i春秋登录

最新推荐文章于 2021-04-01 17:41:29 发布
最新推荐文章于 2021-04-01 17:41:29 发布
阅读量1.2k 收藏
点赞数
原文链接:http://www.cnblogs.com/wosun/p/11527745.html
版权

打开是个普普通通的表单提交网页

查看源码,没什么东西

抓包试试再

没找到什么有用的信息

尝试注入

用户名admin’ or ‘1’=’1 密码随便输

弹出密码错误

再试试admin’ or ‘1’=’2

弹出用户不存在

说明这里存在注入点,而且是盲注

构造payloadadmin' or user() regexp '^a'%23 (使用java的正则表达式来进行盲注,用#url编码%23来注释掉后面的内容)  密码随意

 

 

然后传入intruder中进行爆破

①clear掉其他的变量,对a加上变量

 

 

payloads中选择add from list添加a-z,A-Z,0-9的字典

 

 

 

 

开始爆破,发现两条回显长度不一样的字母,说明第一位字母为u(或U

 

 

payloads的positions中,在变量$a$前添加刚刚爆破出的第一位字母u进行爆破第二位

 

 

爆出第二位是s

 

 

依次爆出user()的全称为user

就可以使用这种方法依次爆出表单中username对应class的字段

 

 

 

 

最后爆出来是bctf3dm1n)

再是密码(爆出来是2bfb1532857ddc0033fdae5bde3facdf)

这是md5加密的,一看这么长就不对劲,md5解密出来是adminqwe123666

 

 

然后拿去登录

 

 

看到三个文件名

第一个文件很奇怪

.bctfg1t的格式

又根据提示这道题有缓存,隐藏文件

尝试githack下载试试(我用的gtihack拓展版:https://github.com/gakki429/Git_Extract)

 

 

 

 

下载下来有个flag.php打开试试

 

 

告诉我们flag不在这里,但是flag就在git

修改另一个带有flag名字的历史文件后缀为php,将其打开

 

 

发现他告诉我们下一个文件

 

 

直接访问,得到flag

 

