FlatScience XCTF web进阶区FlatScience详解

最新推荐文章于 2021-11-20 08:12:17 发布
最新推荐文章于 2021-11-20 08:12:17 发布
阅读量607 收藏 4
点赞数 2
分类专栏: CTF 文章标签: 安全 web安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43693550/article/details/120241607
版权

SQLite注入 PDF解析 密码解密 Web安全 目录扫描
关键词由CSDN通过智能技术生成

FlatScience XCTF web进阶区FlatScience详解

目录扫描

日常扫描一波目录,发现了一个admin.php和login.php
在这里插入图片描述

测试注入,万能密码

去看看admin.php和login.php

admin.php 测试了下注入 没啥效果,审查元素看到题目也提示了,干不动这
在这里插入图片描述
再看看login.php,测试了下,报错了,nice,审查元素看到提示有个debug的参数
在这里插入图片描述
测试一下添加debug参数过后,暴露了源码,发现密码是sha1再加盐,最后再存到数据库的,看到了sqlite3 一脸懵逼这个sqlite用的太少了(主要是我太菜了~~~)然后就去学习了下sqlite相关的语法
https://www.cnblogs.com/xiaozi/p/5760321.html
在这里插入图片描述
果然有效果,之前暴露的代码里面就是把返回的结果设置到cookie里了,我们再把这个返回的数据解码一下
在这里插入图片描述
在这里插入图片描述
看到这个表里面有几个字段 查查账号密码和hint字段
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
看到这个hint 我感觉就非常不妙,说最喜欢的词在paper,我人傻了这么多url 还有pdf
但是莫法手动去找啊,一篇就是几千个单词,写程序吧。

获取所有的PDF的URL,并下载到本地,这里要用下递归

import re

import requests

regular_pdf = '[a-fA-F0-9]{32,32}.pdf'
regular_url = '\d/'
root_url = 'http://111.200.241.244:57162/'
pdf_list = []


def get_url(url):
    result = requests.get(url + "index.html")
    if result.status_code == 404:
        return
    re_url = re.findall(regular_url, result.text)
    print(re_url)
    re_pdf = re.findall(regular_pdf, result.text)
    for pdf in re_pdf:
        pdf_list.append(url + pdf)
    if re_url:
        for suffix_url in re_url:
            get_url(url + suffix_url)
    else:
        return


def download_pdf(pdf_list):
    for pdf_url in pdf_list:
        result = requests.get(pdf_url)
        file = open(r'/Users/yingjun/PycharmProjects/Test/pdf/' + pdf_url[-36:], 'wb')
        file.write(result.content)
    pass


get_url(root_url)
print(pdf_list)
download_pdf(pdf_list)

在这里插入图片描述

把PDF所有的单词全部搞出来 一个个加密对和密码对比

import hashlib
import pdfplumber
import os

crypto_password = '3fab54a50e770d830c0416df817567662a9dc85c'
words_list = []
pdf_path = []

root_path = '/Users/yingjun/PycharmProjects/Test/pdf/'


def crypto_str(word):
    word = word + 'Salz!'
    # print(word)
    encrypts = hashlib.sha1(word.encode("utf-8")).hexdigest()
    return encrypts


def get_content(path):
    pdf = pdfplumber.open(path)
    for page in pdf.pages:
        content = page.extract_text()
        words_list.extend(content.split(' '))


def get_pdf_name(path):
    filelist = os.listdir(path)
    for item in filelist:
        pdf_path.append(item)


get_pdf_name(root_path)
for path in pdf_path:
    get_content(root_path + path)

for word in words_list:
    word = word.replace('\n', '')
    encrypts = crypto_str(word)
    if encrypts == crypto_password:
        print("-------------------------找到了------------------------------------")
        print(word)

