Bugku Web37

于 2021-05-18 19:54:27 发布
阅读量134 收藏
点赞数
分类专栏: Bugku_Web 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44190459/article/details/116998055
版权

Bugku Web37

提示:hint:union,命令执行

先瞅瞅

  进入环境,看到了一个登陆页面,自然而然的想到了SQL注入

随便输入一个数看一下,只有一个登陆失败,试一下1’,还是登陆失败,没有任何回显,看来是一个盲注

然后用burp抓了一下包,看了一下只是简单的POST传参,然后看了下F12里的网络请求,发现有一段类似base64加密的字符串(用burp的repeater也能看到)



解密之后得到了如下SQL语句,也就是我们需要构造payload,使得返回值为我们输入的password的MD5。

$sql="SELECT username,password FROM admin 
WHERE username='".$username."'";
if (!empty($row) && $row['password']===md5($password)){}

构造payloadusername=1' union select 1,md5(1)#,password=1,然后登陆成功。此处的1'是为了闭合前一条SQL语句,后面 union select 1是为了先输出一行然后让password能对应上md5(1)这一行。后面#是为了注释掉之后的语句

点确定之后就进入到一个新的页面,进程监控系统,随便输入一个1,看到如下页面

应该是执行了ps命令,可以用|拼接执行我们的命令,尝试1|ls,发现没有回显

试一下能不能把结果写入到文件里1|ls >haha,然后访问http://114.67.246.176:15380/haha,看到了ls的结果,很显然flag不在当前目录,一般来说flag都在根目录,试一下1|ls />haha,再去看haha,发现有了flag


