bugku-ctf SKCTF管理系统 writeup 心得笔记

最新推荐文章于 2025-11-03 19:45:19 发布
原创 最新推荐文章于 2025-11-03 19:45:19 发布 · 1.4k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文分享了在CTF竞赛中使用SQL约束攻击解决WEB题目的一次经历,详细介绍了如何构造特殊用户名进行管理员权限获取,及背后的原理和防范措施。

最近一直着迷CTF,记录一下WEB中的一个题目解题心得。

这道题已经提示了 使用sql约束攻击。

于是准备试试,

先注册一个用户 

注册成功!有点爽了感觉,然后登陆这个用户

登陆提示 

 

冷静下来想了想 提示是利用SQL约束攻击,那么办法来了,既然上面显示只有管理员才能看见flag 那么我们先要尝试一下管理员是哪个账号,在注册界面 使用账户名admin走一发 看看账户是否是存在,如果存在代表admin肯定就是这个系统的管理员账号。

注册界面输入admin 密码乱输即可

那就好办了,利用SQL约束攻击,构造一个admin很长的字串 以admin开头 中间是空格 (_代表空格)  admin                                                                   1密码输入自己的密码就可以

用户信息:admin                                                                                            1

密码:Xxxxxxx123456

然后注册 提示注册成功!

然后再登陆!发现flag出来了 ~~~~~~ get it!

原理:

SQL约束攻击,其实利用的是数据库建表时,约束了字段的长度,例如username如果约束长度是2的话 输入超长的长度是只会保留约束长度的,例如varchar username(5) 那么当你输入一个用户名是helloworld 的时候 数据库只会存入 hello 。

所以这道题目里面 如果你构造一个很长的admin用户名 例如 admin                                                1  那么数据库只会存入admin(后面很多空格数据库是不存入的) 所以相当于 存入了很多admin的同名用户,密码当然是你自己注册那个密码了。所以一切搞定。

防范措施:

对于insert操作时,对于用户的check 不要使用namecheck 而使用idcheck。

一篇不错的讲解文章,做题思路来自于此感谢作者:

