攻防世界WEB进阶之NewsCenter

最新推荐文章于 2025-10-26 15:17:17 发布
原创 最新推荐文章于 2025-10-26 15:17:17 发布 · 置顶 · 3.9k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#攻防世界 #NewsCenter #web #安全 #进阶

本文通过实战演示了如何在攻防世界WEB进阶之NewsCenter中利用SQL注入漏洞,通过抓包、sqlmap扫描及数据导出,最终成功获取flag的过程。

攻防世界WEB进阶之NewsCenter

难度系数: 1星
题目来源: XCTF 4th-QCTF-2018
题目描述:暂无

第一步:描述

本题题目没有描述,所以直接开启场景,映入眼帘的是一个搜索框,所以我们应该自然想到可能存在着sql注入等问题,首先使用bp进行抓取索搜索时候的包。
在这里插入图片描述

第二步:操作

抓包之后,将包的header方数据存储,使用sqlmap对其进行扫描,使用的是
Python2 sqlmap.py -r post.txt --dbs (其中post.txt是保存的上图的抓包信息)
在这里插入图片描述

第三步:答案

找到了两个可以获取的库,我们使用命令将其显示出来
Python2 sqlmap.py -r post.txt -D news --dump
在这里插入图片描述
至此flag为:QCTF{sql_inJec7ion_ezzz}

