bugkuCTF Writeup (Web)41-44

最新推荐文章于 2020-08-05 12:36:49 发布
最新推荐文章于 2020-08-05 12:36:49 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: CTF 文章标签: CTF Web SQL PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/troublor/article/details/79284170
版权

这是一个神奇的登陆框

这里写图片描述
登陆框注入
这里写图片描述
之前注入的分隔符都用的是单引号,这道题特立独行用的是双引号。
又发现有报错的回显,于是报错注入:
一开始使用的updatexml和extractvalue这两个函数来进行的报错注入,后来发现这两个函数的报错注入有缺陷,报错信息的长度不超过32位,对于这道题来说,flag是一个md5摘要,长度正好32位,而又会用到concat函数来连接,就会显示不完全。
所以这道题的注入还是使用基于floor()和rand() 的报错注入
payload:

admin_name:a1
admin_passwd:1" and (select 1 from (select count(*), concat(floor(rand(0)*2),0x23,(爆数据库信息))x from information_schema.tables group by x )a) and "1" = "1↵  
submit:GO GO GO

在“爆数据库信息”那里逐个找,就能找到flag1表的flag1字段是flag

多次

这里写图片描述
这个暂时还没做出来(忧伤)

sql注入2

这里写图片描述
自己做没做出来,看别人的,竟然url为http://120.24.86.145:8007/web2/flag 可以直接下载,无语。
下载下来就是flag。。。

wordpress

这里写图片描述
信息收集,嗯,就开始扒博客,幸亏文章就一点点,
看到有一个文章说flag在这里,并且下面给了两个字符串
这里写图片描述
抱着试试看的心态去访问phpmyadmin还成功了,这还真是信息搜集啊
数据库里面很容易就找到flag了
这里写图片描述

Troublor
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugkuCTF(Web) WriteUp
CallMeSa1tyFish的博客
08-06 6090
Web部分 web2 点开以后发现是满屏的滑稽,按照国际惯例,查看源代码发现flag 文件上传测试 用burp抓包修改文件名后缀为.php 计算器 修改最大长度限制 web基础$_GET 题目如下 $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; 直接输入?what=fla...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
welcome to bugkuctf(详解)——Bugku
weixin_33728268的博客
07-17 911
刚刚做了bugku的题目现在整理一下 写出解题思路希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找 希望你们不要责怪共勉 Challenge 388 Solves welcome to bugkuctf 100 http://120.24.86.145:8006/test1/作者...
bugku【welcome to bugkuctf】题解
大方子
04-25 1359
1.通过php://input对变量输入内容,让file_get_contents能够读取变量的内容 2.通过php://filter/read=convert.base64-encode/resource=xxx.php得到其他PHP文件的源代码 3.通过反序列化,对echo的魔术方法__tostring()里面的参数进行赋值 题目地址:http://120.24.86.145...
Bugku ---- web--- welcome to bugkuctf
L1ni01
08-05 177
https://blog.csdn.net/qq_43271194/article/details/89809969?utm_medium=distribute.pc_relevant.none-task-blog-baidulandingword-8&spm=1001.2101.3001.4242
welcome to bugkuctf
小白的劝退之路
05-22 337
打开后,查看源码 很显然想让我们利用源码去得到flag。这里我们稍微解释下这个源码的意思。 开始有三个变量:user,file,pass,但是我们发现这里的pass也就是password没有什么用,所以我们重点关注前两个变量。看下面的条件 (1)这里isset的意思是查看变量是否存在,即user不能为空。 (2)file_get_contents是把整个文件读入字符串中,这里也就是把user这个变量(user显然要是一个文件)的内容以字符串的方式读出来并且要和“welcome to the bugkuctf
这是一个神奇的登录框(Bugku-web题 使用sqlmap注入实例)
Risker
03-14 1万+
正在学习sqlmap,拿这个题先入门一下。题目链接:http://120.24.86.145:9001/sql/先看下源代码:是post提交,url明显提示是个sql注入,由于post提交,要sql和burp结合起来使用。首先burp抓包,抓到包后选择存到txt文件中:(随便输入账号密码)我保存到了D盘的1.txt里。然后打开sqlmap,输入指令:sqlmap.py -r "D:\1.txt" ...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
Codefest'2019 CTF writeup-b64_c3VuJTIwYm95.docx
11-29
Codefest'2019 CTF writeup
这是一个神奇的代码
09-30
都可用,通用的,JAVAc等等都可以,
D3CTF2022-官方WriteUp1
08-03
本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User-Defined Functions(UDF)...
bugku 这是一个神奇的登录框
Superpig的博客
11-19 3309
步骤 1、打开题目链接,是一个登录界面,抓包后传数据进行尝试 2、尝试数据 先尝试admin_name=1&admin_passwd=1&submit=GO+GO+GO 得到Try Again! 尝试admin_name=1'&admin_passwd=1&submit=GO+GO+GO 仍然得到Try Again! ,说明 ’ 被过滤了 尝试admin...
BugkuCTFweb题之这是一个神奇的登陆框
A_dmin的博客
12-09 9979
BugkuCTFweb题之这是一个神奇的登陆框 打开网页之后发现: 随便输入账号和密码出现: 那就开始寻找注入点吧,输入0’发现还是: 输入0" 发现报错: 确定可以注入,判断字段有多少个 0"order by 1,2,3# 发现: 说明有两列。 输入 0" union select database(),2# ,得到库名: 继续输入 0" union select table_na...
BugkuCTF——webwriteup(持续更新)
热门推荐
过客璇璇的博客
03-23 6万+
BugkuCTF——webwriteup 平台网址:http://ctf.bugku.com/ 平台首页: web2 网址链接:http://120.24.86.145:8002/web2/ 页面: 一看只有好多滑稽,分数也不太高,应该不是很难,F12打开开发者工具看一下 得到ctf:flag KEY{Web-2-bugKssNNikls9100} 文件上传测试 链...
bugkuCTF Writeup (Web)36-40
Troublor的博客
02-01 3109
求getshell 文件上传绕过 上传一个php文件 用burp抓包 头部的Content-Type改成Multipart/form-data大小写绕过 请求内容里的Content-Type改成image 文件名改成php5 就绕过了 不太明白Multipart/form-data这里为什么变成大写能绕过,网上查也没查到,似乎并没有人关心multipart/form-dat
Bugku——web6
csu_vc的博客
10-28 1704
又是一道编程题,正好给自己练手# coding:utf-8 import requests from base64 import b64decode s=requests.Session() a=s.get('http://120.24.86.145:8002/web6/').headers['flag'] flag=b64decode(a) uflag=str(flag,encoding="utf
bugku-这是一个神奇的登陆框
yangker12148的博客
05-29 532
打开http://123.206.87.240:9001/sql/后是个登陆界面 查看源代码 于是考虑到sql注入,因为是post,所以将burp的抓到的包保存到1.txt中,用sqlmap抓包 命令:sqlmap.py -r 1.txt -p admin_name --dbs//爆数据库名 后续在保表、列以及数据 命令sqlmap.py -r 1.txt -p admin_name -D ...
oscp 2023 challenge writeup-medtech-csdn博客
最新发布
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值