资讯专栏INFORMATION COLUMN

上云采购季!| 爆款云服务器低至4.6元/月,首单享0.9折

免费试用
首页/文章专栏/攻防世界 web进阶区 NewsCenter

攻防世界 web进阶区 NewsCenter

nodejh / 2923人阅读

摘要:标题攻防世界进阶区最近刚入这一块想想写了道,新手勿喷这也是我第一次写博客先看题目点开来是这样的界面说实话一开始没有头绪,看着这个界面觉得很奇怪,但是基于之前写过的几道题我还是按开了开发者视图,在里面找了很久没发现什么有

标题 攻防世界 WEB进阶区 —NewsCenter

最近刚入web这一块想想写了道ctf,新手  勿喷 这也是我第一次写博客

先看题目点开来是这样的界面
说实话一开始没有头绪,看着这个界面觉得很奇怪,但是基于之前写过的几道题我还是按开了F12开发者视图,在里面找了很久没发现什么有用的信息,然后我在想这里有输入框,会不会是xss的题目于是我就写了

发现页面也没有弹窗,于是陷入了漫长的沉思中,然后决定向以往一样先扫个目录看看于是起了dirmap

用 python dirmap.py -i 地址 -lcf
扫出几个于是我打开了一个看看当时看着也挺懵的,这不就是之前那张页面把那些图全去掉了吗(也太随便了)
然后就是抓包 这里推荐用burp suite

在搜索框中输入一个值看到数据包最下方有个POST提交的 search =1
看到这里不知道大家想到了什么没有
(我第一时间是想到了sql注入)
于是我去尝试,因为search框是能输入字符的所以应该先想他为字符型注入
我比较习惯于用 order by 去判断是否有sql注入
于是在这里构造
search=1’ order by 3 --+
burp suite里发送给repeater再尝试search=1’ order by 4 --+非常好出现错误了,原来这道题就是道sql注入的题
接下来是利用sql注入的联合查询
search=-1’ union select 1,2,3 --+判断回显位为2,3
然后search=-1’ union select 1,version(),database() --+
获取sql版本和当前数据库名这里为什么要获取数据库版本呢因为mysql大于5.0以上的版本有一个
系统数据库information_schema里面的tables表和columns表包含了其他所有的表和列这样我们就可以有据查询
并且这里知道了当前数据库为news
然后再构造sql语句
search=-1’ union select 1,version(),group_concat(table_name) from information_schema.tables where table_schema=‘news’ --+

这里可以看到有两个表news,和secret_table,news应该就是页面上的那些所以我们去找flag要从secret_table表中去找
再构造sql语句search=-1’ union select 1,version(),group_concat(column_name) from information_schema.columns where table_name=‘secret_table’ --+
看到有两个列id,fl4g答案应该就在fl4g里面了
最后的sql语句
search=-1’ union select 1,version(),group_concat(fl4g) from secret_table --+这样就得到flag值了
QCTF{sq1_inJec7ion_ezzz}
然后就是下一关啦
第一次写博客还望多多海涵!!!

专线服务 idc机房托管 攻防 攻防战 ddos攻防 linux安全攻防

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/122262.html

相关文章

  • CTF_Web攻防世界高手进阶题WP(19-21)

    摘要:尝试把查询到的数据带入位置中,发现返回正常页面,也就是说,被查询的序列化字符串被反序列化后显示到了前面个字段,这时我们需要构造序列化串,来读取我们需要的文件。构造序列化串读取传入的位置,使我们的字符串被序列化读取文件。 ...

    kviccn 评论0 收藏0

  • 攻防世界 misc 练习 T8

    摘要:该题我是写了给代码解出来的运行后得到修改格式后得前提需下载软件将加密代码复制打开新建一个任意字节的文档将复制的加密代码选择格式粘贴这里我新建的是字节的文档选中粘贴进来的数据,按修改数据,选中勾选,输入十六进制数在右边可以看到修改格式后得 way1: 该题我是写了给python代码解出来的 ...

    不知名网友 评论0 收藏0

  • 攻防世界 misc 练习 T3

    摘要:这是一个简单的加密题需要用到的在线工具与佛论禅先用与佛论禅解出加密的代码再用在线工具解密得到加密的代码最后用解密即可 这是一个简单的加密题 需要用到的在线工具:与佛论禅,rot 13,base64 先用与佛论禅解出rot 13加密的代码: MzkuM3gvMUAwnzuvn3cgozMlMT...

    不知名网友 评论0 收藏0

  • [一千道逆向题] 攻防世界1-5题刷题题解(偏动调)

    摘要:目录前言前言立了个,刷满一千道逆向。先从攻防世界开始。查壳新手区应该没壳,下面不查了。逻辑很清晰,你可控的输入点在,然后把你输入的每一个字符以进制读取存到,最后再用和进行比对。 ...

    番茄西红柿 评论0 收藏0

  • XCTF-攻防世界CTF平台-Web类——9、PHP2

    摘要:源代码要求传入变量的值,不能直接等于要求经过解码后等于再输出。 先查看题目地址: 希望我们获得这个网站的权限,查看源代码也没有其他信息: 查看index页面: ...

    Scorpion 评论0 收藏0

发表评论

登陆后可评论

0条评论

nodejh

|高级讲师
我要私信

TA的文章

阅读更多

云社区相关服务

提问 提问 学习 学习 认证 认证 产品 产品 技术服务 技术服务 售前咨询 售前咨询
最新活动
阅读需要支付1元查看
<