攻防世界web进阶NewsCenter详解
hxhxhxhxx的博客
07-16 3937
攻防世界web进阶NewsCenter详解题目方法一sqlmap注入方法二手工注入 题目 我们输入搜索,很明显是一个注入 方法一sqlmap注入 抓到包之后,存到txt文件中, -r获取文件 然后发现可以注入 接着我们–dump直接获取到flag(比较暴力) 方法二手工注入 前引号为了闭合之前的语句,后面的#为了注释后面的引号 否则都会报错 我们使用orderby 查询有几列 当我们写三时发现可以正常查询,4就不行了 发现有一些前缀的文章,那么我们使用一些垃圾话将他查询失效 2和
攻防世界web进阶区全讲解(超详细的哇)!!(持续更新)
wo41ge的博客
10-13 2744
进入题目链接 有登录 就可能有注册界面 url栏register.php 或者直接上御剑扫一下 同样发现注册界面 注册成功后 进行登录 跳转到了这个界面
攻防世界 web进阶 NewsCenter
weixin_43345082的博客
06-12 1595
看到这道题没什么头绪,扫完之后没有什么有用的信息 只有一个输入,试试sql 首先判断列,1’ order by 3# 有3列 首先去爆库 1’ union select 1,2,database()# 库是news,继续爆表 看到一个secret_table,爆他的列 1’ union select 1,2,column_name from information_schema.colum...
攻防世界_NewsCenter
Kobalos的博客
09-22 458
访问目标地址,发现是一个叫做黑客新闻的页面 随便输入了一下,发现是一个post传输的参数,并且明文传输,初步判断可能存在注入 加入一个单引号看一下,可以发现确实报错了 再在后面加入#试一下 可以发现确实是存在注入的,且第一个单引号闭合了输入逻辑,#注释掉了后面的单引号,试着找一下字段数吧 asd'union select 1,2,3 # 使用该语句时未报错,当数字为1或者1,2时报错,得出字段数为3 看页面回显发现,能够显示的位置为,二号位和三号位,之后可以在二号位和三号位输入执行语句
攻防世界—lottery
最新发布
2402_88743313的博客
10-26 1614
本文分析了一个CTF题目中的彩票抽奖系统漏洞。通过.git泄露获取源码后发现api.php存在弱比较漏洞,在buy()函数中彩票号码比较使用"=="而非"==="。利用PHP弱类型特性,当布尔值true与任意字符串比较时结果为真。通过Burp Suite拦截请求,将numbers参数修改为全部为true的数组,即可实现每次抽奖都中大奖。重复操作积累足够虚拟币后,即可在market.php购买flag。关键点在于发现并使用弱类型比较漏洞绕过中奖逻辑验证。
攻防世界 WEB NewsCenter
diepangan3893的博客
09-23 544
  前几天才发现攻防世界这个平台,真是相见恨晚,正愁没地方检验自己大学四年学安全的学习成果,于是沉浸于寻找flag,大概一天一到两题的进度(解完两题就学别的去了,尽管如此也挺慢的了)在解题的同时也总结了安全的方方面面,各种工具和用法、各种漏洞的判断和利用.....最近终于磕磕绊绊做完了web的新手练习,怀着兴奋又紧张的心情进了高手进阶,扑面而来就是两页题,选了1分里名字最直白的一个——N...
攻防世界web高阶2分题(NewsCenter
qq_45791542的博客
08-01 286
读题 发现是一个搜索框,觉得是个sql注入 随便输入什么,我这里输入aaa,然后抓包 PS:一定要抓搜索后的包 然后将抓到的包保存在桌面1.txt 然后用sqlmap注入 1、查找数据库 python sqlmap.py -r D:\360data\重要数据\桌面\1.txt --dbs 2、查找news下的表 python sqlmap.py -r D:\360data\重要数据\桌面\1.txt --tables -D news 3、建立可后台news库连接, 搜索所有的数据 pyt
攻防世界XCTF:NewsCenter
末初 · mochu7
03-06 629
这道题是一个非常简单的sql注入 ’ and 1=1#回显正常,’ and 1=2#回显不正常。即可判断存在sql注入。 接着查看,这张表有几个字段,'order by 3#正常,'order by 4#报错,判断存在3个字段。 联合查询,发现2,3这两个字段存在回显。 查询版本和当前连接的数据库 查询当前用户和所有数据库 查表名 查字段 获取字段内容 ...
攻防世界 web进阶笔记
weixin_43928140的博客
06-03 1940
0x02 NaNNaNNaNNaN-Batman 首先下载附件得到web100,用notepad++打开看下,是一些js乱码 我把源码贴到下面 <script>_='function $(){e=getEleById("c").value;length==16^be0f23233ace98aa$c7be9){tfls_aie}na_h0lnrg...
攻防世界-WEB进阶篇(二)
weixin_42271850的博客
07-05 366
简述 好久没有更新这个XCTF的题目了,现在过来更新一下。争取今年能够入门CTF的WEB方向。 一、PHP2 从题目就能看到提示,应该是和Robots.txt文件相关的。直接在URL后面输入/robots.txt。 可以看到提升我们网站中有fl0g.php这个文件。我们直接访问就能得到flag。 二、baby_web 题目描述想想初始页面是哪个,再结合点击的链接为http:/...
攻防世界 web 进阶题 001-012
Sk1y的博客
11-28 1566
01 baby_web 题目: 方法一: 访问index.php,同时burp抓包,发给repeater分析,go,查看响应头,会得到flag。方法二: 火狐浏览器,访问index.php,按F12,在网络部分中,响应头里有flag。收获:项目入口文件index.php.index.php文件是一个php网站首页文件,index是普遍意义上的“首页”,也就是你输入一个域名后会打开一个页面,基本上就是index.xxxx。(取材于某度) 02 Training-WWW-Robots 题目:打开会.
NewsCenter
06-23
自己做的系统,运行没什么问题,页面不是很多,主要有有添加新闻、删除新闻、查看新闻、修改新闻等操作。是三层架构。
攻防世界 Lottery web进阶高手区 详解
xmj818719的博客
04-16 2417
1多次尝试无果,想到了学爬虫时候的一个协议文件 robots.txt (本题已经给出了源码) 发现.git文件,应该存在github源码泄露 2 使用GitHack工具获取源码https://github.com/lijiejie/GitHack 3 工具会对源码自行下载,对源码进行审计 查看api.php(因为其他文件均为html页面前端文件) 看到buy这一函数,其比对彩票号码时用的是 == 双等于的弱类型比较 使用true可实现与数字的比较结果均为真 4 使用BP对买彩票
XCTF-4th-QCTF-2018-babyrsa
MangoFengC++
03-17 846
题目 Baby RSA e = 0x10001 n = 0x0b765daa79117afe1a77da7ff8122872bbcbddb322bb078fe0786dc40c9033fadd639adc48c3f2627fb7cb59bb0658707fe516967464439bdec2d6479fa3745f57c0a5ca255812f0884978b2a8aaeb750e0228cbe28a1e5a63bf0309b32a577eecea66f7610a9a4e720649129e9dc2115d
攻防世界(高手进阶区)——NewsCenter
知足且坚定,温柔且上进
02-11 2212
御剑扫一下,发现有robots.txt与config.php,不过是个空白页面;放弃。 用burpsuite抓包,: 尝试xff,无果,直接sql注入,利用sqlmap. 将Request中的Raw内容拷贝到一个txt文档,用sqlmap爆。(注意将文档拷贝到sqlmap文件所在位置) sqlmap.py -r flag.txt --dbs 发现两个包,分别尝试,只有news有: sqlm...
攻防世界web进阶news center
gongjingege的博客
07-11 470
burp suite抓包,sqlmap注入 打开链接 有一个搜索框,随意输入写数字,没有变化,用bp抓包试一下,也没有发现,看了看大佬的wp,才知道考sql注入。。。。 看了下是post,所以然后保存在桌面,123.txt 然后用sqlmap注入(这方面我也不太会。。。) 1,查找数据库 -r C:\Users\123\Desktop\123.txt --dbs 发现有两个数据库 推测应该是news 2,查找news下的表 -r C:\Users\123\Desktop\123.txt --
攻防世界----NewsCenter(字符型SQL注入,union联合查询)
m0_70182904的博客
05-22 2725
在使用union之前需要明确:union前面查询语句查询的元素与后面查询语句查询的元素要数量上要一样,这一点可以使用order by实现(原理:order by根据前面查询内容的属性对查询数据进行分类,order by 后面的内容可以少于前面查询的属性数,但是不能多于查询的属性数)搜索框输入hello,出现与之相关的新闻内容,输入hello'之后发现网页报错,提示我们可能存在字符型SQL注入,再次输入单引号 ',发现网页再次报错,输入hello'#没有报错提示。得到表名news、secret_table。
攻防世界-web-newscenter
wuh2333的博客
05-30 1228
攻防世界,sql注入
攻防世界 newscenter
09-08
攻防世界NewsCenter是一个基于...这是一个CTF比赛中的一个关卡,攻防世界NewsCenter也是为了帮助新手了解和学习Web安全而创建的。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值