转载于:https://www.cnblogs.com/wosun/p/11527745.html

weixin_30701575
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
i春秋在线挑战详细攻略-《你是会员吗》
wodafa的博客
03-15 5067
试验地址:http://www.ichunqiu.com/racing/54399 实验平台:i春秋 Step 0 实验环境 操作机:Windows XP [172.16.11.2] 目标网址:www.test.ichunqiu  [172.16.12.2] 实验工具:中国菜刀 实验目标:获取www.test.ichunqiu网站的FLAG信息,学习一些简单的提权方式
Web-SQLi[i春秋][200pt]
Laurel_60的博客
08-04 1352
打开网址,是个登陆界面。 根据题目,第一反应–怕不是sql注入哦!经过尝试之后会发现,username=admin时,返回的是password error。ok,日常抓包,然后用intruder看看有没有字符被过滤掉。 事实证明,这个%有着大大的问题。拜读了网上的各种wp之后,原来是spintf()函数格式化字符串,导致了单引号逃逸。通过构造- - username=admin%1$\'...
i春秋_真的很简单_过程记录(坑吐了。。。)
等风来
09-19 9687
0x01 打开实验环境,根据提示打开实验工具dedeCMS (坑一) 等等,我的工具呢???在实验环境里提供的工具中有个dedecms5.7但是不好用啊 WTF??? 实在不行去网上搜了下攻略,发现要自己下载dedecms,一点提示都没有,,,好坑啊 如图,得到网站管理员账号密码 后面的明显是md5加密后的密码,不过数了数只有20位,百度后得知dedecms的特点就是这样 在线破...
i春秋-渗透测试入门-你是会员吗?-解题思路
vspiders的博客
08-25 2338
这个题目还是有点意思,应该有很多种方案,这里我提供一种。 首先进入网站,发现是xdcms系统,然后其存在变量覆盖漏洞。 利用该漏洞可以拿到管理员账号密码。 之后进入后台,这里有个小技巧,在登陆界面或者后台界面存在文件包含漏洞。 找个上传点随便上传一个木马图片,获取木马图片路径 之后利用文件包含漏洞包含此木马路径,菜刀连之即可。
i春秋web-1
小白的劝退之路
10-16 983
MISC web 爆破-1 两个’/‘之间的符号是正则表达式,’^’ 表示匹配开始,‘$’匹配结束,‘\w‘表示匹配字母或数字或下划线或汉字,‘*’表示匹配前面的字符0次或多次,使用PHP中的 $GLOBALS变量即可 MISC web 爆破-2 不在变量中,就是在文件中,使用file()或者file_get_contents()或者‘);‘’ ...
i春秋 CTF大本营 竞赛训练营 200+道题目答案
03-30
i春秋 CTF大本营 竞赛训练营 200+道题目答案 竞赛包括冬令营白帽黑客专项训练赛之春秋杯等 国内比较好的安全知识在线学习平台,把复杂的操作系统、工具和网络环境完整的在网页进行重现,为学习者提供完全贴近实际...
i 春秋月刊第六期:Linux pwn 零基础入门
10-23
i 春秋月刊第六期:Linux pwn 零基础入门
i 春秋月刊 第 1 期到第 5 期
11-16
《i春秋月刊》系列是针对信息技术领域,特别是网络安全与编程技术的一套综合期刊,涵盖了从基础编程语言到高级安全话题的广泛内容。这五期的主题分别为:Python应用、代码审计、SQL注入和XSS攻击,这些都是IT行业中...
i春秋作家团归纳工具包.zip
02-22
【标题】"i春秋作家团归纳工具包.zip" 涉及的是一个专门针对i春秋社区作者的资源集合,这个压缩包可能包含了用于编写、整理和优化IT文章的各种工具和资源。i春秋是一个知名的在线教育平台,专注于信息安全和技术分享...
i春秋APPv1.0.rp
05-28
i春秋APPv1.0.rp,产品设计原型,供参考和学习使用
i春秋Login
weixin_30701575的博客
08-07 347
打开是个很普通的登录网页 查看源码看看有没有东西 找到绿色的提示,可能是账号密码,试试 成功进来了,再右键源码,没东西。。。抓包试试,传repeater里go一下 发现一个奇怪的变量,在request中传入其他值试试 show:1 Go一下,弹出一堆flag获取信息 <?php include 'common.php'; $re...
iChunqiu【竞赛训练营】真的很简单
fansnn的博客
04-01 459
题目地址:真的很简单 对于我这样的菜鸟来说,真的一点都不简单,几乎花了一天的时间才最终拿到了flag。 题目提示:请访问http://file.ichunqiu.com/49ba59ab下载dedeCMS。 那么我们就老老实实的按照要求来 打开后发现是一个dedeCMS的执行文件,先下载了再说。运行起来需要输入一个地址,然后一键爆账号密码。 根据题目提示,这次要爆的是www.test.ichunqiu的站点。 工具果然是简单粗暴,直接就爆出来。为什么这么工具这么暴力不知道,反正省了不少事情了。 猜测用户
i春秋 WEB Login
A_dmin的博客
06-13 1305
i春秋 WEB Login 一天一道CTF题目,能多不能少 打开网页,发现登录,查看源代码,发现疑似账号密码的东西~: 登录,发现什么都没有,源码也没有什么~: 既然如此就抓包吧,bp启动: 发现一个奇怪的东西——show??: 那就把这个值变成1看看有没有什么变化: 得到源码: 源码如下: <!-- <?php include 'common.php'; $requset...
i春秋web-Login(细心、注意)
Sea_Sand息禅
05-22 1296
上来就是让登陆,尝试登录页面报错,查看源码得到:<!-- test1 test1 -->,这可能就是登录的账号和密码,果然成功,进入了member.php,但是并没有得到什么有用的信息。 刷新登录后的界面,尝试抓包进行分析,在响应头处发现: 有个show=0,难道是用来显示什么信息的?在请求部分加上show: 1 试了好几个地方,只有show加在Referer前面的时候响应部分...
i春秋 “百度杯”CTF比赛 十月场 登陆
include_heqile的博客
10-11 2532
https://www.ichunqiu.com/battalion?t=1&amp;r=0 进入题目链接,是一个登陆框 尝试admin' or 1=1#,密码随便输,返回页面密码错误 再尝试用户名随便输,密码随便输,返回页面用户名不存在 确定为bool盲注 使用python脚本执行盲注: #-*- coding:utf-8 -*- from urllib.request import urlop...
i春秋 WEB fuzzing
A_dmin的博客
06-16 1584
i春秋 WEB fuzzing 一天一道CTF题目,能多不能少 打开网页发现there is nothing,最后一通折腾什么都没有,最后进行抓包,得到提示: 按照提示应该是要构造ip,使用X-Forwarded-For 还有个提示是它要大的内部网络,直接将常用内网IP段都试下 尝试到10.0.0.0的时候得到一个新的提示: 进入得到新的提示,需要传递一个key? 发现get传递不行,改为...
i 春秋 web 题 <include>
慢慢变小佬的博客
08-22 2008
打开链接地址:http://454e308408314446b0961f6226b502e7ad8cd9afd5614658.game.ichunqiu.com/ 题题目中以给出提示,这是文件包含题,打开题目链接后出现: 代码中包含一个phpinfo.php文件,试着去打开这个文件,什么也没有发现。而且可以发现改代码是没有防护的文件包含。 既然是关于php的,可以使用php协议 在该链接下...
ICHUNQIU TEST 海洋CMS6.26命令执行
sssvvf的博客
10-15 521
网站标题:海洋CMS 在DATA/ADMIN/VER.TXT中查看到海洋CMS的版本 V6.26 https://blog.csdn.net/fsdzsec/article/details/53132362 找到个海洋CMS6.28的命令执行 菜刀链接后在DATA目录下找到数据库配置文件 <?php //鏁版嵁搴撹繛鎺ヤ俊鎭? $cfg_dbhost = '127.0.0.1'; $cfg_...
i春秋 web_1-5
H4ppyD0g的博客
08-16 255
1 爆破-1 拿到一个网页上去先看有没有源码泄露或者其他隐藏文件,可以通过检查、查看源码、bp抓包、index.php、index.phps、robots.txt等。 源码中要用正则匹配hello参数,直接让他等于GLOBALS就可以了 2 爆破-2 构造注入?hello=1);show_source(%27flag.php%27);// 3 Upload 先上传php一句话木马,发现<?p...
i春秋CVE-2022-32991
最新发布
08-12
- *1* *2* *3* [【春秋云境】CVE-2022-32991靶场wp](https://blog.csdn.net/MONSTERinCAT/article/details/127261129)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值