BUUCTF 【加固题 Ezsql】—基于xshell工具

已于 2024-07-30 10:18:16 修改
阅读量871 收藏 8
点赞数 9
文章标签: web安全 ssh php
于 2024-07-04 10:28:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s2018414/article/details/140146737
版权

说明:当前在学习安全加固,buuctf中的加固题成功获取到flag,以此记录,便于后续学习。

文章目录

一、题目要求

在这里插入图片描述

二、目标机器 WEB 页面

1、访问第一行提供的目标机器web服务地址:出现一个登录页面,需要输入用户名/密码,首先尝试sql注入万能密码以及弱口令进行登录尝试。
在这里插入图片描述
利用万能密码登录成功
用户名:admin' or 1=1#
密码: 123(注:可任意输入)

三、目标机器服务加固

1、利用远程登录工具xshell连接题目第二行提供的地址和端口,ssh连接目标机器;
在这里插入图片描述
2、SSH连接后,在/var/www/html目录下,查看index.php,查看网站源代码
在这里插入图片描述3、加固网站源代码
(1)需要修改处的代码
在这里插入图片描述
(2)Xshell对源代码编辑的方式有两种,一种是使用vi index.php进入编辑模式,另一种是利用xshell进入远程文件,路径"查看—>文件管理器"进入/var/www/html目录下找到index.php文件,将桌面修改好的代码文件“上载”即可(推荐使用第二种)
在这里插入图片描述

(3)修改后的代码
注:此处加固的代码参考https://blog.csdn.net/weixin_49125123/article/details/122517483
添加的代码块

$username = addslashes($username);
$password = addslashes($password);

在这里插入图片描述

四、check服务访问地址

1、再次对第一行的web网址进行万能密码登录,发现已无法登录成功,按题目要求的修复方法“访问 Check 服务的 /check进行 check”。
在这里插入图片描述

