CTF---Web入门第三题 这个看起来有点简单!
2017-10-31 23:22
465 查看
这个看起来有点简单!分值:10
来源: 西普学院难度:易
参与人数:10515人
Get Flag:3441人
答题人数:4232人
解题通过率:81%
很明显。过年过节不送礼,送礼就送这个
格式:
解题链接: http://ctf5.shiyanbar.com/8/index.php?id=1
原题链接:http://www.shiyanbar.com/ctf/33
【解题报告】
这是我入门Web开始写的第三道题,这道题看样子通过率还蛮高,难易程度显示易,咱们可以试试这题!咱们点开这个题看一下,咱们做Web题首先一点,先看源码,咱们发现什么东西也没有,就是一个简单的table表格,这个时候我们陷入了僵局,所以我们需要进一步的观察,然后我们发现URL有点意思,它是传了一个id进去,id=1,如果对安全有熟悉的人就知道,这个可能是个SQL注入点,SQL注入,简单来讲,就是前端通过提交一个非法的数据库语句或请求,不该被前端获取的信息放到前端去了,从而暴露出来了,咱们可以对它进行实验一下,咱们可以加个单引号试试~~~
哎,咱们发现一个很有意思的东西,页面报错了,MySQL说明后台数据库的版本暴露出来了,F:\A1bnH3a\ctf\8\index.php是网页的绝对路径,在渗透过程中,这就是一个非常危险的东西,千万不能给别人知道,咱们来试一试这个是不是注入点呢?
咱们利用SQL语句:
正常!咱们再试试~~~
哎,报错,这个作为懂一点安全的人来说,可以确定,这个地址是个SQL注入点,有了SQL注入点,该怎么做呢?
当然我们可以手工注入,火狐插件提供了这个功能,但是呢,咱们CTF比赛,时间就是生命,时间就是金钱,咱们不能把时间浪费在手工注入上,咱们应该做的是使用工具,这个时候我们应该用到的工具叫SQLMap,这个工具的使用需要配上Python环境~~~
咱们先看看运行是否正常~~~
说明它配置没有问题~~~
输入它的地址:
回车!
很快就爆出了系统为Windows系统,首先可以确定这个注入点没有问题
咱们就要去数据库中把这个flag揪出来~~~
报出这个数据库中所有的库
咱们要的东西应该是在my_db里面,咱们进里面看一眼
回车
my_db里面有两个表,一个是news,一个是thiskey,news没啥新鲜的,thiskey说不定有门道
咱们输入如下命令查询
回车
咱们发现表中有两列,表中有一行,k0y,这是黑客的写法,它的意思等于key,可以确定这个点肯定有玄机
咱们可以继续输入下一个命令
dump显示详细信息,于是我们敲下回车
这个whatiMyD91dump应该就是flag了
那答案就是这个啦!
相关文章推荐
- CTF 这个看起来有点简单
- ctf-----这个看起来有点简单
- 实验吧 Web 这个看起来有点简单! Writeup
- CTF 这个看起来有点简单!
- 决斗场 - 实验吧 WEB 这个看起来有点简单!
- 这个看起来有点简单!--实验吧
- 使用jQuery UI库开发Web界面的简单入门指引
- 嵌入式web入门:boa服务器移植到简单cgi测试
- Spring MVC Web简单入门实例
- CTF---Web入门第十四题 忘记密码了
- 2014-07-17 Java Web的学习(14)-----struts2(0)----简单入门
- Webpack入门之一:从一个简单例子入门
- Java Web 随笔(1):简单的JavaScript快速入门
- WebView的简单入门
- CTF---密码学入门第三题 奇怪的短信
- 使用webpack 使用Echarts3简单入门
- 从零开始学习 webservice第一集,java webservice简单实例入门教程
- 百度 WebUploader 简单入门示例
- Maven入门:开始简单的web项目
- Web基础入门(表格)-使用表格嵌套的形式制作一个简单的网页布局