bugku-ctf SKCTF管理系统 writeup 心得笔记

最新推荐文章于 2024-09-25 15:10:03 发布
最新推荐文章于 2024-09-25 15:10:03 发布
阅读量1.3k 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sx234com/article/details/86502100
版权

最近一直着迷CTF,记录一下WEB中的一个题目解题心得。

这道题已经提示了 使用sql约束攻击。

于是准备试试,

先注册一个用户 

注册成功!有点爽了感觉,然后登陆这个用户

登陆提示 

 

冷静下来想了想 提示是利用SQL约束攻击,那么办法来了,既然上面显示只有管理员才能看见flag 那么我们先要尝试一下管理员是哪个账号,在注册界面 使用账户名admin走一发 看看账户是否是存在,如果存在代表admin肯定就是这个系统的管理员账号。

注册界面输入admin 密码乱输即可

那就好办了,利用SQL约束攻击,构造一个admin很长的字串 以admin开头 中间是空格 (_代表空格)  admin                                                                   1密码输入自己的密码就可以

用户信息:admin                                                                                            1

密码:Xxxxxxx123456

然后注册 提示注册成功!

然后再登陆!发现flag出来了 ~~~~~~ get it!

原理:

SQL约束攻击,其实利用的是数据库建表时,约束了字段的长度,例如username如果约束长度是2的话 输入超长的长度是只会保留约束长度的,例如varchar username(5) 那么当你输入一个用户名是helloworld 的时候 数据库只会存入 hello 。

所以这道题目里面 如果你构造一个很长的admin用户名 例如 admin                                                1  那么数据库只会存入admin(后面很多空格数据库是不存入的) 所以相当于 存入了很多admin的同名用户,密码当然是你自己注册那个密码了。所以一切搞定。

防范措施:

对于insert操作时,对于用户的check 不要使用namecheck 而使用idcheck。

一篇不错的讲解文章,做题思路来自于此感谢作者:

