CTFLearn Web-Grid It

最新推荐文章于 2024-07-21 17:23:08 发布
最新推荐文章于 2024-07-21 17:23:08 发布
阅读量690 收藏
点赞数
分类专栏: web ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/saislanti/article/details/104193730
版权
这篇博客介绍了CTFLearn的Web-Grid挑战,涉及注册登录、添加删除点的功能。作者发现删除点的请求参数包含可序列化的对象,允许通过修改参数进行操作。通过SQL盲注技术,作者成功探测到数据库中的表名和列名,揭示了存在一个管理员账号。最终,经过解密过程,找到了用户名和密码,从而获取了flag。
摘要由CSDN通过智能技术生成

CTFLearn Web-Grid It

打开网页有两个页面:登录和注册,首先尝试注册一个admin用户,无果,猜测系统已有一个admin用户;尝试下用户名注入,无果。于是先注册一个普通账号,登录进去看看进一步的功能。
登录后主要可进行以下几个操作:

  1. 添加point
  2. 删除point

添加point时为POST

https://web.ctflearn.com/grid/controller.php?action=add_point```
data: x=34&y=46

删除point时为``GET```:

https://web.ctflearn.com/grid/controller.php?action=delete_point&point=O:5:%22point%22:3:{s:1:%22x%22;s:1:%222%22;s:1:%22y%22;s:1:%222%22;s:2:%22ID%22;s:7:%221095693%22or%221;}

经尝试,添加point提交的参数限定为数字,无法构造其他数据上传,故先放在一边。观察删除时提交的参数,发现point参数是一串编码后的php序列化对象,反序列化看看:

__PHP_Incomplete_Class Object
(
    [__PHP_Incomplete_Class_Name] => point
    [x] => 2
    [y] => 2
    [ID] => 1095693
)

可以看到该对象包含了3个参数,分别描述所删除point的x坐标、y坐标以及ID,并且在序列化对象中这些参数是以字符形式存在(s)。
尝试修改这些参数查看是否有限制,比如将ID中的数字改为字母:

/grid/controller.php?action=delete_point&point=O:5:%22point%22:3:{s:1:%22x%22;s:1:%222%22;s:1:%22y%22;s:1:%222%22;s:2:%22ID%22;s:7:%22109569a%22;}

发现并没有报错提示,说明没有对传入的类型做限制。在提交delete请求时,会执行形如以下的操作:

delete from point_table where id = $id

传入的php序列化对象是可控的,可以考虑进行sql注入
首先尝试一下修改delete时提交的GET请求参数看看是否执行成功,例如我们新建一个point,ID为1095693,x为67,y为41,则在burp中修改delete请求中point字段的值:

/grid/controller.php?action=delete_point&point=O:5:%22point%22:3:{s:1:%22x%22;s:2:%2267%22;s:1:%22y%22;s:2:%2241%22;s:2:%22ID%22;s:7:%221095694%22;}

注意s代表字符,s:后面的数字代表长度,修改数值的时候要注意与长度对应,否则会提示:

Notice: unserialize(): Error at offset 62 of 70 bytes in /usr/share/nginx/html/web/grid/controller.phpon line 65

Fatal error: Call to a member function delete() on a non-object in /usr/share/nginx/html/web/grid/controller.php on line 66

提交请求后造次刷新页面,发现ID为1095694的point已被成功删除。
接下来构造id值进行sql注入,由于没有任何回显,所以这里只能采用盲注:

delete from point_table where id=xx and (other sql query)

