攻防世界(高手进阶区)——NewsCenter

最新推荐文章于 2024-07-02 16:04:18 发布
最新推荐文章于 2024-07-02 16:04:18 发布
阅读量2.1k 收藏 2
点赞数
分类专栏: CTF学习
生活会辜负努力的人,但不会辜负一直努力的人——Leo的个人博客。
本文链接:https://blog.csdn.net/zouchengzhi1021/article/details/104269554
版权

在这里插入图片描述

御剑扫一下,发现有robots.txt与config.php,不过是个空白页面;放弃。

用burpsuite抓包,:
在这里插入图片描述

尝试xff,无果,直接sql注入,利用sqlmap.

将Request中的Raw内容拷贝到一个txt文档,用sqlmap爆。(注意将文档拷贝到sqlmap文件所在位置)

sqlmap.py -r flag.txt --dbs

在这里插入图片描述
发现两个包,分别尝试,只有news有:

sqlmap.py -r flag.txt -D news --dump

在这里插入图片描述
拿到flag.

当然也可手动注入。。。。。。

LEO-max
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界 WEB NewsCenter
ChaoYue_miku的博客
01-08 262
攻防世界 WEB NewsCenter NewsCenter:   题目只有一个搜索框,下面显示搜索结果,最先考虑的就是sql注入,先简单构造' or '1=1,果然返回了所有新闻(7条)查看网页源码,发现这里是post方式,可以考虑使用sqlmap。   但是如此形式的sql漏洞应该还有别的方法,毕竟这一看就没有任何过滤验证,也没有提前预编译,是最基础的sql漏洞了,在这里尝试手工构造语句,看看能不能获得什么信息。   通常的方法就是单引号、1、2等尝试,然...
攻防世界web进阶全讲解(超详细的哇)!!(持续更新)
wo41ge的博客
10-13 2448
进入题目链接 有登录 就可能有注册界面 url栏register.php 或者直接上御剑扫一下 同样发现注册界面 注册成功后 进行登录 跳转到了这个界面
攻防世界NewsCenter
qq_58970968的博客
11-13 3268
1,sqlmap注入; 将抓包后的请求报文复制粘贴为TXT文件,用sqlmap命令打开: sqlmap -r D:\\桌面\1.txt --dbs 会发现有两个数据库 sqlmap -r D:\\桌面\1.txt -Dnews --dump可看到news里面的所有表中的详细内容; 当然可以直接--dump暴力 2,sql注入 ...
攻防世界Web新手题 NewsCenter
最新发布
qq_52481261的博客
07-02 437
搜索框搜索文字会有相应返回,应该能判断search搜索框是用于进行注入的注入点。来攻击系统,而SQL注入则是攻击者通过在应用程序中注入。id=1' order by 4#(页面空白)id=1' order by 3#(有返回)别:命令注入是指攻击者通过在应用程序中注入。这里很明显了,我们需要查看fl4g列。数据库表名为secret_table。从页面返回能判断是SQL注入。说明第二列第三列会有返回。数据库名字为news。
攻防世界-web NewsCenter3
m0_48108919的博客
02-11 1051
题目描述:如题目环境报错,稍等片刻刷新即可 一、测试 输入:1' 页面直接500 输入:1' or 1 =1 # 页面正常显示 使用:1' order by n # 测试地段数为3 使用联合查询爆数据:-1' union select 1,2,3 # 二、查看当前数据库名及数据库用户名 -1' union select 1,database(),user() # 三、查看表名: -1' union select 1,2,group_concat(table_name) f..
攻防世界 web进阶 NewsCenter
m0_51395584的博客
06-17 850
攻防世界 web进阶 NewsCenter 简单的SQL联合查询注入
去除cnewscenter弹窗_攻防世界 web进阶 NewsCenter
weixin_39874379的博客
12-22 9244
攻防世界 web进阶 NewsCenter解题首先我们打开网页,发现题目中只有一个搜索框,然后通过查看源代码等方式都无法获得任何有用的信息。所以题目肯定是从这个搜索框入手的,那么就首先抓包试试。抓到这样一些数据,但是经过尝试也没有什么办法获取信息,只发现了搜索使用的是post请求。最后想到了一般这样的搜索框可能会存在sql注入,所以及逆行尝试。但是由于手注的技术实在是太差了,就先用sqlmap来...
攻防世界-web高手进阶
zji
04-25 6515
文章目录攻防世界-web高手进阶一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
攻防世界 web进阶笔记
weixin_43928140的博客
