攻防世界WEB进阶之NewsCenter

最新推荐文章于 2025-05-27 23:30:14 发布
置顶 最新推荐文章于 2025-05-27 23:30:14 发布
阅读量3.9k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 攻防世界 文章标签: 攻防世界 NewsCenter web 安全 进阶
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/harry_c/article/details/97614941
本文通过实战演示了如何在攻防世界WEB进阶之NewsCenter中利用SQL注入漏洞,通过抓包、sqlmap扫描及数据导出,最终成功获取flag的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

攻防世界WEB进阶之NewsCenter

难度系数: 1星
题目来源: XCTF 4th-QCTF-2018
题目描述:暂无

第一步:描述

本题题目没有描述,所以直接开启场景,映入眼帘的是一个搜索框,所以我们应该自然想到可能存在着sql注入等问题,首先使用bp进行抓取索搜索时候的包。
在这里插入图片描述

第二步:操作

抓包之后,将包的header方数据存储,使用sqlmap对其进行扫描,使用的是
Python2 sqlmap.py -r post.txt --dbs (其中post.txt是保存的上图的抓包信息)
在这里插入图片描述

第三步:答案

找到了两个可以获取的库,我们使用命令将其显示出来
Python2 sqlmap.py -r post.txt -D news --dump
在这里插入图片描述
至此flag为:QCTF{sql_inJec7ion_ezzz}