找到了。nice!!!!ThinJerboa
在这里插入图片描述
登录拿Flag
在这里插入图片描述

林英俊
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
【攻防世界】二十四 --- FlatScience --- SQLite注入
qq_43168364的博客
01-26 1310
题目 ---- FlatScience 一、writeup 二、知识点
攻防世界Web赛题记录
Bit0
10-13 2505
Cat 题目:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4658&page=2 Writeup: 攻防世界-web-Cat(XCTF 4th-WHCTF-2017)_Sea_Sand息禅-CSDN博客 攻防世界 | CAT - laolao - 博客园 [CTF题目总结-web篇]攻防世界:Cat_T2hunz1-CSDN博客 知识点: 1.输入字符 get传递在网址
攻防世界WEB进阶FlatScience
harry_c的博客
09-30 5449
攻防世界WEB进阶FlatScience一、分析二、实操三、答案 FlatScience 难度系数: 1星 题目来源: Hack.lu-2017 题目描述:暂无 题目场景: 略 题目附件: 暂无 一、分析 点击打开场景,发现都是文件下载的内容,是几篇英文文献 上一题有用到的robots.txt,构造一下http://IP:端口/robots.txt 果然有重要内容: 二、实操 分别进入像个网站...
攻防世界-FlatScience
m0_47571887的博客
11-20 917
打开题目,左右看了看,就是一些文章,试了下robots.txt,看到两个php 挨个访问,发现admin.php和login.ogo都是一个登陆页面,不过admin.php有一个默认的admin账号,猜测应该是获取到密码拿到flag,我们看看login.php里面有什么 在login.php页面里,我习惯性的先看一下源码,发现了一个?debug 提交过后,返回了一段源码, 这里我们看到数据库是SQLite3,不是MySQL,在sqlite数据库有一张sqlite_master表,..
攻防世界-Web高手进阶-FlatScience
feng的博客
09-13 567
前言 我只能说,神仙题。最神仙的就是最后的那个脚本,其他的真的还好。自己现在还没学python,还暂时看不懂那个脚本,只能直接利用了。正确12月之前把Linux学好后开始学python,然后回过头来把这个脚本自己写一遍。 WP 打开后发现是发现有点类似一个藏了很多论文的平台,分别把下方的链接都打开看看,结果并没有什么用。于是dirsearch扫一下目录,发现了类似登录和管理员的页面: 我分别进去看看,发现都需要进行登录。在f12查看源码的时候,我在login.php里面发现了:<!-- TODO:
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF-RE】新手练习-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
攻防世界—-(web进阶FlatScience–WP
12-14
打开题目: 发现都是pdf文件。看不懂 先来一套广播体操:我用的是御剑和AWVS 发现两个有趣的页面: 1.login.php 2.admin.php (还有一个robots.txt, 打开之后也是指向上面两个页面的) 先试一下admin.php,尝试几个密码登陆没有结果。 查看页面源代码 有提示,就先暂时先不考虑弱口令 打开另一个页面login.php 查看源代码,依旧有提示 按照提示转到login.php?debug页面 成功读取源代码 创建了一个SQLite3对象,查阅得知是一个数据库 在下面这句话里存在注入 参考网上的WP 查询字段: 构造查询密码的SQL:usr=' UNI
web攻防世界3
weixin_43741181的博客
10-14 298
1.bug 题目提示注册,随便输个登录进去 点到manage界面提示不是管理员, 浏览几个选项感觉只有这个修改密码可以操作操作了,抓包修改密码界面,把这里的用户改成admin试试,提示密码小于六位,改一改 这里还需要伪造ip,即用x-forwarded-for即可 修改成功,用admin登录,即能访问刚才的那个菜单, 猜测文件上传,传个马, 需要绕过,师傅们...
攻防世界-web萌新-FlatScience(python处理pdf、sqlite注入)-Hack.lu-2017
Sea_Sand息禅
04-15 5796
日常扫描: 进站后点击链接尝试会让下载pdf文件。(后面要用到pdf文件) 访问robots.txt: 再依次对这两个页面进行测试: admin.php无论如何输入都没有什么反馈 login.php在username中输入admin' union select database()时报错: 可以看到是sqlite数据库,表的结构和查询函数和MySQL有所不同。 在这里花了相当长的时间...
[CTF题目总结-web篇]攻防世界:flatscience
T2hunz1
01-13 1711
[CTF题目总结-web篇]攻防世界:flatscience
攻防世界 FlatScience
CyhDl666的博客
02-25 295
各种here these 一个个点 url不断变化 直接dirsearch扫描一些 - 最近做题经常做到robots.txt!!!1 访问了一下 也是给了admin.php 和 login.php 访问login界面是个登录窗 访问admin界面也是登录窗 不过账号已经给你了 看到登录界面难面尝试一下sql注入 这里我想到以前做个的一个sql注入加md5加密的题目 但是这个得需要知道查询的代码 没学过sqlite3 无奈wp CppSQLite3Queryquery = db.execQue.
XCTF WEB FlatScience(Hack.lu-2017)
A_dmin的博客
12-13 701
XCTF WEB FlatScience(Hack.lu-2017) 打开题目,发现是一堆的跳转and pdf文档: 也没发现有何提示,,,直接robots.txt进行查看: 进行访问,admin.php页面就是admin登录的地方,,,啥都没得,,, 还有一个login.php的页面,,不明白为什么都是登录要搞两个页面,,, 右键查看源代码,得到一个提示: debug调试参数??直接传参?...
2018 XCTF FINALS
Risker
11-06 1185
欢迎关注我的新博客: http://mmmmmmlei.cn 有幸参加了 2018 XCTF FINALS,线下长了不少见识。回学校就打了上海市大学生网络安全竞赛,现在记录一下 XCTF FINALS。 攻防赛四道 pwn,Web 狗也只能打打解题这样子… 解题有 5 道 Misc,2 道 Web 和 4 道 pwn,和队友做出了两道 Misc ,一道 Web 和两道 pwn。不得不说这次的 Mi...
攻防世界——pwn(1)
weixin_44319142的博客
04-08 2855
get_shell
xctf supersqli
最新发布
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入漏洞来获取敏感数据或者执行非授权操作。这个题目可以帮助参与者提升对于 SQL 注入漏洞的理解和防御能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值