CTF实战(faka注入)

最新推荐文章于 2024-11-03 22:23:35 发布
原创 最新推荐文章于 2024-11-03 22:23:35 发布 · 1.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #爬虫

本文详细介绍了CTF实战中遇到的SQL注入问题,包括两种方法:蚁键注入和sqlmap直接注入。通过蚁键注入,利用sqlmap找到数据库、管理员密码,植入并验证木马;通过sqlmap的--os-shell功能,执行系统命令,查找并读取flag。最终成功获取到CTF实战的flag。

CTF实战

SQL注入(faka)

方法一:蚁键注入

首先获取实战链接
在这里插入图片描述
访问链接打开,并按上篇文章所学寻找相关post提交处,设法找到注入点,如图,得知付款处即为post提交处
在这里插入图片描述
打开burp实行抓包,检测注入点是否正确
在这里插入图片描述
将注入点链接抛入sqlmap中寻找准确注入点,找出数据库,爆出后台管理员密码
输入sqlmap.py -u “117.167.136.244:28088/ajax.php?act=selgo” --data “tyid=1” -D faka -T ayangw_config --dump
如图,得到后台管理员密码和用户名
在这里插入图片描述
进入后台登入
在这里插入图片描述
寻找木马植入点,并植

最低0.47元/天 解锁文章
曦枳icon.
关注
入侵靶机之实战faka题目注入
weixin_50644728的博客
09-22 539
题目来源:rdctf:8000之faka 1.寻找网站注入点 刚拿到一个新网站,首先大概浏览网站页面内容,该网站比较简单,可点击的地方较少,在购买卡密的地方选择商品后。下面就自动弹出了价格和库存等信息,猜测这里应该跟数据库是有交互的。 2.利用burpsuite抓取数据包 找到了与数据库交互的地方之后,用burpsuite抓包获取网站和数据库之间交换的数据。首先要将burp的intercept处于off状态,回到网站将商品信息选择好后点击付款,但不进行支付。 然后将burp的intercept打开,在h
2021 梦极光CTF Web
qq_61793472的博客
11-23 1409
web题
6-1CTF夺旗入门教程--SQL注入GET参数
高冷的宅先生
04-05 925
1.SQL注入漏洞介绍 SQL注入产生的原因主要为以下几方面: 不当的类型处理 不安全的数据库配置 不合理的查询集处理 不当的错误处理 不当的转义字符处理 不当的多个提交处理 2.信息探测 #扫描服务器信息及服务版本 nmap -sV 192.168.2.116 #快速扫描靶场全部信息 nmap -T4 -A -v 192.168.2.116 #探测敏感信息 nikto -host...
faka(利用sqlmap跑post注入
weixin_50644630的博客
09-20 809
进入faka界面 用burpsuite抓包工具,抓取交互数据 将数据包保存到sqlmap的目录(或者绝对目录) 利用sqlmap跑 查看数据库 sqlmap -r "b.txt" --dbs 查看数据库faka里的表 sqlmap -r "b.txt" -D faka --tables 查看ayangw_config中的字段 sqlmap -r "b.txt" -D faka -T ayangw_config --columns 查看后台账号和密码 sqlma
2021-07-28 CTF Webbuuoj [网鼎杯 2020 半决赛]faka
LiNa_lInA_741的博客
07-28 1151
CTF Web buu oj[网鼎杯 2020 半决赛]faka解题 [网鼎杯 2020 半决赛]faka 解题 不会写网站,做不了代码审计,就记录别人WP的解题思路,再回头来看 下载网站源代码,html/applilcation/admin,网站打开admin,跳到管理后台登录页面。 目录文件中有tk.sql文件,phpmyadmin先创建数据库,再导入tk.sql。 数据库打开表system_user,找到admin/md5后得密码 md5解密得到admin密码admincccbbb123 登
04.实验吧CTF实战之WEB渗透和隐写术解密1
08-03
【网络安全自学篇】WEB渗透与隐写术解密——实验吧CTF实战解析 在网络安全领域,WEB渗透是指通过寻找并利用网站应用的漏洞来获取未经授权的访问或控制权限。而隐写术则是指在图像、音频或其他媒体中隐藏信息的技术...
【愚公系列】2024年03月 《CTF实战:从入门到提升》 010-Web安全入门(PHP代码执行漏洞)
热门推荐
时光隧道
03-28 9万+
PHP代码执行漏洞是一种常见的安全漏洞,也被称为远程代码执行(Remote Code Execution,RCE)漏洞。这种漏洞的发生通常是由于程序员在编写代码时未正确过滤用户输入,导致用户能够将恶意代码插入到应用程序中,然后被解释器执行。攻击者可以利用这种漏洞执行任意代码,从而获取系统权限、窃取数据或者对系统进行进一步的攻击。未过滤用户输入:开发者在使用用户输入时必须进行严格的输入验证和过滤,避免直接将用户输入作为代码执行。eval() 和 exec() 函数。
CTF 实战选择题
02-28
CTF 实战 选择题,带答案 编辑版
CTF实战技巧精要
最新发布
09-10
本书名为《CTF实战技巧精要》,由Nu1L战队的一线选手撰写,旨在系统性地传授CTF竞赛的核心技能。CTF(Capture The Flag)是一种网络安全竞赛,参赛者在竞赛中扮演黑客的角色,寻找并利用网络、系统和应用程序中的...
[网鼎杯 2020 半决赛]faka
feng的博客
03-22 2721
