ctfshow-萌新-web8( 从删库到跑路)

已于 2024-06-23 20:41:40 修改
阅读量1.4w 收藏 4
点赞数 8
分类专栏: 《靶场实战》 文章标签: 网络安全 信息安全 渗透测试 安全 安全漏洞 web安全
于 2021-09-10 16:21:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyuxiang946/article/details/120224323
版权

 「作者简介」:冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础著作 《网络安全自学教程》,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。


 萌新模块 web8关,这一关考察的是一个梗???

 

进去页面以后展示了部分源码,提交一个参数flag,与文件中的key相同即可夺旗

这一关的线索就在进入关卡的弹窗中,阿呆熟悉的一顿操作,去了埃塞尔比亚

是非洲的一个国家,这是删库跑路的节奏啊,payload如下

?flag=rm -rf /*

 rm指令

rm -rf /* 是Linux的一条指令,/*代表根目录下所有路径,作用是删除根目录下所有文件,也就是删除系统中的所有文件

格式:rm 指令 路径

常用参数

  • -f        忽略不存在的文件,不提示
  • -i        交互式删除
  • -r        地柜删除
  • -v        显示详细的步骤
士别三日wyx
关注
专栏目录
ctf.show web 8 sql注入过滤了‘
m0_46412682的博客
07-14 1004
ctf.show web 8 sql注入过滤了’ 开始的页面 提示是sql注入,第一步先试下 ’ or 1=1# 提示sql注入错误 第二步试下/**/替代空格,还是错误 第三步,去掉’单引号,成功,说明过滤了单引号 查看有多少字段,1/**/or/**/1=1/**/union/**/select/**/1,2,3#,但是这里又提示sql错误,这里可能过滤了select和union关键字 上脚本,这的脚本是网上找的 import requests s=requests.session() url='h
ctfshow-萌新-web14( 曲线救国-POST请求绕过获取网站敏感信息)_ctf秀web14萌新
2401_84264244的博客
05-02 606
萌新模块 web14关, 此关卡是一个代码执行漏洞, 重点在于命令执行函数的利用方式, 源码中过滤比较严格, 尤其是过滤了分号;之后, 虽然可以用?>来代替分号, 但这样一来就只能执行一行代码, 难度较大, 需要注意的是, 源码中的过滤只针对GET请求的参数, 而未对POST请求的参数做限制, 这里推荐曲线救国, GET请求传递一句话木马, 然后在POST请求中传递参数执行系统命令, 从而获取 flag来到页面后展示了部分源码, 并提示 flag 就在 config.php文件中。
ctfshow-WEB-web8
热门推荐
wangyuxiang946的博客
09-05 2万+
ctf.show WEB模块第8关是一个SQL 注入漏洞, 注入点是数值型, 注入类型推荐使用布尔盲注,此关卡过滤了空格,逗号,and,union等关键字, 1. 过滤空格, 可以使用括号() 或者注释/**/ 绕过 2. 过滤and, 可以使用or替代 3. 过滤union, 可以用盲注替代联合注入 4. 过滤逗号, 可以使用特殊语法绕过, 比如:substr(database(),1,1) 可以用substr(database() from 1 for 1)来代替 首先确定注入点, 输入...
ctfshow-WEB-web8_ctfshow web8
最新发布
2401_87204997的博客
09-18 252
接下来进行脱库, 由于盲注脱库比较复杂, 此处我们构造Python脚本进行自动化脱库, 注意payload中的字符串不要换行, 否则可能会出问题。由于SQL恒成立, 数据库将查询出表中的所有内容, 并返回到前端展示。由于SQL恒不成立, 数据库查询不到任何数据, 从而导致页面空显示。首先确定注入点, 输入以下payload使SQL恒成立。由以上返回结果可知, 该页面存在SQL注入, 注入点为。再输入一下payload 使SQL恒不成立。成功获取当前数据库名: web8。接下来获取获取数据库中所有表。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1113
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
CTF SHOW WEB8
qq_53319483的博客
04-21 2076
CTF SHOW WEB8
ctfshow-web8
aarong的博客
12-24 1772
如图跟上题一样都是sql注入类型的题目: 根据上题过滤空格的经验,这一题也是一样过滤了空格,并且and、和union select都过滤了,那么只能考虑运用其他方法来注入了: 过滤空格:可以使用/**/和%a0绕过 过滤联合查询语句:可以使用盲注替代联合注入 过滤逗号,:可以使用特殊语法绕过, 比如:substr(database(),1,1) 可以用 substr(database() from 1 for 1)来代替 过滤and:可以使用or 从这篇博客得到了注入代码: ...
CTF-show WEB入门--web8
m0_73912575的博客
12-30 662
CTF-show WEB入门--web8
CTFshow_萌新web
果粒程
01-09 599
CTFshow_萌新web