如果query为真,则delete可执行成功,对应ID的point被删除。我们可以通过point是否被删除,来判断注入的s

最低0.47元/天 解锁文章
河鱼不高兴
关注
专栏目录
CTFLearn Web-AudioEdit
No Title
02-05 1137
CTFLearn Web-AudioEdit 打开网站是一个上传mp3的网站,第一反应是文件上传漏洞类型的题目,于是编写简单的php文件,修改其后缀名,上传报错提示无效的文件类型。尝试用burp修改其content-type为audio/mp3,依然提示无效。 于是上传正常mp3文件,几次尝试后发现,网页不是根据文件后缀名或是content-type判断文件是否有效,而是会判断文件结构是否符合。 ...
ag-Grid:对数据变化的单元格进行高亮显示
前端进阶之路 | 中大厂、外企、国企内推 | 面试培训 | 简历修改
02-06 2216
问:ag-grid 当 rowData 数据变化,如何对数据变化的党员个进行高亮?解析:在这个例子中,我使用了gridApi.flashCells方法来高亮显示发生变化的单元格。你可以根据需要调整flashDelay和fadeDelay参数来控制高亮显示的持续时间和淡出效果。请注意,这个例子假设rowData是一个对象数组,每个对象代表一行数据,对象的属性对应列的值。如果你的数据结构不同,你可能需要相应地调整比较逻辑和高亮显示逻辑。
WebGrid
weixin_33845477的博客
08-14 246
摘自 Rocky Ren ASP.NETMVC3Beta中除了推出一种新的视图引擎Razor。还推出了几种新的HtmlHelper。我比较关注的是WebGrid,这篇文章将介绍一下WebGrid的使用。WebGrid提供了分页和排序的功能,在此之前在MVC中分页和排序时需要自己去写的。这篇文章将分别介绍在aspx视图引擎和Razor视图引擎中如何使用它。 我通过A...
Web响应式设计———1、Grid布局
最新发布
Violetto_Yan的博客
07-21 490
流动网格布局是响应式设计的基础。它通过使用百分比而不是固定像素来定义网格和元素的宽度。这样,页面上的元素可以根据屏幕宽度自动调整大小,适应不同设备和分辨率。//跨越三行(纵向)grid-column: span 2;网格之间间距 gap: 30px;grid-column-gap:列间距。利用fr分成等份,根据屏幕大小自适应。把被合并的注释掉,样式写在第一个上面。grid-row-gap:行间距。//网格区域 跨行/跨列。跨越两列(横向合并)
CTFlearn.writeup(web)
m0_38094687的博客
04-27 1321
CTFlean writeups(web) CTFlearn平台 Basic Injection payload: 1' or 1# POST practice 右键源码: <!-- username: admin | password: 71urlkufpsdnlkadsf --> post提交即可 Don’t Bump Your Head(er)...
WebGrid Enterprise免费下载
10-14 1078
WebGrid.NET Enterprise是一个为ASP.NET平台下WEB开发而设计的高级数据表格控件。WebGrid.NET为复杂的分层次导航交互式企业级信息传输提供了全面而先进的功能,它允许用户拥有更多有效的方法来进行信息处理工作。 WebGrid Enterprise 是一款针对 ASP . NET平台而设计的数据网格控件。WebGrid . NET Enterprise能够显示和
利用webgrid实现数据的批处理(添加和修改)
狂风专栏
09-17 1001
       利用webgrid实现数据的批处理(添加和修改)1.原理及使用的技术  (1) webgrid的允许添加、允许修改的功能实现即时的更新(DataSet)  (2) 利用SqlDataAdapter的Update方法,更新数据源,达到更新数据库的目的。2.实现过程  (1) 添加一个webgrid(webgrid1)设置它的AllowAddNew,和AllowEdit的属性为Tru
CTFlearn 网站的Writeup (easy 1)
12-21
国内的大部分CTF练习平台都是收费的,搜来搜去找到了一个国外的提供免费练习的网站https://ctflearn.com/ ,于是尝试开始做题。下面是记录。 1、Taking LS 解压后的pdf有密码,密码在隐藏文件夹里面,打开pdf即可见:ABCTF{T3Rm1n4l_is_C00l} 2、Basic Injection 查看源码,发现有这句话 尝试前面几个用户名均为空,到Luke发现有返回。于是构建如下注入语句。 a' or '1'='1 发现返回 th4t_is_why_you_n33d_to_sanitiz3_inputs 即为flag。 3、Forensics 101 直接
