强网杯2018 部分web wp
2018-03-26 22:42
316 查看
咸鱼web手被大佬虐哭,做又做不来,只能跟着队友躺躺这样子,QWQ
题目质量很高,膜一波
特殊子串举例如下:
直接过
第二层:
传入
第三层,传入
很遗憾
第一个为注册脚本:
第二个为登录查询脚本:
三种方法getflag:
1. 晚上admin/admin登录直接拿flag
2. 留言板有人放,QWQ
3. 正常解法:
数据库注入:
根据题目给的源码,很容易发现这里有注入点
网络太卡无力吐槽,只能手工逐个注入,一些payload
‘+ascii((substr((select(schema_name)from(information_schema.schemata)limit 2,1),1,1)))+’
‘+ascii((substr((select(table_name)from(information_schema.tables)where(table_schema=’flask’)limit 0,1),1,1)))+’
ps:测试注入点时玄学select的括号,难受到不行……
逐个这样下去,可知
Flask数据库
表 flaaaaag,followers
第一个表可以拿到flag
第二个表看了第一个字段,followers_id
其他部分wp参考以下大佬们的博客地址:
强网杯2018 Web writeup
Pwn a CTF Platform with Java JRMP Gadget
强网杯-writeup
Python is the best language-Writeup
题目质量很高,膜一波
FlappyPig的大佬们~
0x00 web签到
第一层:特殊子串举例如下:
240610708、QNKCDZO、aabg7XSs、aabC9RqS
直接过
第二层:
传入
param[]数组型,
error = error,过
第三层,传入
MD5相等文件,附脚本如下:
0x01 three hit
注册时候我们发现age栏输入
0x及十六进制字符串会显示,之后猜测这是一个二次注入利用,第一次将我们的
poc写入
age,第二次利用
age查询是否有相同的
age的
name,猜测语句为
select name from table where age = age,所有思考后面这个
age,即我们可控的这个参数如何利用。
很遗憾
union这种查询我们一直无法利用,利用
exist函数我们成功发现存在flag表和flag字段,所以我们写了如下两个脚本,最终通过逐个查询
get到
flag
第一个为注册脚本:
第二个为登录查询脚本:
0x02 Python is the best language 1
Ps:这题槽点真多,,,三种方法getflag:
1. 晚上admin/admin登录直接拿flag
2. 留言板有人放,QWQ
3. 正常解法:
数据库注入:
根据题目给的源码,很容易发现这里有注入点
网络太卡无力吐槽,只能手工逐个注入,一些payload
‘+ascii((substr((select(schema_name)from(information_schema.schemata)limit 2,1),1,1)))+’
‘+ascii((substr((select(table_name)from(information_schema.tables)where(table_schema=’flask’)limit 0,1),1,1)))+’
ps:测试注入点时玄学select的括号,难受到不行……
逐个这样下去,可知
Flask数据库
表 flaaaaag,followers
第一个表可以拿到flag
第二个表看了第一个字段,followers_id
其他部分wp参考以下大佬们的博客地址:
强网杯2018 Web writeup
Pwn a CTF Platform with Java JRMP Gadget
强网杯-writeup
Python is the best language-Writeup
相关文章推荐
- 2018最新Web前端面试题之HTML部分~~好久不见
- Android面试系列文章2018之Android部分WebView篇
- 强网杯2018 Web签到
- 掌握 Ajax,第 6 部分: 建立基于 DOM 的 Web 应用程序
- 关于Servlet手动配置web.xml部分代码
- Web服务器之Nginx详解(理论部分)
- webpack部分插件介绍
- RDIFramework.NET ━ 9.2 员工管理 ━ Web部分
- 掌握 Ajax,第 4 部分: 利用 DOM 进行 Web 响应 将 HTML 转换为对象模型
- 了解 Web 服务规范: 第 4 部分:WS-Security
- RDIFramework.NET ━ 9.5 组织机构管理 ━ Web部分
- Java Web 高性能开发,第 3 部分: 网站优化实战
- 自定义ClassLoader详解_将web程序部分业务转化到本地程序执行
- Java web项目 在线网络考试数据库连接部分代码
- hadoop日志分析系统二 第一部分 利用任务调度系统定期的把web系统所产生的日志文件导入到hdfs中
- 一个JavaWeb项目中使用的部分技术
- Web服务器之Nginx详解(操作部分)
- MS CRM 2011的自定义和开发(10)——CRM web服务介绍(第二部分)——IOrganizationService(三)
- 第 4 部分: 利用 DOM 进行 Web 响应
- 掌握 Ajax,第 4 部分: 利用 DOM 进行 Web 响应