当前位置:首页 > CTF > 攻防世界 > 正文内容

XCTF_web进阶区_NewsCenter

七星2年前 (2019-08-09)攻防世界503

这道题,整体来说,比较常规,post注入.直接看题.

 

image.png


image.png 

一个搜索框???

我试着输了个单引号,js也没问题,于是祭出burp,抓一波.

image.png 

果然,有点东西把抓到的请求包, 存起来,

image.png 

丢到sqlmap上品法器里扫上一波.

image.png 


非常顺利,直接搞到database,可以看见是news,然后继续,得到tables

image.png 

再继续,得到columns

image.png 

再继续,得到fl4g的值.

image.png 

flag到手,打完收工!

image.png 

ps:本题用到的工具BurpSuiteSQLmapkali_Linux下集成, 直接用.


七星|qixingbit.com
返回列表

没有更早的文章了...

下一篇:win10安装华三模拟器

相关文章

XCTF_pwn新手区_whendidyouborn

XCTF_pwn新手区_whendidyouborn

pwnpwn的变量覆盖相关.开启场景,下载附件,放到Linux执行一下.大概就是让你输个年龄,然后姓名,根据输入返回结果.然后拖到ida里面分析一下.这个程序是64位的,所以用64位ida打开.选中m...

XCTF_web进阶区_baby_web

XCTF_web进阶区_baby_web

开启题目,创建场景:根据题目提示:初始页面是index.php,所以访问index.php就行了.但是发现,他还是会定向到1.php,于是用burpsuite:...

XCTF_crypto进阶区_RSA256

XCTF_crypto进阶区_RSA256

花里胡哨,下载题目然后得到一文件, 把文件再次解压.别问, 问就是misc的经验告诉我要解压.然后得到公钥和被加密的文件.我们需要通过公钥得到私钥, 再通过私钥解密文件.把公钥丢到openssl里面得...

XCTF_web新手区_robots

XCTF_web新手区_robots

这个题很经典怎么经典?解决了很多爬虫的问题。举个栗子假如让你拿到某网站的访客,你会怎么做?用Python写个爬虫?那么,你有么有考虑过以下问题:访问频次太高被限制如何大量发现该网站的URL如何抓取一个...

XCTF_web进阶区_bug

XCTF_web进阶区_bug

不小心点了一下,发现进去了,只能硬着头皮做了。开始可以看见是一个登录界面这个题也不是SQL注入的题,于是正常的注册,登录    正常的访问了主界面,但是,访问m...

XCTF_pwn新手区_level2

XCTF_pwn新手区_level2

攻防世界_pwn新手区_level2下载附件,查看题目提示,和"面向返回的编程(ROP)"有关.记录一下ROP(返回导向编程):ROP就是使用返回指令ret连接代码的一种技术(同理...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。