攻防世界 -- very_easy_sql

最新推荐文章于 2025-05-07 21:06:26 发布
最新推荐文章于 2025-05-07 21:06:26 发布
阅读量8k 收藏 11
点赞数 5
分类专栏: CTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_48031371/article/details/126844547
版权
该博客详细介绍了如何解决攻防世界中的一个very_easy_sql挑战。通过分析页面源代码,发现注释中隐藏的use.php,判断为SSRF漏洞。使用Python构造payload实现内部访问,通过BP抓包获取到Set-Cookie字段,进一步利用盲注技巧,通过sleep函数无回显验证,成功构造出新的payload,最终完成挑战。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

先看题  题目描述什么也没有

 点进去题目场景看看

 you are not an inner user, so we can not let you have identify~   只能内部访问登录 

看下页面源代码

 

 16行 有一行注释   <!-- use.php -->        把use.php加到URL后边看一下 
 

 

 到这可以判断出是SSRF  先写个playload  实现内部访问
 

 
 
import urllib.parse
 
 
host = "127.0.0.1:80"
 content = "uname=admin&passwd=admin"
 content_length = len(content)
 
 
test =\
 """POST /index.php HTTP/1.1
 Host: {}
 User-Agent: curl/7.43.0
 Accept: */*
 Conte



                

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        


    



                



	

		

			

				
					
【网络安全 | CTF】攻防世界 very_easy_sql 解题详析(gopher协议+ssrf漏洞sql注入+盲注脚本)

				
			

			

				

					等风来
				

				

					08-01
					
					1万+
					
				

			

		

		

			
				
登录处直接注入会提示you are not an inner user, so we can not let you have identify~查看源代码发现use.php,访问后猜测该题为基于ssrf漏洞的sql注入:因此我们可构造含有gopher协议的盲注脚本,通过对use.php界面发送请求来获取flag。具体实现的方法是通过构造不同的poc来进行注入攻击,并利用时间延迟判断是否成功注入。


			
		

	



                

            
              



	

		

			

				
					
攻防世界-MISC-misc_xor

				
			

			

				

					weixin_62938882的博客
				

				

					09-06
					
					2867
					
				

			

		

		

			
				
因为题目给的字符串不长,且一般flag格式为flag{xxxx},猜测字符串开头'cidb'对应'flag',将其转换为二进制,去求秘钥。我们可以使用异或进行加密,即把加密字符转化成二进制,再通过秘钥(二进制)加密形成加密字符,例如下图所示。观察字符串没有发现什么规律,去看题目misc_xor,可以发现xor是异或的缩写。知道如何进行异或解密后题目就很简单了,但是还需求出秘钥。最后随便找个在线工具(或自己写脚本)跑一下就出来了。求得秘钥为5(00000101)异或作为一个运算符,运用如下。

			
		

	



              


  
              

                


	

		

			

				
					
攻防世界web新手 - very_easy_sql(非常详细的wp)

					
热门推荐

				
			

			

				

					yuanxu8877的博客
				

				

					11-27
					
					1万+
					
				

			

		

		

			
				
攻防世界web新手 - very_easy_sql(非常详细的wp),希望大家不要吝啬您的点赞收藏哦。

			
		

	





	

		

			

				
					
very_easy_sql(SSRF+SQL注入)

					
最新发布

				
			

			

				

					2302_81650222的博客
				

				

					05-07
					
					457
					
				

			

		

		

			
				
you are not an inner user, so we can not let you have identify~(你不是内部用户,所以我们不能让你进行身份验证)联想到可能存在SSRF漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正是因为请求是由服务器发起的,所以服务器能请求到与自身相连而与外网隔离的内部系统),所以根据提示内容会想到SSRF漏洞。分析报错信息:看\斜杠后面跟着的字符,是什么字符,它的闭合字符就是什么,若是没有,就为数字型。在\后面为'),所以闭合方式为'),

			
		

	



		

			
		



	

		

			

				
					
攻防世界 very_easy_sql

				
			

			

				

					weixin_63640108的博客
				

				

					06-12
					
					1564
					
				

			

		

		

			
				
我理解的是相当于内网穿透,你获取到其中一个内网主机,可以用这个内网主机作为服务器向其他的内网机器发起攻击。报错注入模板 admin') and extractvalue(1, concat(0x7e, (select @@version),0x7e)) #4.攻击内外网的web应用,主要是使用get参数就可以实现的攻击(比如struts2,sqli等);报错的回显最大位数为32位,此时我们只获得了32位,需要用substr函数进行分割读取。分享,通过URL地址分享网页内容,通过URL获取目标页标签等内容。