https://www.freebuf.com/articles/web/124537.html

题目做了很多了,都没有记录下来。这道题算开个头吧。

sx234com
关注
SKCTF管理员系统
qq_44598397的博客
09-25 580
登录发现: 由管理员可以联想到admin,去注册admin,发现已经存在 但是密码未知 1\SQL约束攻击:在SQL中执行字符串处理时,字符串末尾的空格符将会被删除。换句话说“vampire”等同于“vampire ”,对于绝大多数情况来说都是成立的(诸如WHERE子句中的字符串或INSERT语句中的字符串)例如以下语句的查询结果,与使用用户名“vampire”进行查询时的结果是一样的。 S...
Bugku-CTF-聪明的php
m0_52484587的博客
08-04 1094
传递一个参数,可能标记文件的文件名是随机的:于是传一下参,在原网页后面加上/?a=1,发现网页出现了变化3.传入参数,一般情况下是文件包含,或者命令执行,而这道题目比较新颖,使用的是php模板注入4.根据测试2*4=8,确定是smarty模板注入测试phpinfo()函数5.真的是百密一疏,过滤了好多的函数,好在没有把过滤6.没有发现flag,但是发现_12016文件,直接读一波,cat被过滤了,我是用的是more得到flag。
bugku SKCTF管理系统
YenKoc的博客
12-01 376
这题hint是sql约束攻击。。。sql约束攻击其实我没了解过,当时就各种百度,现在总结一下 0x01: sql约束攻击:通常是sql查询语句select * from username= 'lin’这句中,当你的username='lin’的lin后面有很多空格时,会自动省略后面的空格,同时在插入的时候,比如当字段的约束为10位时,你的username插入10位以上的字符,会相当于自动将10位...
SKCTF管理系统
weixin_30820077的博客
09-18 305
一开始是一个简洁风的登录界面 康康注册界面 嗯...也是很简洁风呢。 那让我们来查看元素(fn+f12) 没有什么有flag的迹象呢! 那我们试一下注册一个账号 这时候我们已经有解题的线索了: 获得管理员账号,输入密码,得到flag。 这道题的解题思路是,利用php中sql约束攻击。 以下内容来自于 ht...
[LitCTF 2023]作业管理系统
最新发布
weixin_46417756的博客
11-03 340
本文介绍了两种利用文件上传获取网站权限的方法。第一种是通过上传包含一句话木马(<?php@eval($_POST[1]);?>)的PHP文件,然后使用蚁剑连接工具获取网站根目录权限。第二种方法是利用file协议直接访问本地文件,绕过网络限制。两种方法最终目标都是查找并获取网站根目录下的flag文件,其中第一种方法需要特别注意上传文件会直接存放到网站根目录。文章还提示解题时应先检查页面源代码寻找可能的提示信息。
青少年CTF-文章管理系统
CTF
03-08 1318
打开容器后发现好像是sql注入类的问题,先尝试查找注入点发现出现的flag的值竟然是错误的值。再查找带有flag的文件名,先用sqlmap跑一下,
Bugkuctf web login1(SKCTF)
Amire0x的小乐园
05-08 1177
题目链接 打开题目发现 SQL约束攻击。。。没有遇到过,于是去查了一下 附上一个链接,不知道的小伙伴可以看一看 更详细的 基于约束的SQL攻击 别忘了自己搭建环境试验一下哦!!! 好了,看完上面链接,搭了环境试验后,相信你已经有思路了! 注册一个管理员名字加空格的用户名;然后登陆进去就是了 现在问题来了,管理员的用户名是啥? 先试试注册admin 嘿,运气不错 那么就构造admin+空格去注册吧 ...
精选资源
[Bugku-AWD专版]一款用于AWD比赛中的自动化攻击框架.zip
09-30
在【YML-AWD-FRAME-FOR-BUGKU-master】这个主目录下,我们可以找到整个框架的源代码、配置文件和其他相关资源。 1. **框架结构**:框架通常包含以下几个关键部分: - **核心引擎**:执行自动化攻击的主程序,负责...
ctf.bugku-eval
guanrongl的专栏
10-10 1485
根据题中出现的include函数,怀疑存在文件包含漏洞,flag 在包含的flag.php 文件;后面再看题目的eval函数得知存在代码执行的漏洞,将flag.php的信息获取传递给参数a的值进行代码执行输出flag。2、 可通过 file 函数是把一个文件中的内容读入到一个数组中(如本题:?hello=file('flag.php')来查读取flag.php文件内容。1、利用eval()函数可将函数中的参数当作php代码执行,
Bugku-CTF加密篇之进制转换(二进制、八进制、十进制、十六进制,你能分的清吗?)
2301_80923000的博客
06-28 1006
(逢十六进一),英文名称:Hexadecimal,是计算机中数据的一种表示方法。它由0-9,A-F组成,字母不区分大小写,前缀用0x表示。(逢八进一),Octal,缩写OCT或O,一种以8为基数的计数法,用O表示,为了不与数字0混淆,有时也用Q来表示八进制数。(逢十进一),英文为Decimal System,缩写Dec或D,来源于希腊文Decem,用D表示。所以我们将这些统一转化为十六进制表示,然后转为字符串就可以得到答案。16进制到文本字符串的转换,在线实时转换。(逢二进一),Binary,用b表示。
BugKu-CTF论坛writeup(杂项)】图穷匕见
preserphy的博客
03-06 2879
图穷匕见。看这个名字就知道,图片后面肯定还有东西,所以我们用HxD打开图片,找到JPG图片的结尾发现结尾后面有一大串很有规律的十六进制数据。复制到notepad++里打开(注意不是复制十六进制数据啊),使用自带的Converter插件进行格式转换,会得到一大串坐标数据==================================================================...
小孔子文章管理系统
10-07
asp.net+access
青少年CTF 文章管理系统
kuangbaofeiyang的博客
08-24 1610
这里很显然有问题我们尝试用sqlmap跑一遍。这里users表没找到我们要找的数据。点击下一页,url弹出id=1。我换了一个word表找到了。
CTF Web】QSNCTF 文章管理系统 Writeup(SQL注入+Linux命令+RCE)
HEX9CF的技术博客
05-13 1152
题目描述这是我们的文章管理系统,快来看看有什么漏洞可以拿到FLAG吧?注意:可能有个假FLAG哦。
【Web】青少年CTF练习平台-文章管理系统
cq_tanyu的博客
02-21 3013
在这道题上面困了有一会儿,之前一直拿到的是假FLAG,所以简单记录一下 直接尝试用SQLmap跑 后在数据库word表的articles列 拿下FLAG: 得到假的FLAG 根据提示 尝试转换思路,用SQLmap执行shell 查找“flag” 发现目录,拿下FLAG
login1(SKCTF)
WYJ____的博客
08-16 1569
注册账号密码,登录,会提示 注册账号为admin,会提示 重新注册账号为: admin                                                         (空格足够长)                      密码: 随意   登录进去就去显示出flag  ...
skctf2020wp
qq_41252520的博客
06-08 427
Pwn 0x0 boring_canary 【保护】: 【分析】: 主要代码如下: 存在数组越界漏洞,可以通过v4避免覆写canary,然后就是常规的rop chain来getshell。然而主要问题是如何让scanf返回 -1,才能让程序执行我们的rop chain。我开始尝试输入负数,想通过修改V4的值来发生一些异常。当我输入 -3时,向 &v5[-24] 随意写入数据后程序果然异常了。为了一探究竟,开始进行调试。 我将断点打在 0x400761,输入 -3 然后向其写入任意数据,程序
BugkuCTF-WEB-管理员系统
烟雨天青色
08-27 2484
打开题目是如上图界面,网页给了一个登陆的页面,刚看起来还有点像SQL注入的样子,打开源代码看一下: 源代码里确实有点东西,有一个经过base64编码的字符串,先解码看一下: 解码之后结果为test123,猜想一下,这既然是一个后台的管理员系统,用户名指定为admin,那么这个执行就是密码没错了,填上测试一下: 出事了,输入username和password之后,网页提示“IP...
skctf-web的一个题
a3uRa的一个窝
10-28 352
import re import requests url='http://47.105.148.65:49172/' r=requests.Session() a=r.get(url) aa=a.content b=re.findall(r"&lt;br/&gt;\n(.*)&lt;/p&gt;",aa,re.S) bb=eval(b[0]) data={ 'result':bb } n=r....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值