之后尝试1|cat /flag>haha,再访问haha,就看到了flag

还有另外一种获得flag的方式是反弹式shell,但是需要公网ip,so以后走投无路再试这个

JJT_with_hair
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku-WEB-web37
fallingskies
01-07 1737
没有回显的地方,显然是盲注 先抓包,再用SQLMAP跑一下 python sqlmap.py -r web37.txt --level 5 --batch 成功,存在基于时间的盲注 第二步,跑数据库名 python sqlmap.py -r web37.txt --dbs 根据提示 python sqlmap.py -r web37.txt --dbs --hex 猜测在bugkuctf中 第三步,跑出表名 python sqlmap.py -r web37.txt -D..
Bugku CTF web37(Web
ChaoYue_miku的博客
03-20 389
0、打开网页,查看提示 提  示:hint:union,命令执行 1、使用BurpSuite抓包,用重发器发送 2、base64解码tip内容 $sql="SELECT username,password FROM admin WHERE username='".$username."'"; if (!empty($row) && $row['password']===md5($password)){} 这告诉我们要登录要满足两个条件:首先,查询结果不为空;其次,输.
bugku学习之37.insert into注入
s11show_163的博客
03-04 600
考察: xff头注入 insert into 注入格式是1'+(注入语句)# 延时注入 逗号屏蔽$ip_arr = explode(',', $ip);下无法使用if注入以及对substr函数修改引出的启发 给出了源码提示: <?php error_reporting(0); function getIp(){ $ip = ''; if(isset($_SERVER['HTTP_X_...
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
BugkuCTF web
weixin_45689999的博客
01-19 760
1.web2 先打开F12看看,很容易发现在注释里面有flag。 把flag后面内容输入即可。 2.计算器 发现是一道及其简单的计算题(要是手上没有计算器有些题比较难算的话,可以点击题目换一道蛤,但是怎么换答案都是两位数以上的),输入答案,发现只能输入一位数,打开F12 发现他可输入字符长度为1,双击修改成10等位数,再输入正确答案,flag就出现了。 3.web基础-GET变量参考以下网址了解_...
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
web留言板
06-06
Web留言板 (0分) 设计一个简单的基于Web的留言板,要求如下:1)系统中所有页面,如果用户没登录,则让用户返回到登录页面login.jsp(说明:login.jsp页面填写用户的用户名和密码);2)留言板(message.jsp)页面中...
bugku web题INSERT INTO注入.docx
05-16
bugku web题INSERT INTO注入 明确注入点,是走的http报头的x-forwarded-for。  我尝试了bool型注入,发现自己构造的语句在自己数据库中会报错,但是这里并没有错误报告,因此考虑基于时间的盲注
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
Bugku web——各种绕过
qq_40481505的博客
09-24 599
打开题目连接,获得源码: <?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['passwd'])) { if ($_GET['unam...
bugku web 系列题目思路总结(一)
yukinorong的博客
07-31 2296
bugku web 系列题目,仅作为自身答题积累,包含题目关键步骤,并没有包含答案,只包含前三分之一。 希望自己能坚持刷下去。加油。 bugku post 可利用脚本为链接传输post数据 import requests s = requests.Session() r = s.get("http://123.206.87.240:8002/post/") values = {'what':'f...
bugku_writeup】web35 点了login咋没反应
kkza的博客
01-06 854
随便输入一个账号密码,点击login没有反应 当时想一下,是不是后台设置了button不能点击,所以post提交不了,所以想构造一个post?还是想太多了,并没有什么作用,而且这是不切实际的 没有思路 。。。 。。。 仔细看一下源码或者请求接收到的内容吧 关键在于unserialize($cookie)==="$KEY" 两边序列化既有$cookie =serialize("$KEY") 在burpsuite上repeater一下 ...
bugku web所有writeup_超详细讲解_持续更新
weixin_30273931的博客
06-21 220
首先说一下我的主用工具,在windows下,主要是用这些,用到其他特定的工具会在题里说。 0.浏览器:火狐,配合Max hackbar插件 (这个是免费的) 1.抓包改包:burpsuite。https://portswigger.net/burp 2.目录扫描:dirmap。https://github.com/H4ckForJob/dirmap 3.sql注入:sqlmap...
Bugku_web31-34
ScyLamb的博客
01-05 477
0x01 web31 扫描得robots.txt,访问得resusl.php 关键代码:if ($_GET[x]==$password) 此处省略1w字 这里被坑了,试了好久,还以为有啥其他新姿势,密码居然是admin! payload:/resusl.php?x=admin 0x02 web32 没上传成功,看评论区才成功 payload: ①大写绕过请求头中的Content-Type: Multipart ②修改请求报文中的Content-Type: image/png ③修改 后缀名php4 原因
wx470校园保修系统小程序-springboot+vue+uniapp.zip(可运行源码+sql文件+文档)
07-20
基于web的校园报修系统使用Java语言进行编码,使用Mysql创建数据表保存本系统产生的数据。系统可以提供信息显示和相应服务,总之,基于web的校园报修系统集中管理信息,有着保密性强,效率高,存储空间大,成本低等诸多优点。它可以降低信息管理成本,实现信息管理计算机化。 学生信息管理页面,此页面提供给管理员的功能有:学生信息的查询管理,可以删除学生信息、修改学生信息、新增学生信息,还进行了对用户名称的模糊查询的条件。维修人员管理页面,此页面提供给管理员的功能有:查看已发布的维修人员数据,修改维修人员,维修人员作废,即可删除,还进行了对维修人员名称的模糊查询 维修人员信息的类型查询等等一些条件。故障上报管理页面,此页面提供给管理员的功能有:根据故障上报进行条件查询,还可以对故障上报进行新增、修改、查询操作等等。论坛信息管理页面,此页面提供给管理员的功能有:根据论坛信息进行新增、修改、查询操作等等。
wx447火锅店点餐系统-ssm+vue+uniapp.zip(可运行源码+sql文件+文档)
07-20
本火锅店点餐系统采用Java语言和Vue技术,框架采用SSM,搭配Mysql数据库,运行在Idea里,采用小程序模式。本火锅店点餐系统提供管理员、用户两种角色的服务。总的功能包括菜品的查询、菜品的购买、餐桌预定和订单管理。本系统可以帮助管理员更新菜品信息和管理订单信息,帮助用户实现在线的点餐方式,并可以实现餐桌预定。本系统采用成熟技术开发可以完成点餐管理的相关工作。 本系统的功能围绕用户、管理员两种权限设计。根据不同权限的不同需求设计出更符合用户要求的功能。本系统中管理员主要负责审核管理用户,发布分享新的菜品,审核用户的订餐信息和餐桌预定信息等,用户可以对需要的菜品进行购买、预定餐桌等。用户可以管理个人资料、查询菜品、在线点餐和预定餐桌、管理订单等,用户的个人资料是由管理员添加用户资料时产生,用户的订单内容由用户在购买菜品时产生,用户预定信息由用户在预定餐桌操作时产生。 本系统的功能设计为管理员、用户两部分。管理员为菜品管理、菜品分类管理、用户管理、订单管理等,用户的功能为查询菜品,在线点餐、预定餐桌、管理个人信息等。 管理员负责用户信息的删除和管理,用户的姓名和手机号都可以由管理员在此功能里看到。管理员可以对菜品的信息进行管理、审核。本功能可以实现菜品的定时更新和审核管理。本功能包括查询餐桌,也可以发布新的餐桌信息。管理员可以查询已预定的餐桌,并进行审核。管理员可以管理公告和系统的轮播图,可以安排活动。管理员可以对个人的资料进行修改和管理,管理员还可以在本功能里修改密码。管理员可以查询用户的订单,并完成菜品的安排。 当用户登录进系统后可以修改自己的资料,可以使自己信息的保持正确性。还可以修改密码。用户可以浏览所有的菜品,可以查看详细的菜品内容,也可以进行菜品的点餐。在本功能里用户可以进行点餐。用户可以浏览没有预定出去的餐桌,选择合适的餐桌可以进行预定。用户可以管理购物车里的菜品。用户可以管理自己的订单,在订单管理界面里也可以进行查询操作。
【独家首发】Matlab实现金枪鱼优化算法TSO优化Transformer-BiLSTM实现负荷数据回归预测.rar
07-20
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
物联网工程_基于ZigBee技术的图书馆节约用电管理系统设计.docx
最新发布
07-20
物联网工程_基于ZigBee技术的图书馆节约用电管理系统设计
bugku sodirty
09-03
Bugku sodirty是一个题目,具体的解题过程可以在记录解题过程的介绍中找到。[1] 该题目可能涉及到PHP代码审计、MD5碰撞、比较绕过等内容。而在解题过程中,可能还会用到一些其他的题目和技术,如pwn3、pwn5、短标签绕过echo、eval代码注入漏洞、$$绕过特定字符限制等。 关于具体解题的详细步骤和方法,可以参考解题过程中的记录。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Bugku解题 web 【四】](https://blog.csdn.net/weixin_46703850/article/details/115184847)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [bugku pwn libc](https://download.csdn.net/download/kety_gz/11656088)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值