06-03 1856
0x02 NaNNaNNaNNaN-Batman 首先下载附件得到web100,用notepad++打开看下,是一些js乱码 我把源码贴到下面 <script>_='function $(){e=getEleById("c").value;length==16^be0f23233ace98aa$c7be9){tfls_aie}na_h0lnrg...
攻防世界-web进阶
楼阁de猫的博客
10-30 974
目录baby_webTraining-WWW-Robots baby_web 题目描述:想想初始页面是哪个 打开链接看到这个界面 这里有两种解法 法一:我们输入index.php ,就会立即跳转到1.php 那我们就对index.php抓包看看 在请求头看到flag:flag{very_baby_web} 法二:题目提示说初始界面,但是url后面会自动跳转到1.php,我们可以在控制台找到初始界面, 按F12进入控制台点开原始的网址就可以看到 Training-WWW-Robots 打开链接是这样一个
NewsCenter
06-23
自己做的系统,运行没什么问题,页面不是很多,主要有有添加新闻、删除新闻、查看新闻、修改新闻等操作。是三层架构。
攻防世界web进阶news center
gongjingege的博客
07-11 371
burp suite抓包,sqlmap注入 打开链接 有一个搜索框,随意输入写数字,没有变化,用bp抓包试一下,也没有发现,看了看大佬的wp,才知道考sql注入。。。。 看了下是post,所以然后保存在桌面,123.txt 然后用sqlmap注入(这方面我也不太会。。。) 1,查找数据库 -r C:\Users\123\Desktop\123.txt --dbs 发现有两个数据库 推测应该是news 2,查找news下的表 -r C:\Users\123\Desktop\123.txt --
攻防世界-NewsCenter-(详细操作)做题笔记
qq_43715020的博客
06-10 1920
攻防世界-NewsCenter-(详细操作)做题笔记
攻防世界-NewsCenter详解
Mr_helloword的博客
08-11 5392
NewsCenter 进入后我们发现有一个搜索框进行新闻搜索我们尝试有无sql注入 我们输入1’ and 1=1 #判断有无sql注入发现有 查看列数1’ order by 3 # 联合查询 1’ union select 1,2,3 # 查表: 1’ union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() # 查字段: 1’ union
电脑cnewscenter_newsCenter.html
weixin_35282085的博客
01-14 859
{$web_name}.realCont .content .leftNav.fixed{ left: 3%;} {include file="header.html"}当前位置:-首页 -{$cur_root_catname} - {$cur_catname}新闻中心NEWS{foreach from=$nav item=list name=foo}{$list.catname}{/for...
攻防世界WEB进阶NewsCenter
harry_c的博客
07-28 3844
攻防世界WEB进阶NewsCenter 难度系数: 题目来源: XCTF 4th-QCTF-2018 题目描述:暂无 第一步:描述 本题题目没有描述,所以直接开启场景,映入眼帘的是一个搜索框,所以我们应该自然想到可能存在着sql注入等问题,首先使用bp进行抓取索搜索时候的包。 第二步:操作 抓包之后,将包的header方数据存储,使用sqlmap对其进行扫描,使用的是 Python2 sqlm...
攻防世界NewsCenter
qq_44111753的博客
11-17 284
题目 WP 在searchnew中随意输入字符串,burpsuite抓包 发现输入的字符串以post形式提交给了search参数 将http请求打包,用sqlmap探测search参数是否存在sql注入风险 注入成功 接下来直接将后台数据库直接输出 sqlmap -r searech -p search --dump 找到flag啦~ 手动注入: 发现哪一列可以回显 打印数据库的表 search=0' union select 1,group_concat(table_name),3 from
攻防世界 newscenter
09-08
攻防世界NewsCenter是一个基于React构建的前端应用程序,它提供了实时版本的背景和概述,展示了当前主流媒体如何报道当下的主题。你可以通过查看CNN、Fox News、NBC、NYTimes和Huffington Post主页上的精选文章来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LEO-max

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值