【网络安全 | CTF】攻防世界 inget 解题详析

已于 2024-05-31 09:37:24 修改
阅读量6.7k 收藏 5
点赞数 1
CC 4.0 BY-SA版权
分类专栏: CTF新手入门实战教程 文章标签: web安全 网络安全
于 2023-07-23 09:44:34 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/131753666
本文详细解析了攻防世界CTF挑战中的inget题目,主要涉及SQL注入技巧。首先通过尝试数字型和单引号注入,发现无回显排除数字型注入。接着利用sqlmap进行爆库、爆表、爆列,最终成功获取flag。
了解本专栏 订阅专栏 解锁全文 超级会员免费看
网络安全 | CTF攻防世界 command_execution 解题
等风来
05-21 8699
ping 命令是一个常用的网络命令,用于测试两台计算机之间网络连接的连通性。通过向目标计算机发送 ICMP 协议的数据包,并等待目标计算机返回响应数据包来测试网络的可达性,同时也可以测试网络的延迟和丢包率等信息。本地回环地址是网络通信中的特殊地址,指向本机的网络接口,因此通过发送 icmp 数据包到该地址来测试网络连通性和延迟。如果 ping 命令不正确地处理其输入参数,就可能存在被攻击者利用来运行危险的命令的风险。2.ping+IP地址或主机域名+命令参数。3.ping+命令参数+IP地址或主机域名。
网络安全 | CTF攻防世界 supersqli 解题
等风来
05-27 5181
堆叠注入(stacked injection)是一种SQL注入攻击的技术手段,它会在同一行代码中多次使用已知的SQL注入漏洞,从而达到绕过安全措施、执行恶意代码和窃取数据库信息等目的。堆叠注入攻击利用了SQL语句的连贯性,通过在查询语句中嵌入多个SELECT语句或在UPDATE语句中嵌入多个SET赋值的情况来强行插入额外的恶意代码段。表示注释掉其后面的内容,因此程序会执行两次SQL语句,并忽略掉密码的条件,最终返回敏感数据的行数,从而达到了窃取数据库敏感信息的目的。断开原有语句,再插入新的SQL语句。
攻防世界24-inget-CTFWeb
LH1013886337的博客
10-16 605
直接?或??–+是什么意思?当你只输入而不包含空格时,某些数据库可能会因为语法错误无法执行,因为--后面需要有一个空格才能正确地注释掉后续内容。
攻防世界——bug
最新发布
2402_88743313的博客
11-10 946
本文记录了一次Web安全渗透测试过程。测试者从普通用户注册入手,尝试了密码修改、水平越权、IP伪造等多种方法。最终通过分源代码提示,发现文件上传漏洞,经过多次尝试绕过内容检测(修改Content-Type和文件后缀),成功上传PHP木马获取管理员权限。整个过程涉及用户权限提升、请求伪造、MIME类型绕过等技术,最终获得flag:RCTF{Bug_@-EveryWh3re}。
攻防世界-Web 简单入门-No.1
pone2233的博客
07-11 2665
文章目录比赛地址view_sourceget_postrobotsbackupcookiedisabled_buttoncyberpeace{23286d5010dee15644e560dabf702614}weak_authcommand_executionsimple_phpxff_refererwebshellsimple_js 比赛地址 攻防世界 :https://adworld.xctf.org.cn/ view_source 按F12检查一下就找到了flag get_post 这个简单
攻防世界pwn-level0细步骤
m0_74047686的博客
02-28 1693
学习pwn开始,慢慢来不要急
攻防世界-inget
m0_62094846的博客
10-06 1493
看到说id,可能id是参数,尝试了几个数,页面都没有变化,也没有延时回显。看了wp,确实是sql注入,注入点是id,用sqlmap扫就可以出来。源代码里没有东西,御剑之类的也扫不到。
攻防世界CTF 网络安全学习180天 之 inget
Bing_Geng的博客
11-15 1571
综合的考察了SQL注入绕过,且提示较其他难度为1的题目较少,是一个学习SQL注入的入门经典例题
网络安全 | CTF攻防世界 shrine 解题
等风来
07-24 5883