https://www.freebuf.com/articles/web/124537.html

题目做了很多了,都没有记录下来。这道题算开个头吧。

sx234com
关注
SKCTF管理员系统
qq_44598397的博客
09-25 529
登录发现: 由管理员可以联想到admin,去注册admin,发现已经存在 但是密码未知 1\SQL约束攻击:在SQL中执行字符串处理时,字符串末尾的空格符将会被删除。换句话说“vampire”等同于“vampire ”,对于绝大多数情况来说都是成立的(诸如WHERE子句中的字符串或INSERT语句中的字符串)例如以下语句的查询结果,与使用用户名“vampire”进行查询时的结果是一样的。 S...
Bugku--CTF-- 1、本地管理员 2、网站被黑
记录笔记
07-07 1357
Bugku--CTF--1、本地管理员 2、网站被黑
bugku SKCTF管理系统
YenKoc的博客
12-01 322
这题hint是sql约束攻击。。。sql约束攻击其实我没了解过,当时就各种百度,现在总结一下 0x01: sql约束攻击:通常是sql查询语句select * from username= 'lin’这句中,当你的username='lin’的lin后面有很多空格时,会自动省略后面的空格,同时在插入的时候,比如当字段的约束为10位时,你的username插入10位以上的字符,会相当于自动将10位...
CTF必备】CTF-OS一个专为CTF竞赛打造开箱即用的操作系统
最新发布
lza20001103的博客
09-25 1047
CTF必备】CTF-OS一个专为CTF竞赛打造开箱即用的操作系统
SKCTF管理系统
weixin_30820077的博客
09-18 267
一开始是一个简洁风的登录界面 康康注册界面 嗯...也是很简洁风呢。 那让我们来查看元素(fn+f12) 没有什么有flag的迹象呢! 那我们试一下注册一个账号 这时候我们已经有解题的线索了: 获得管理员账号,输入密码,得到flag。 这道题的解题思路是,利用php中sql约束攻击。 以下内容来自于 ht...
Bugkuctf web login1(SKCTF)
Amire0x的小乐园
05-08 1120
题目链接 打开题目发现 SQL约束攻击。。。没有遇到过,于是去查了一下 附上一个链接,不知道的小伙伴可以看一看 更详细的 基于约束的SQL攻击 别忘了自己搭建环境试验一下哦!!! 好了,看完上面链接,搭了环境试验后,相信你已经有思路了! 注册一个管理员名字加空格的用户名;然后登陆进去就是了 现在问题来了,管理员的用户名是啥? 先试试注册admin 嘿,运气不错 那么就构造admin+空格去注册吧 ...
青少年CTF-文章管理系统
CTF
03-08 773
打开容器后发现好像是sql注入类的问题,先尝试查找注入点发现出现的flag的值竟然是错误的值。再查找带有flag的文件名,先用sqlmap跑一下,
[Bugku-AWD专版]一款用于AWD比赛中的自动化攻击框架.zip
09-30
在【YML-AWD-FRAME-FOR-BUGKU-master】这个主目录下,我们可以找到整个框架的源代码、配置文件和其他相关资源。 1. **框架结构**:框架通常包含以下几个关键部分: - **核心引擎**:执行自动化攻击的主程序,负责...
BugkuCTF——最新web篇writeup(持续更新)
1匹黑马
11-16 3887
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
Bugku--CTF-- Simple_SSTI_1 Simple_SSTI_2
记录笔记
04-22 990
Bugku--CTF-- Simple_SSTI_1 Simple_SSTI_2 二级标题
BugKuCTF---sql注入Writeup
驻足
04-22 1513
我的博客 Marsguest’s BLog BugKuCTF—sql注入Writeup 原题地址 http://103.238.227.13:10083/ 首先构造链接 http://103.238.227.13:10083/?id=1' 发现存在过滤,页面没什么反应。右键源文件,发现编码规则GB-2312,猜测为mysql宽字节注入 简单讲解什么是宽字节注入: 1....
小孔子文章管理系统
10-07
asp.net+access
青少年CTF 文章管理系统
kuangbaofeiyang的博客
08-24 1265
这里很显然有问题我们尝试用sqlmap跑一遍。这里users表没找到我们要找的数据。点击下一页,url弹出id=1。我换了一个word表找到了。
CTF Web】QSNCTF 文章管理系统 Writeup(SQL注入+Linux命令+RCE)
HEX9CF的技术博客
05-13 671
题目描述这是我们的文章管理系统,快来看看有什么漏洞可以拿到FLAG吧?注意:可能有个假FLAG哦。
【Web】青少年CTF练习平台-文章管理系统
cq_tanyu的博客
02-21 1566
在这道题上面困了有一会儿,之前一直拿到的是假FLAG,所以简单记录一下 直接尝试用SQLmap跑 后在数据库word表的articles列 拿下FLAG: 得到假的FLAG 根据提示 尝试转换思路,用SQLmap执行shell 查找“flag” 发现目录,拿下FLAG
login1(SKCTF)
WYJ____的博客
08-16 1495
注册账号密码,登录,会提示 注册账号为admin,会提示 重新注册账号为: admin                                                         (空格足够长)                      密码: 随意   登录进去就去显示出flag  ...
skctf2020wp
qq_41252520的博客
06-08 381
Pwn 0x0 boring_canary 【保护】: 【分析】: 主要代码如下: 存在数组越界漏洞,可以通过v4避免覆写canary,然后就是常规的rop chain来getshell。然而主要问题是如何让scanf返回 -1,才能让程序执行我们的rop chain。我开始尝试输入负数,想通过修改V4的值来发生一些异常。当我输入 -3时,向 &v5[-24] 随意写入数据后程序果然异常了。为了一探究竟,开始进行调试。 我将断点打在 0x400761,输入 -3 然后向其写入任意数据,程序
BugkuCTF-WEB-管理员系统
烟雨天青色
08-27 2279
打开题目是如上图界面,网页给了一个登陆的页面,刚看起来还有点像SQL注入的样子,打开源代码看一下: 源代码里确实有点东西,有一个经过base64编码的字符串,先解码看一下: 解码之后结果为test123,猜想一下,这既然是一个后台的管理员系统,用户名指定为admin,那么这个执行就是密码没错了,填上测试一下: 出事了,输入username和password之后,网页提示“IP...
skctf-web的一个题
a3uRa的一个窝
10-28 319
import re import requests url='http://47.105.148.65:49172/' r=requests.Session() a=r.get(url) aa=a.content b=re.findall(r"<br/>\n(.*)</p>",aa,re.S) bb=eval(b[0]) data={ 'result':bb } n=r....
BugKu 2021 CTF AWD排位赛真题解析与技巧
- BugKu 2021 CTF AWD 排位赛 真题 BugKu是一个知名的网络安全竞赛平台,AWD(Attack With Defense)是CTF(Capture The Flag)竞赛中的一种类型,其中参与者需要同时进行攻击和防御,以获得更高的分数。本次提供的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值