攻防世界web进阶区全讲解(超详细的哇)!!(持续更新)
wo41ge的博客
10-13 2664
进入题目链接 有登录 就可能有注册界面 url栏register.php 或者直接上御剑扫一下 同样发现注册界面 注册成功后 进行登录 跳转到了这个界面
攻防世界 web进阶笔记
weixin_43928140的博客
06-03 1919
0x02 NaNNaNNaNNaN-Batman 首先下载附件得到web100,用notepad++打开看下,是一些js乱码 我把源码贴到下面 <script>_='function $(){e=getEleById("c").value;length==16^be0f23233ace98aa$c7be9){tfls_aie}na_h0lnrg...
NewsCenter
06-23
自己做的系统,运行没什么问题,页面不是很多,主要有有添加新闻、删除新闻、查看新闻、修改新闻等操作。是三层架构。
攻防世界 web进阶 NewsCenter
weixin_43345082的博客
06-12 1562
看到这道题没什么头绪,扫完之后没有什么有用的信息 只有一个输入,试试sql 首先判断列,1’ order by 3# 有3列 首先去爆库 1’ union select 1,2,database()# 库是news,继续爆表 看到一个secret_table,爆他的列 1’ union select 1,2,column_name from information_schema.colum...
攻防世界-News center
最新发布
maomaoyyds_的博客
05-27 179
摘要:本案例演示了一个基础的SQL注入过程。通过搜索框判断为字符型注入后,使用order by确定列数为3列。利用union联合注入获取数据库名为security,并查询表名secret_table。最终通过information_schema获取字段名和flag值,成功完成注入攻击。整个过程中主要利用了information_schema系统数据库来获取目标数据库的结构信息。
攻防世界_NewsCenter
Kobalos的博客
09-22 424
访问目标地址,发现是一个叫做黑客新闻的页面 随便输入了一下,发现是一个post传输的参数,并且明文传输,初步判断可能存在注入 加入一个单引号看一下,可以发现确实报错了 再在后面加入#试一下 可以发现确实是存在注入的,且第一个单引号闭合了输入逻辑,#注释掉了后面的单引号,试着找一下字段数吧 asd'union select 1,2,3 # 使用该语句时未报错,当数字为1或者1,2时报错,得出字段数为3 看页面回显发现,能够显示的位置为,二号位和三号位,之后可以在二号位和三号位输入执行语句
攻防世界 WEB NewsCenter
diepangan3893的博客
09-23 533
  前几天才发现攻防世界这个平台,真是相见恨晚,正愁没地方检验自己大学四年学安全的学习成果,于是沉浸于寻找flag,大概一天一到两题的进度(解完两题就学别的去了,尽管如此也挺慢的了)在解题的同时也总结了安全的方方面面,各种工具和用法、各种漏洞的判断和利用.....最近终于磕磕绊绊做完了web的新手练习,怀着兴奋又紧张的心情进了高手进阶,扑面而来就是两页题,选了1分里名字最直白的一个——N...
攻防世界web高阶2分题(NewsCenter
qq_45791542的博客
08-01 262
读题 发现是一个搜索框,觉得是个sql注入 随便输入什么,我这里输入aaa,然后抓包 PS:一定要抓搜索后的包 然后将抓到的包保存在桌面1.txt 然后用sqlmap注入 1、查找数据库 python sqlmap.py -r D:\360data\重要数据\桌面\1.txt --dbs 2、查找news下的表 python sqlmap.py -r D:\360data\重要数据\桌面\1.txt --tables -D news 3、建立可后台news库连接, 搜索所有的数据 pyt
攻防世界-web进阶
楼阁de猫的博客
10-30 1085
目录baby_webTraining-WWW-Robots baby_web 题目描述:想想初始页面是哪个 打开链接看到这个界面 这里有两种解法 法一:我们输入index.php ,就会立即跳转到1.php 那我们就对index.php抓包看看 在请求头看到flag:flag{very_baby_web} 法二:题目提示说初始界面,但是url后面会自动跳转到1.php,我们可以在控制台找到初始界面, 按F12进入控制台点开原始的网址就可以看到 Training-WWW-Robots 打开链接是这样一个
攻防世界-NewsCenter
weixin_46784800的博客
11-12 1664
攻防世界-NewsCenter题 首先,进入靶场网站,发现是一个News界面,并且界面存在一个搜索入口,此时的第一感觉就是,这道题应该是一道sql注入的题目(后来发现确实是这样) 在搜索框输入一系列数字或字母进行搜索,可搜索出来一些News: 打开HackBar,在POST请求值处的字符串末尾输入单引号,尝试是否能发生单引号闭合: 发现请求的返回值为500,则说明该请求在服务器的数据库中发生了单引号闭合,导致数据库查询失败,这时已经可以实锤本题为数据库注入的题目了。 首先,通过order语句,判断查询
攻防世界XCTF:NewsCenter
末初 · mochu7
03-06 490
这道题是一个非常简单的sql注入 ’ and 1=1#回显正常,’ and 1=2#回显不正常。即可判断存在sql注入。 接着查看,这张表有几个字段,'order by 3#正常,'order by 4#报错,判断存在3个字段。 联合查询,发现2,3这两个字段存在回显。 查询版本和当前连接的数据库 查询当前用户和所有数据库 查表名 查字段 获取字段内容 ...
攻防世界 Lottery web进阶高手区 详解
xmj818719的博客
04-16 2378
1多次尝试无果,想到了学爬虫时候的一个协议文件 robots.txt (本题已经给出了源码) 发现.git文件,应该存在github源码泄露 2 使用GitHack工具获取源码https://github.com/lijiejie/GitHack 3 工具会对源码自行下载,对源码进行审计 查看api.php(因为其他文件均为html页面前端文件) 看到buy这一函数,其比对彩票号码时用的是 == 双等于的弱类型比较 使用true可实现与数字的比较结果均为真 4 使用BP对买彩票
XCTF-4th-QCTF-2018-babyrsa
MangoFengC++
03-17 743
题目 Baby RSA e = 0x10001 n = 0x0b765daa79117afe1a77da7ff8122872bbcbddb322bb078fe0786dc40c9033fadd639adc48c3f2627fb7cb59bb0658707fe516967464439bdec2d6479fa3745f57c0a5ca255812f0884978b2a8aaeb750e0228cbe28a1e5a63bf0309b32a577eecea66f7610a9a4e720649129e9dc2115d
攻防世界(高手进阶区)——NewsCenter
知足且坚定,温柔且上进
02-11 2187
御剑扫一下,发现有robots.txt与config.php,不过是个空白页面;放弃。 用burpsuite抓包,: 尝试xff,无果,直接sql注入,利用sqlmap. 将Request中的Raw内容拷贝到一个txt文档,用sqlmap爆。(注意将文档拷贝到sqlmap文件所在位置) sqlmap.py -r flag.txt --dbs 发现两个包,分别尝试,只有news有: sqlm...
攻防世界web进阶news center
gongjingege的博客
07-11 440
burp suite抓包,sqlmap注入 打开链接 有一个搜索框,随意输入写数字,没有变化,用bp抓包试一下,也没有发现,看了看大佬的wp,才知道考sql注入。。。。 看了下是post,所以然后保存在桌面,123.txt 然后用sqlmap注入(这方面我也不太会。。。) 1,查找数据库 -r C:\Users\123\Desktop\123.txt --dbs 发现有两个数据库 推测应该是news 2,查找news下的表 -r C:\Users\123\Desktop\123.txt --
什么是robots协议?网站中的robots.txt写法和作用
qzo_smile的博客
03-30 1189
Robots协议(也称为爬虫协议、机器人协议等)的全称是“网络爬虫排除标准”(Robots Exclusion Protocol),网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。 文件写法 User-agent: * 这里的代表的所有的搜索引擎种类,是一个通配符 Disallow: /admin/ 这里定义是禁止爬寻admin目录下面的目录 Disallow: /requ...
traffic--攻防世界--misc
qq_74925081的博客
01-14 261
题目附件给的是一个流量包,常规测试发现icmp里面存在大量字符。遍历范围-91到89是因为chr取值是在0-256。这里取得范围是-min(y),256-max(y)猜测问题出在icmp中,导出icmp的长度。去重,遍历字符串转为ASCII码。
攻防世界 newscenter
09-08
攻防世界NewsCenter是一个基于React构建的前端应用程序,它提供了实时版本的背景和概述,展示了当前主流媒体如何报道当下的主题。你可以通过查看CNN、Fox News、NBC、NYTimes和Huffington Post主页上的精选文章来了解更多信息。此外,NewsCenter还涉及到CTF(Capture The Flag)比赛和SQL注入攻击的内容。在这个应用程序中,有两个表,分别是news和secret_table,我们需要从secret_table表中找到flag(标志)。通过构造SQL语句,并利用搜索(search)功能,我们可以使用union select和group_concat函数来获取所需的信息。最后,通过执行以下SQL语句search=-1' union select 1,version(),group_concat(fl4g) from secret_table --,我们可以得到flag的值为QCTF{sq1_inJec7ion_ezzz}。这是一个CTF比赛中的一个关卡,攻防世界NewsCenter也是为了帮助新手了解和学习Web安全而创建的。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值