进入环境:格式化代码:这段代码创建了一个 Flask 应用对象,并设置了一个名为 FLAG 的配置项,其值来自环境变量。然后定义了两个路由,一个用于返回当前文件的内容,另一个用于渲染 Jinja2 模板。推测flag在名为FLAG的config中,但黑名单过滤了config,通过Jinja2联想SSTI注入在这个程序中,/shrine/ 是定义的路由路径,会匹配到处理该路径的函数。于是构造路径:回显如下:说明SSTI可行在 Flask 中,url_for 函数是定义在 Flask 的全局命名空间中的
网络安全 | CTF攻防世界 upload1 解题
等风来
05-24 6732
其中用到了 JavaScript 中的 Array 原型对象和条件判断语句。该代码通过扩展 Array 原型对象添加了一个名为 contains 的函数,用于判断一个对象是否在数组中,主要应用于判断上传文件的扩展名是否属于指定的图片格式,这里是 [‘jpg’,‘png’]这段代码的作用是检查上传文件的扩展名是否符合要求,如果是图片格式(jpg或png),则启用提交按钮,否则禁用提交按钮并弹出提示消息。上传时抓包,修改filename文件后缀为。考察文件上传,具体原理及姿势不再赘述。
网络安全 | CTF攻防世界 lottery 解题
等风来
07-23 6749
在循环体中,使用if语句判断当前索引位置上的数字是否等于中奖数字数组$win_numbers中对应索引位置上的数字。如果相等,则将same_count变量加1。在弱比较(==)中,PHP首先会尝试将两个操作数转换为相同类型,然后再比较它们的值。在这种情况下,字符串’5’被转换为整数5,因此。而在严格比较(===)中,不仅要比较两个值是否相等,还要比较它们的类型是否相同。使用for循环遍历数字数组numbers,循环变量i从0到6,共7次循环。是字符串类型,因此它们的类型不同,严格比较的结果是不相等。
攻防世界 inget
qq_53105813的博客
10-15 1547
攻防世界wp
攻防世界inget(sqlmap方法)
2302_78972359的博客
05-05 1660
加上id,--dbs是用来爆数据库的,查看当前数据使用的数据库,中间可能会有提示,输入y即可。确实是sql注入,我用的是sqlmap,也可以在url构造,与sqlmap同理。这里我们查看第一个数据库cyber,输入指令,可以查看cyber库下的表名。可以看到cyber库下就一个表,也叫cyber,输入指令查看表内字段。cyber表内有三个字段,首先怀疑这个pw,查看字段内容,输入指令。打开虚拟机,终端输入sqlmap,如果是以下页面则说明可用。这个id是我们测试的参数,如果没这个id的话会像这样报错。
攻防世界-inget(简单的SQL注入、万能密码)
Welcome To My6n Blog
04-14 9257
inget(简单的SQL注入)、手工注入、万能密码原理、sqlmap实现、常用参数
[攻防世界]-Web:inget
2301_79326813的博客
01-28 1366
查看网页很明显,他是要我们输入id这里我尝试了直接爆破,没有成功。
攻防世界--inget
qq_73611185的博客
09-09 456
然后就 不会做了(web知识面非常浅薄,采用边做题边学知识的做法) ,开始在网上找wp,看了wp说这里使用sql注入的万能语句?我们知道SQL语句中where相当于判断语句,并且是由 or 连接的,所以 username=’’ 和 1=1 中有一个为真就为真。原文链接:https://blog.youkuaiyun.com/weixin_41607190/article/details/82818804。我们分下语义,在SQL语法中 # 是注释符,所以后面的语句都会杯注释掉,那么上面的语句就等价于。
攻防世界14-inget
weixin_49765221的博客
04-18 1644
sql注入的入门
攻防世界inget
qq_55510415的博客
04-22 769
现在传入id=1' or 1=1-- -就变成了'id=1' or 1=1-- -',id=1或者1=1返回都是true,-- abc表示注释后面代码。由此可获得flag。对url进行修改添加/?原本当传入id的时候例如id=1就是'id=1'思路:通过id进行sql注入。请输入ID,并尝试绕过。
攻防世界-宜兴网信办-inget
m0_49025459的博客
12-23 1202
题目访问题目路径这个题目的意思就是请输入ID,然后尝试绕过,那应该就是SQL注入,但是呢,我是个懒狗,我直接跑sqlmap先跑数据库名爆表爆字段爆数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值