			
		

	





	

		

			

				
					
攻防世界very_easy_sql

				
			

			

				

					qq_45955869的博客
				

				

					05-29
					
					827
					
				

			

		

		

			
				
提示:攻防世界very_easy_sql提示:死记硬背记不住的内部网络时间盲注报错建议保存。

			
		

	





	

		

			

				
					
攻防世界Web very_easy_sql

				
			

			

				

					DG_s1mple
				

				

					12-31
					
					2167
					
				

			

		

		

			
				
时间盲注 和 Bool 盲注很像,区别就是 “参照物” 的不同,Bool 盲注是通过页面的一些变化来进行判断结果,但是有时候,执行一些 sql 语句的测试,页面不会有像布尔盲注那样直观的变化,这个时候可以在布尔盲注的基础上结合 if 判断和 sleep() 函数来得到一个时间上的延迟参照,也就可以让我们进行一些判断。当你在index.php登录admin,admin的时候,是不会登录成功的,只能在use.php用ssrf去登录,因为它需要在内部登录。很幸运的是,好像登录上去了,这一串解码出来是admin。

			
		

	





	

		

			

				
					
攻防世界    supersqli  writeup

				
			

			

				

					12-14
				

			

		

		

			
				
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目  order by 判断只有两个字段(别人的writerup说–+被过滤,只能...

			
		

	





	

		

			

				
					
网络攻防课程seed-labs实验-Web_SQL_Injection.zip

				
			

			

				

					06-01
				

			

		

		

			
				
《网络攻防课程:深入解析Web SQL注入》  在网络安全领域,Web应用安全是一个至关重要的环节,其中SQL注入(SQL Injection)是常见的攻击手段之一。本实验“网络攻防课程seed-labs实验-Web_SQL_Injection.zip”旨在...

			
		

	





	

		

			

				
					
Web安全攻防世界08 very_easy_sql

				
			

			

				

					weixin_42789937的博客
				

				

					12-25
					
					4379
					
				

			

		

		

			
				
Web安全攻防世界08 very_easy_sql,我也有点稀里糊涂,经过了多次失败,终于水了一篇混杂了30%的博文链接+60%的错误解法+文末10%官网wp的博文~

			
		

	





	

		

			

				
					
攻防世界 - Web - Level 3 | very_easy_sql

				
			

			

				

					Blue17 の 小窝
				

				

					12-29
					
					1567
					
				

			

		

		

			
				
再联想一下 SQL 注入,注入点这不就出来了,既然注入点在 Cookie 这里,那携带 Payload 其实也不需要了(Payload 本来就是为了去后端查表,验证用户是否是正规用户的,Cookie 也有这个作用)。下面继续深入思考一下,我们是利用目标靶场的 use.php 页面发起的请求,所以对于 use.php 而言,靶场首页的登录框,对他而言其实应该是在本地的,所以我们这里的 HOST 需要改为。利用此脚本,即可生成对应的 gopher 协议脚本,比如,我们测试用户名为。

			
		

	





	

		

			

				
					
攻防世界-very-easy-sql

				
			

			

				

					chinese_cabbage0的博客
				

				

					02-28
					
					2814
					
				

			

		

		

			
				
攻防世界的这个题目的详细解析,没有比这个更加全面,更加通俗易懂的了,大家可以参考一下,学生到很多东西

			
		

	





	

		

			

				
					
攻防世界--very_easy_sql

				
			

			

				

					
				

				

					08-26
					
					6567
					
				

			

		

		

			
				
页面显示"you are not an inner user, so we can not let you have identify~",就是说只能内部访问登录。这里抓包还看到返回包里有个set-cookie。注入点在cookie,通过使用时间盲注payload然后再base64转码,编写盲注脚本。构造ssrf语句实现从内部访问。...

			
		

	





	

		

			

				
					
[攻防世界]very_easy_sql

				
			

			

				

					GKDf1sh
				

				

					01-24
					
					1089
					
				

			

		

		

			
				
# [攻防世界]very_easy_sql



参考链接:https://blog.youkuaiyun.com/yuanxu8877/article/details/128069145



### 0x00 前置知识

- ssrf + gopher协议
- sql注入(报错注入or时间盲注)
- python脚本编写

ssrf可以利用协议作为探针访问内网,如http,file,dict,ftp,gopher等

## gopher协议和ssrf联合使用

> gopher协议是一种信息查找系统,他将Inter

			
		

	





	

		

			

				
					
【愚公系列】2023年05月 攻防世界-Webvery_easy_sql

				
			

			

