每日随机一题ctf——web-FlatScience【攻防世界】

最新推荐文章于 2025-12-01 09:07:45 发布

原创最新推荐文章于 2025-12-01 09:07:45 发布 · 840 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#网络

“考古”文章专栏收录该内容

62 篇文章

订阅专栏

本文讲述了作者通过御剑工具发现SQL注入漏洞的过程，并借此机会学习了代码审计、SQL注入和爬虫技术，目标是爬取并处理所有文档，包括PDF转成TXT格式。

文章目录

前言

前言

涉及内容：
使用御剑进行目录扫描
代码审计审计出一个sql注入的点
sql注入
爬取所有文档

提升点：
模仿御剑自己编写一个扫描器
通过网上的资源去学习代码审计
通过网上的资源去学习sql注入
通过网上的资源去学习爬虫技术（爬取所有文档+将pdf转成txt）

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

麒麟安全-hkl

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【网络安全 | CTF】FlatScience

等风来

12-29

4706

pass变量拼接Salz并且经过sha1加密后与password进行比较所以思路是SQL注入把pass找出来，注意这里的数据库是SQLite数据库先判断注入点个数：

[CTF题目总结-web篇]攻防世界：flatscience

T2hunz1

01-13

1928

[CTF题目总结-web篇]攻防世界：flatscience

参与评论您还未登录，请先登录后发表或查看评论

攻防世界题目练习——Web引导模式（五）（持续更新）

qq_48550824的博客

12-12

1346

果然在源码里看到里提示，应该是指出flag在/opt/flag_1de36dff62a3a54ecfbc6e1fd2ef0ad1.txt文件里，所以要想办法能查看到该文件，根据参考博客，这里应该是考察模板注入，但是我已经忘记了，去看看之前做的题复习一下=_=这个题文件后缀不能直接用php或者pHp，会提示说这是一个php文件，但是又需要后缀能够被识别为php文件，也就是要用不那么明显的php后缀但又必须能为识别为php的后缀。"，也就是想要的不只是图片，可能要在文件后缀上试试改为php相关的。

CTF 攻防世界 Web: FlatScience write-up

qq_60256199的博客

12-15

884

CTF 攻防世界 Web: FlatScience

攻防世界38-FlatScience-CTFWeb

LH1013886337的博客

11-12

465

提示是个sqlite注入。点开这个here看到一堆pdf,感觉没用，扫描一下。根本没回显，转战login.php先。得到hint，下面做不动了。输入1’,发现sql注入。试试存不存在sql注入。payload里注入。

CTF-WEB篇攻防世界题目实战每日一练

2401_84297035的博客

04-28

986

index.php是一个常见的文件名，通常用于Web服务器中的网站根目录下。它是默认的主页文件名，在访问一个网站时，如果没有特别指定页面文件名，则服务器会自动加载index.php文件。在Web中，index.php文件通常是网站的入口文件。它包含了处理用户请求的代码，等，同时，它是连接后端逻辑与前端界面的桥梁之一。

CTF 攻防世界 Web: SSRF Me write-up

qq_60256199的博客

11-22

909

CTF 攻防世界 Web: SSRF Me write-up

[wp] Hack.lu 2017 FlatScience

MercyLin的博客

09-17

1346

进去就是页面跳来跳去emmm,先扫个目录好了: 扫到一个login.php,查看源码,发现参数debug,传参?debug=1,得到如下代码: <?php if(isset($_POST['usr']) && isset($_POST['pw'])){ $user = $_POST['usr']; $pass = $_POST['pw'...

FlatScience XCTF web进阶区FlatScience详解

林英俊的博客

09-11

1059

FlatScience XCTF web进阶区FlatScience详解目录扫描测试注入，万能密码获取所有的PDF的URL，并下载到本地，这里要用下递归把PDF所有的单词全部搞出来一个个加密对和密码对比登录找到flag![在这里插入图片描述](https://img-blog.csdnimg.cn/aa3376d01a094c57ae92f9e2f2ee3a02.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50

攻防世界web进阶区FlatScience详解

hxhxhxhxx的博客

08-06

4111

攻防世界web进阶区FlatScience题目解法题目解法我们一个一个点进去发现也就是一些论文之类的我们御剑发现了一些东西 robots。txt 我们登录试试在login页面有报错，我们猜测是sql注入他的源码中写到，登录是你不可能绕过的这里源码中出现了？debug，可能是一个调试页面，我们访问看看 <?php if(isset($_POST['usr']) && isset($_POST['pw'])){ $user = $_POST['u

攻防世界 web高手进阶区 4分题（fakebook、ics-04、ics-05、FlatScience）

闵行小鱼塘

07-16

758

继续ctf的旅程，攻防世界web高手进阶区的4分题：fakebook、ics-04、ics-05、FlatScience

CTF—web题库笔记(难度4)

cocoaiu的博客

08-13

7032

CTF—web题库笔记(41-50)

攻防世界-web萌新-FlatScience(python处理pdf、sqlite注入)-Hack.lu-2017

Sea_Sand息禅

04-15

5958

日常扫描：进站后点击链接尝试会让下载pdf文件。(后面要用到pdf文件) 访问robots.txt: 再依次对这两个页面进行测试： admin.php无论如何输入都没有什么反馈 login.php在username中输入admin' union select database()时报错：可以看到是sqlite数据库，表的结构和查询函数和MySQL有所不同。在这里花了相当长的时间...

攻防世界-web-FlatScience-从0到1的解题历程writeup

CTF小白的博客

04-14

2176

题目分析首先拿到题目一脸懵逼，就是套娃界面，一层一层的pdf论文存放的目录。所以先扫一下目录发现存在admin.php和login.php，且扫描结果显示login.php有sql注入漏洞尝试了一下发现登陆成功后就跳转到首页了并且设置了一个cookie内容为+admin 我明明使用test登陆的结果却显示的admin,应该是没有test用户，所以默认取得数据库第一条记录。然后去看看...

攻防世界WEB进阶之FlatScience

harry_c的博客

09-30

5826

攻防世界WEB进阶之FlatScience一、分析二、实操三、答案 FlatScience 难度系数： 1星题目来源： Hack.lu-2017 题目描述：暂无题目场景：略题目附件：暂无一、分析点击打开场景，发现都是文件下载的内容，是几篇英文文献上一题有用到的robots.txt,构造一下http://IP:端口/robots.txt 果然有重要内容：二、实操分别进入像个网站...

xctf 攻防世界 FlatScience wp

qq_43054896的博客

03-08

967

一、dirsearch 扫目录 python dirsearch.py -u URL -e * 二、查看正常响应的链接和源码 admin.php 有登录框，注入只有Nono! Stahp?! login.php 也有登录框，逻辑注入就跳转了，说明是存在注入的输入 admin’ order by 3 #，出现报错，是sqlite数据库：查看页面源码，提示去 URL?debug 页面： ...

【攻防世界】二十四 --- FlatScience --- SQLite注入

qq_43168364的博客

01-26

1499

题目 ---- FlatScience 一、writeup 二、知识点

CTF Web题部分WP