前言 同样是nepctf,遇到了网鼎杯这题faka的加强版,考虑到实在太菜了,没参加过今年的网鼎杯,所以先去把网鼎杯的faka这题复现一下,源码可以很容易从网上找到。 WP 拿seay审了一下,基本上啥都没审出来啥,就审出来了一个最简单的那个任意读。不过这个任意读还需要登录,因此还需要利用其他的漏洞。 未授权添加账号和提升权限 漏洞代码位于application/admin/controller/Index.php中的info方法: public function info() {
faka:个人发卡源码,发卡系统,二次元发卡系统,二次元发卡源码,发卡程序,动漫发卡,PHP发卡
03-11
快速体验 后台演示: //faka.demo.10.do/admin账号:admin密码:123456 前台演示: : 关于荔枝发卡系统 荔枝发卡系统乃博主历尽数天开发完成,原生php开发,数据库集成使用口才的Eloquent ORM组件,模板渲染使用Smarty3.1组件,会话保持使用session开发,欢迎各位欧尼酱使用以及转载。 云更新,为了去掉繁琐的后续版本更新又要下载又要升级数据库等等琐事,所以本程序实现了自动更新,一旦出现新版本,后台只需要单击按钮即可自动完成程序的所有无缝升级。 基础功能,卡密销售,后台添加商品,然后引入卡密,进行售卡。 批发优惠功能,商品中可开启批发优惠功能,以及编写优惠规则,客户一次性购买达到规定数量进行优惠。 支付对接,为了满足所有人的需求,让用户自己对接支付平台是不现实的,所以支付对接请提交作者,如果你想接收其他支付平台,则只需提交需求提交给作者
Kafka配置自动注入参数
氡佴的博客
08-12 755
1.springboot自动注入的类:KafkaAutoConfiguration @Bean @ConditionalOnMissingBean(ProducerFactory.class) public ProducerFactory<?, ?> kafkaProducerFactory( ObjectProvider<DefaultKafkaProducerFactoryCustomizer> customizers) { DefaultKafkaProducer
RDCTF-faka
weixin_50401030的博客
09-19 527
进入题目找到注入点 找到注入的地方,发现购买那就是一个注入点 利用burp suite进行抓包 发现了一个能注入的点,利用post注入即可,先将代码压缩成一个文件然后再用sqlmap跑 接着利用sqlmap跑数据库 sqlmap -r F:\a.txt -D --tables faka 因为题目名字是faka所以跑faka的表 sqlmap -r F:\a.txt -D faka --tables 接着跑表 -r F:\a.txt -D faka -T ayangw_config..
一天一道ctf 第31天(flask模板注入
scrawman的博客
07-13 2282
[WesternCTF2018]shrine1 题目源码: import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/<path:shrine>') def shrine(shrine):
flask之ssti模版注入从零到入门
Red Rapefruit
08-16 1222
前言 在学习ssti模版注入的时候,发现国内文章对于都是基于python基础之上的,对于基础代码讲的较少,而对于一些从事安全的新手师傅们,可能python只停留在写脚本上,所以上手的时候可能有点难度,毕竟不是搞python flask开发。就本人学习ssti而言,入手有点难度,所以特写此文,对于一些不需要深究python但是需要学习ssti的师傅,本文可能让你对flask的ssti有所了解。 ssti漏洞成因 ssti服务端模板注入,ssti主要为python的一些框架 jinja2 mako tor
CTFHUB靶场之ssrf
nocap14551的博客
11-03 1248
直接拼接127.0.0.1/flag.php。
Web 渗透测试攻防之浅述信息收集
bdfcfff77fa的博客
06-20 1099
众所周知渗透测试的本质是信息收集,在渗透测试中信息收集的质量直接关系到渗透测试成果的与否。在对系统进行渗透测试前的信息收集是通过各种方式获取所需要的信息,收集的信息越多对目标进行渗透的优势越有利。通过利用获取到的信息对系统进行渗透。只有掌握了足够多的目标信息才能更好的对目标系统进行渗透。正所谓知彼知己百战不殆。
每天一道CTF(web方向)
weixin_65582330的博客
04-14 332
哪些页面可以抓取,哪些页面不能抓取,而搜索引擎则通过读取robots.txt文件来识别这个页面是否允许被抓取。但是,这个robots协议不是防火墙,也没有。在url后面写robots.txt查看爬虫协议,得到了提示,禁止访问fl0g.php目录,但是他 没有。协议也称爬虫协议、爬虫规则等,是指网站可建立一个robots.txt文件来告诉。所以我们可以访问fl0g.php目录,得到flag值。,搜索引擎完全可以忽视robots.txt。,搜索引擎完全可以忽视robots.txt。
CTF题1
qq_41409656的博客
01-18 1092
题1: robot 根据提示直接去访问robots.txt这个文件直接http://106.75.86.18:1111/robots.txt​在访问http://106.75.86.18:1111/admin/3she11.php查看源码 获得flag题2:seelog 看日志根据提示直接去访问log直接访问​http://106.75.86.18:3333/log​在访问access.log,通
布尔盲注技术详解及CTF实战源码解析
该技术广泛应用于CTF(Capture The Flag)网络安全竞赛中,尤其是在目标系统对错误信息进行了严格过滤或屏蔽、无法使用联合查询(Union-based)注入时,布尔盲注成为获取敏感数据的关键手段之一。本文围绕“布尔盲注...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值