				

					时光隧道
				

				

					05-27
					
					8048
					
				

			

		

		

			
				
SSRF(Server Side Request Forgery)是一种安全漏洞,攻击者可以利用该漏洞远程发送请求,使得目标服务器处理攻击者指定的请求,而不是合法的请求。攻击者可以利用此漏洞,访问受保护的资源,或者从外部网络中执行任意命令。Gopher协议是一种用于访问互联网资源的协议,通过gopher协议可以访问各种不同类型的协议,包括http、ftp、SMTP等。攻击者可以利用gopher协议来构造恶意请求,从而利用SSRF漏洞攻击目标系统。

			
		

	





	

		

			

				
					
2.攻防世界 very_easy_sql

				
			

			

				

					2401_86760082的博客
				

				

					02-13
					
					1239
					
				

			

		

		

			
				
例如,一个应用程序需要从用户输入的 URL 中读取数据,攻击者可以将这个 URL 指向内部网络地址或其他受保护的资源。由于服务器通常具有更高的权限和更广泛的网络访问权限,因此可以绕过网络访问控制,访问内部系统或其他受保护的资源。文件上传功能:当应用程序对上传的文件进行处理,如解析文件中的 URL 并发起请求时。可以对内部网络的其他服务发起攻击,例如对内部的 Redis 服务发送恶意命令,进行数据篡改或信息窃取。绕过网络防火墙,因为请求是从内部服务器发起的,而不是外部攻击者直接发起。

			
		

	





	

		

			

				
					
very_easy_sql-攻防世界

				
			

			

				

					szhangliwenya的博客
				

				

					04-02
					
					562
					
				

			

		

		

			
				
(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人)重新构造一个gopher的payload,带上这个cookie的内容再去访问use页面:由于不回显,所以选择时间盲注,用admin') and if(1,sleep(5),1)#进行测试,或者') and if(1,sleep(5),1)#都可。官方wp里写使用admin,admin弱密码账号,还说登录框是用来校验这个用户名和密码是否再数据库中存在的,所以还是没告诉是弱密码。构造ssrf语句实现从内部访问。

			
		

	





	

		

			

				
					
【xctf之very_easy_sql

				
			

			

				

					qq_40646572的博客
				

				

					10-11
					
					3143
					
				

			

		

		

			
				
题目如上,既然这道题的名称就是sql,那么就是让我们找到sql注入点。题目下面介绍说是签到题,我信了,然后我人麻了。。。我以为签到题可能就是注入点直接给我们了,然而并不是,这是一道较为复杂的题,起码对我来说是的。这道题包含gopher协议结合ssrf漏洞的sql注入。首先,在页面上有两个输入框,进行尝试了下,发现不是注入点,然后我们看到请求返回包中,存在use.php提示,并且(后面我们发现此处存在一个大坑。)

			
		

	





	

		

			

				
					
攻防世界-web-file_include

				
			

			

				

					12-06
				

			

		

		

			
				
在网络安全领域,文件包含漏洞(File Inclusion Vulnerability)是一种常见且危险的安全漏洞。文件包含漏洞通常出现在Web应用程序中,允许攻击者通过特定的参数或输入来包含并执行任意文件,从而可能导致服务器被完全控制或敏感信息泄露。

文件包含漏洞主要分为两种类型:

1. **本地文件包含(Local File Inclusion, LFI)**:
   - 攻击者可以包含服务器上的本地文件。
   - 例如,攻击者可以通过修改URL参数来包含服务器的敏感配置文件或密码文件。

2. **远程文件包含(Remote File Inclusion, RFI)**:
   - 攻击者可以包含远程服务器上的文件。
   - 例如,攻击者可以通过修改URL参数来包含远程服务器上的恶意脚本,从而执行任意代码。

### 示例
假设有一个简单的PHP脚本用于包含文件:

```php
<?php
$file = $_GET['file'];
include($file);
?>
```

在这个例子中,攻击者可以通过修改`file`参数来包含任意文件。例如,访问以下URL:

```
http://example.com/page.php?file=/etc/passwd
```

攻击者可以获取服务器的`/etc/passwd`文件内容。

### 防御措施
1. **输入验证**:确保用户输入的文件名符合预期,例如只允许包含特定目录下的文件。
2. **使用白名单**:定义一个允许包含的文件列表,拒绝所有不在白名单中的文件。
3. **禁用远程文件包含**:在PHP配置文件中设置`allow_url_include`为`Off`,防止远程文件包含。
4. **最小权限原则**:确保Web服务器进程只具有必要的文件访问权限。

###

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 7

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值