2、访问flag获得flag
在这里插入图片描述

sweet_sunflower
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF加固 Ezsql
cadandme的博客
02-14 4517
BUUCTF加固 Ezsql
BUUCTF 加固 Ezsql WriteUp
柠檬i的博客
01-15 8120
web界面是登录界面,界面含有sql注入漏洞,目要求进入目标服务器修复漏洞,然后进行Check,Check True即可返回flag值
BUUCTF 加固Ezsql 速通
人若无名,便可专心练剑
02-16 1675
BUUCTF 加固Ezsql 速通
BUUCTF 加固 babypython WriteUp
柠檬i的博客
12-06 1158
主要用了secrets模块加固,提供较安全的随机数,防止伪造session
BUUCTF 加固 Ezsql wp
weixin_52829570的博客
02-04 3800
目: 一. 漏洞 在登录页面存在sql注入,可用万能密码进行登录 用户名: admin' or 1=1# 密码: 随便 这道就是加固这个登录页面的sql注入即可获取flag 二. 加固 根据给的地址和端口ssh连接目标机器,进入/var/www/html目录 在此处新建一个phpinfo.php并写入语句<?php phpinfo(); ?> 访问phpinfo.php可以看到当前php版本为7.3.18 php中防止sql注入的函数无非就那么几个(我所知道
[CTF] BUUCTF系统加固Ezsql
ZXW_NUDT的博客
12-09 5810
小声说:这可能是全网唯一一个Writeup 接下来讲讲具体咋做 第一步:肯定是用KALI上ssh登一下 然后找到index.php这个文件 接着查看文件里面的内容,最好是复制到VSCode上改完再粘贴回去 index.php文件内容如下: <!DOCTYPE html> <html lang="zh"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible"
Xshell全套管理工具
07-27
**Xshell:全面了解这款强大的终端管理工具** Xshell是一款由Netsarang公司开发的全能型终端模拟器,尤其适用于Unix/Linux服务器的管理和维护。它不仅提供了基本的SSH(Secure Shell)连接功能,还集成了telnet、...
Xshell工具免安装版
06-05
**Xshell工具免安装版详解** Xshell是一款强大的终端模拟器,特别适用于进行远程Linux服务器管理,它由韩国NetSarang公司开发。免安装版本的Xshell为用户提供了便捷的下载和使用体验,无需繁琐的安装过程,只需解压...
Xshell工具
07-18
《全面了解Xshell工具及其应用》 Xshell是一款强大的终端模拟器,专为Windows平台设计,主要用于连接远程服务器进行SSH、Telnet、Serial等网络协议的会话操作。这款工具以其用户友好的界面、丰富的功能集和高度的...
Xshell 7.0 SSH工具
06-16
**Xshell 7.0 SSH工具详解** Xshell 7.0是一款强大的终端模拟器,专为IT专业人员设计,特别是在远程服务器管理、网络配置和系统管理员任务中扮演着重要角色。SSH(Secure Shell)是一种网络协议,用于安全地通过不...
XShell+Xftp工具包.rar
09-11
XShell+Xftp工具包】是一个针对Windows用户设计的高效能服务器管理和文件传输套件。这个RAR压缩包包含了Xshell 6 Plus的增强版本以及详细的使用教程,旨在帮助用户轻松地与远程服务器进行交互。 **Xshell** 是一...
BUUCTF WEB Ezsqli
qq_41696858的博客
04-01 5548
继续刷,comment之前在攻防世界刷过了,就不刷了。从目上我们就知道这一是个sql注入 打开场景,我们发现依旧的儒雅随和 一个查询框,那么就是要硬搞了呗 经查询1,2是两条有效数字,0和其他的都是非法输入 1+1成功回显2,下面就是过滤字判断 既然是布尔型的回显,先试试0^1,嗯,异或符给我们留下了 布尔类型查用的substr,ascii先试试 0^(ascii(substr(‘hello’,1,1))>1) 1^(ascii(substr(‘hello’,1,1))>1) 成功回显,
[GYCTF2020]Ezsqli --BUUCTF
金 帛的博客
06-12 760
BUUCTF记录贴
BUUCTF-Ezsql1
最新发布
lin__ying的博客
03-18 947
让我访问</span><span class="heading">让我访问
BUUCTFWeb】EasySQL
qq_70434663的博客
02-28 1090
如果我们传入的username为1' or 1=1 #,随便输入password。既然知道了是单引号闭合,现在就尝试注入,首先了解一下万能用户名和密码。会用到以下的句型,如果用户与密码匹配正确则返回真值通过验证成功登录。因为1=1恒为真,所以SQL语句返回真值,成功绕过验证得到flag。所以尝试闭合方法,随便输入1、1'、1''密码随便输入即可。但输入1'时会报错,所以语句为单引号闭合。当输入1和1''时会出现以下的提示,××,××,××为两张表查询字段的数量。一般的,库验证登录注册。
[BUUCTF][GYCTF2020]Ezsqli
weixin_43952190的博客
07-26 2632
[GYCTF2020]Ezsqli 布尔盲注 无列名盲注 抓包,存在post的id参数。 进行测试 id=1时, :Nu1L id=0时, :Error Occured When Fetch Result. id=1’时, :bool(false) id=1’#时,:bool(false) 语句不正确时返回bool(false) 所以猜测是数字型的注入 id=1^1 :Error Occured When Fetch Result. id=1^0 :Nu1L 存在sql注入。
buuctf总结
qq_46148060的博客
09-18 669
文件中的秘密 打开文件后是一个海贼王的图片,既然是文件中的秘密,那么打开文件的属性查看,会不会有一些信息。 在详细信息中找到了flag。 签到 这道比较简单,打开后有一行字符串,看到后面有两个等号,应该是base密码,用base解码,直接得到了flag。 随便注 1.首先进入随便注 2.用1’注发现报错 3.用#号拦截,发现回显正常 4.判断字段数 5.到3的时候报错,发现字段数为2 6.叠堆注入 回显成功,查询表名 7.找到flag 8.最后解 ...
BUUCTF[极客大挑战 2019] EasySQL 1
m0_75178803的博客
06-12 4488
因为这道是基于sql单引号的注入,我们构造万能密码,#在sql注入中是注释符。目来源:BUUCTF [极客大挑战 2019] EasySQL 1。用or连接,因为1=1恒真,假或真=真,真或真=真,所以这个语句恒成立。输入 1' union select 1,2,3。查看报错信息发现是基于单引号的注入。由一道简单引出万能密码的知识点。这是查询数据库可能会用到的句型。只有当输入1’时,页面报错。直接在用户名或者密码区输入。只有当列名字段数为3时,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值