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【标题】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web题目,该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种...
2024年网络安全最新ctfshow-萌新-web11( 利用命令执行漏洞获取网站敏感文件)_ctf
2301_79985178的博客
05-03 443
页面中展示了一部分源码, 并提示flag就在 config.php文件中源码过滤了参数中的 system, exec, highlight, cat 等关键字, 我们使用passthru()函数来执行系统命令, 查看文件内容的话可以使用 more命令来代替 cat, 先查看一下当前目录下有哪些文件当前目录下有两个文件根据前面的提示, 我们访问一下 config.php 文件页面没报错, 但啥都没显示右键查看网页源码, flag就在源码中还有兄弟不知道网络安全面试可以提前刷题吗?
ctfshow-VIP题目-Web-详细解题思
01-27
CTFSHOW-VIP题目-Web-详细解题思 本文档总结了CTFSHOW-VIP题目-Web的详细解题思,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
ctfshow web8
qq_45694932的博客
09-13 857
整形注入 判断是字符型还是整形注入 1.检查是否存在注入 2.空格过滤用/**/替换 3. ,过滤: 将limit 0,1样式改为limit 1 offset 0。 将substr(string,1,1)改为substr(string from 1 for 1)。 id=-1 /**/or /**/1=1 返回正确 id=-1/**/or/**/1=2 错误没有回显应该是盲注 说明是整形注入 这里过滤了and import requests url='http://e2312a42-19a7-4415-
ctfshow web8 wp
Critical_plus的博客
08-20 1902
第八题看起来和第七题十分相似,但是尝试过后会发现第八题的有了一些关键词过滤,所以union拼接注入不可行,但是我们又看到了他会返回报错信息所以此时想到报错注入。 这里是我在网上抄的代码,原理就是一个一个字符去猜,直到猜出所有字符 import requests s=requests.session() url='http://124.156.121.112:28045/index.php' table="" for i in range(1,45): print(i) for j in r
CTFshow_萌新计划——web1~web8
Ho1aAs‘s Blog
10-31 1876
文章目录一、web1~4二、web5~8完 一、web1~4 ·web1 代码审计,要求发送GET请求使id参数为1000即可得到flag,然而需要绕过if下的intval()函数,大于999直接报错。由于PHP是弱语言,此处有两种思: 逻辑或:?id=999 or id=1000,?id=999 || id=1000此处intval函数得到的值是999,绕过了判断语句,从而执行sql语句,得到flag 加号:?id=999+1利用了弱语言的特性绕过intval,传入sql执行相加得到1000 ·we
ctf.show_web8(脚本问题)
qq_62046696的博客
06-02 1739
这道题是我第一次用py脚本做题,收获真的很大,虽然过程非常艰难第一步判断注入点类型 由于SQL恒不成立, 数据库查询不到任何数据, 从而导致页面空显示所以判断这是数值型注入从这可以看出过滤了and 接下来进行脱库, 由于盲注脱库比较复杂, 此处我们构造Python脚本进行自动化脱库, 注意payload中的字符串不要换行, 否则可能会出问题 查询了数据库名 查询表名,猜测在flag表中 查询字段名这里有个要点, table_name=0x666C6167这里是表名等于flag,flag
ctfshow web入门——web8
m0_74093152的博客
01-29 442
ctfshowweb入门——web8
CTFSHOW 萌新 web8 解题思和方法(删库
weixin_58052886的博客
07-30 426
才有资格让我们。所以这顿熟悉的操作很有可能是删库,那么我们尝试构造url并提交,发现获得flag值(%20 表示空格)点击题目链接,进入题目页面。可以看到当$key===$f的时候,返回flag。而$_f 则为我们传入的参数值。那么传入的参数值是什么呢,根据题目提示 “阿呆熟悉的一顿操作,去了埃塞尔比亚”。删过库的都知道,只有。
刷题之旅第28站,CTFshow web8
cc菜的一批
02-17 2699
感谢ctf show平台提供题目 打开网站,入眼看起来像sql注入。 index.php?id=0/**/or/**/1=1# 网站过滤了union 常规注入是不行了,那么进行布尔型盲注。 题目对逗号进行了过滤,那么也有绕过姿势! ' and ascii(substr((select database()),1,1))=xx # 这样的话写个脚本很容易出来了,过滤逗号之后可以变成这样 '...
ctfshow-__萌新隐写
09-14
根据引用中提到的内容,CTFShow "萌心区"WP详解(上)涉及了一些关于萌新认证的内容,其中包括了密码、隐写和杂项等方面的题目。而引用中提到,下载的文件是一个word文件,里面包含了一张图,并且提示说找到了FLAG。而引用中提到,萌新隐写题目可能是纯签到题,可以在公告中找到或者输入萌新码。根据这些信息,我们可以得出结论,ctfshow-__萌新隐写也是CTFShow "萌心区"WP详解(上)中关于隐写的一道题目。 请注意,我无法提供具体的题目内容和解答,因为您没有提供更多细节。如果您需要更详细的答案,请提供更多相关的信息,我将尽力帮助您解答。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值