们可以考虑SQL注入漏洞 首先判断注入点,输入以下payload,使SQL恒成立 1/**/and/**/1 可以看到,页面正常显示 在输入以下payload,使SQL恒不成立 1/**/and/**/0 可以...
刷题之旅第28站,CTFshow web8
cc菜的一批
02-17 2699
感谢ctf show平台提供题目 打开网站,入眼看起来像sql注入。 index.php?id=0/**/or/**/1=1# 网站过滤了union 常规注入是不行了,那么进行布尔型盲注。 题目对逗号进行了过滤,那么也有绕过姿势! ' and ascii(substr((select database()),1,1))=xx # 这样的话写个脚本很容易跑出来了,过滤逗号之后可以变成这样 '...
CTF.show:web7-web8
qq_46230755的博客
01-15 941
web7 这题是一题盲注题,对url进行盲注测试 从网上找到的师傅的爆表名脚本 import requests url = "http://1060cceb-f9ef-4fb3-b273-034c74a0bd38.chall.ctf.show/index.php?id=-1'/**/" def db(url): # 爆库名 for i in range(1, 5): for j in range(32, 128): u = "or/**/ascii(s
ctf.show_web8(脚本问题)
qq_62046696的博客
06-02 1739
这道题是我第一次用py脚本做题,收获真的很大,虽然过程非常艰难第一步判断注入点类型 由于SQL恒不成立, 数据库查询不到任何数据, 从而导致页面空显示所以判断这是数值型注入从这可以看出过滤了and 接下来进行脱库, 由于盲注脱库比较复杂, 此处我们构造Python脚本进行自动化脱库, 注意payload中的字符串不要换行, 否则可能会出问题 查询了数据库名 查询表名,猜测在flag表中 查询字段名这里有个要点, table_name=0x666C6167这里是表名等于flag,flag
ctfshow web7
08-23
ctfshow web7是一个CTF比赛中的一个关卡,它是一个SQL注入漏洞。在这个关卡中,注入点是一个数值型注入。源码对空格进行了过滤,但我们可以使用括号()或者注释/**/来代替空格。通过利用这个漏洞,我们可以执行恶意的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值