web-gridsystem-develoquence:GitHub Classroom创建的web-gridsystem-develoquence
03-07
web-gridsystem-develoquence:GitHub Classroom创建的web-gridsystem-develoquence
ag-grid-webcomponent-example
05-19
ag-Grid Web组件 该项目包含使用ag-Grid Web组件的示例 有关概述和完整文档,请参见 。 用Bower安装 $ bower install 用Npm安装 $ npm install 运行示例 简单网格 $ npm run simple 丰富的网格 $ npm run rich 例子 ...
ag-grid——表格插件
月来better
02-28 2504
ag-grid——表格插件
webgrid控件
02-23
一个很不错的DataGrid的,功能很不错!一定要试试!
C1.Web.C1WebGrid表格控件(可正常使用)
11-25
著名的C1开发的针对ASP.NET的一套控件库.为ASP.NET开发人员提供了功能丰富的Web开发组件。包括个表格,报表,图表,数据,用户界面和电子商务组件等支持.C1WebGrid是其中最精典的数据表格的控件。
CTFLearn:我已经解决的所有CTFLearn挑战的解决方案!非常适合初学者!
03-21
CTF学习 我已经解决的所有CTFLearn挑战的解决方案!非常适合初学者! 链接到CTFLearn: ://ctflearn.com/dashboard
MVC WebGrid 的简单使用
weixin_34380781的博客
09-14 301
Source:http://www.dotnetcurry.com/ShowArticle.aspx?ID=615 http://weblogs.asp.net/andrebaltieri/archive/2010/11/01/asp-net-mvc-3-working-with-webgrid.aspx http://msdn.microsoft.com/en-...
WebGrid 详解
大白菜代码哥
09-15 2197
 ASP.NET MVC 3 Beta初体验之WebGrid     ASP.NET MVC 3 Beta中除了推出一种新的视图引擎Razor。还推出了几种新的HtmlHelper。我比较关注的是WebGrid,这篇文章将介绍一下WebGrid的使用。WebGrid提供了分页和排序的功能,在此之前在MVC中分页和排序时需要自己去写的。这篇文章将分别介绍在aspx视图引擎和Ra
ASP.NET Web Pages - WebGrid 帮助器
Homer
11-19 513
ASP.NET Web Pages - WebGrid 帮助器 WebGrid - 众多有用的 ASP.NET Web 帮助器之一。 自己写的 HTML 在前面的章节中,您使用 Razor 代码显示数据库数据,所有的 HTML 标记都是手写的: 数据库实例 @{ var db = Database.Open("SmallBakery");  var s
WebGrid用法
ding20688的博客
07-31 460
首先安装Infragistics.NetAdvantage.for.ASP.NET.2007.Vol.2,然后在选择项中添加UltraWebGrid,使用方法如下: 1、添加“总计”值 绑定完数据后,添加如下代码 UltraWebGrid1.Rows.Add(); UltraWebGrid1.Rows.Add(); ...
在 ASP.NET MVC 中充分利用 WebGrid
想做牛B人,先做牛逼事
07-24 3489
Stuart Leeks 下载代码示例 今年早些时候,Microsoft 发布了 ASP.NET MVC 版本 3 (asp.net/mvc) 以及一款名为 WebMatrix 的新产品 (asp.net/webmatrix)。 该 WebMatrix 版本中提供了几个工作效率帮助组件,可以简化诸如图表和表格数据呈现等任务。 其中一个帮助组件是 WebGrid
ag-grid-vue
08-19
npm install --save ag-grid-vue # 或 yarn add ag-grid-vue ``` 安装完成后,您可以在 Vue 组件中引入并使用 ag-Grid Vue: ```vue <ag-grid-vue :columnDefs="columnDefs" :rowData="rowData" class="ag-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值