程序员经验分享-hwhale

Ctfshow web-web6 WP

2023-11-13

Ctfshow web-we6 WP

进去看见一个login界面,看上去有点眼熟,好像做过,但是尝试之前做过的方法,回显始终是sql infect error,这样的回显表示输入的值中有非法字符,最后尝试下来是空格被顾虑了,用/**/代替
在这里插入图片描述

原来 union select 1,2,3
Web6: union/**/select/**/1,2,3

在这里插入图片描述

这样的话,传统艺能手工注入
判断显示位

在这里插入图片描述

获取当前连接的数据库
在这里插入图片描述

获取数据库中所有表的表名:
Select table_name from information_schema.tables where table_schema=”数据库”
获取表中所有字段的字段名
Select column_name from information_schema.columns where table_name=”表名”

获取当前数据库下的数据表

在这里插入图片描述

获取字段
在这里插入图片描述

最后拿到flag

在这里插入图片描述

这里不建议各位师傅直接用sqlmap一把嗦,手工爆破能让你知道问题出在哪里,是字符型注入还是数字型,用单引号还是双引号,怎么绕过过滤,现在的练习是发现更多的过关经验,如果都sqlmap一把嗦,那就真没意思了

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

CTFSHOW

Ctfshow web-web6 WP 的相关文章

  • CTFSHOW-sql注入

    web171 最简单的sql注入 先演示基本操作 payload 1 union select 1 2 database 得到数据库名为ctfshow web 1 union select 1 2 group concat table na

  • CTFSHOW WEB 红包题第二弹

    1 题目 2 解题 2 1 查看源码 按F12发现提示 cmd 2 2 尝试传参 通过url传参数cmd aaa http 2799b166 4390 45e9 a3f4 711d2a5e64c5 challenge ctf show 80

  • ctfshow--网络迷踪

    前言 记录一下做题过程 如有不当之处 还望指正 如有疑问 欢迎留言 目录 前言 1 新手上路 2 初学乍练 3 初学又练 4 初学再练 5 现拉现吃 6 初窥门径 7 狗哥去哪 8 国足加油 9 致我超吧 10 山外有山 11 密集恐惧 1

  • ctfshow RCE极限挑战 wp

    这五题都做出来 真的不容易呀 最终终于是在比赛结束以前全部做完了 拿到了十几块钱 是一个星期的早餐了 嘿嘿嘿嘿 哎 不过对于 自增的理解可以说是提升很多很多 这里主要讲的自增 主要详细讲解他是怎么用的 目录 基本 题目详解 RCE挑战1 R

  • CTFshow sql注入 上篇(web171-220)

    目录 前言 题目 web 171 万能密码 web 172 回显内容过滤 base64或者hex编码绕过 web 173 回显内容过滤 base64或者hex编码绕过 web 174 布尔盲注丶trim盲注丶replace替换字符 web

  • ctfshow(web入门1-28)

    CTF SHOW 信息搜集 参考 https blog csdn net a597934448 article details 105431367 web1 右键查看源码得到flag web2 无法右键和F12查看源码 复制view sou

  • CTFshow 信息收集 web18

    根据提示 不要着急 休息 休息一会儿 玩101分给你flag 打开是一个小游戏 要么玩到101分 要么直接作弊 查看源代码 发现js文件 里面发现有个score 0 只要它为101就应该能得到flag了吧 ctrl F搜索score在最底下

  • CTF.show:萌新:web13

    这次过滤了更多的

  • CTFShow-Web入门

    目录 爆破 web21 web22 web23 web24 web25 web26 web27 web28 爆破 web21 解题思路 考察burp的intruder模块 访问发现是前端验证 随便输入账号密码抓包发现是Basic认证 Bas

  • CTF.show:web11

    代码审计

  • ctfshow 网络迷踪-你的名字+噶即正义

    ctfshow 你的名字 通过yandex识图找到图片 这题很简单 但是不太好找 直接得到答案 野菜山下商店 这题可能会比较难找 噶即正义 先通过百度识图得到这是 无法成为野兽的我们 剧照 通过百度识图找到这是居酒屋 再通过谷歌找到所对应啤

  • CTF.show:misc入门1-23

    八神爷爷出的题 很适合新手入门 我只是记录一下自己做题过程 没啥技术含量 目录 图片篇 基础操作 misc1 misc2 misc3 misc4 图片篇 信息附加 misc5 misc6 misc7 misc8 misc9 misc10 m

  • ctfshow 萌新22 (类似级客巅峰web4)

    在之前ctfshow平台的萌新22 大家都认为是无解的 题目也介绍了 还能搞 阿呆表示将直播倒立放水 但是在级客巅峰结束的那天晚上 群里的师傅介绍说 如果修改了php ini里面的配置 register argc argv 可以做出来 最后

  • ctf.show_web12

    f12提示 传参 cmd hightlight file index php 得到源码

  • CTF.show:web6

    登陆窗 先想到sql注入 抓包测试发现失败 利用 代替空格进行绕过 username admin or 1 1 password 123456 利用联合查询找到回显位置 username admin or 1 1 union select

  • ctfshow萌新web17

    c传参过滤掉php 思路 include文件包含 利用日志文件包含 访问日志文件 c var log nginx access log 发现日志文件记录了user agent头 于是在该头中插入一句话木马 再访问日志文件 看日

  • Ctfshow web-web6 WP

    Ctfshow web we6 WP 进去看见一个login界面 看上去有点眼熟 好像做过 但是尝试之前做过的方法 回显始终是sql infect error 这样的回显表示输入的值中有非法字符 最后尝试下来是空格被顾虑了 用 代替 原来

  • ctfshow_web149

    打开容器

  • CTFshow 命令执行 web34

    源码

  • ctfshow web171-174

    Web 171 打开发现以下内容 看到了一个查询语句 于是认真看了一下 拼接sql语句查找指定ID用户 sql select username password from user where username flag and id GE

随机推荐

  • 哈夫曼编码与译码(数据结构课程设计)

    事先声明 哈夫曼编码中的选择函数Select思路借鉴了csdn大佬 非原创 吹一波彩虹屁 大佬真厉害 众所周知 数据结构这门课程是非常非常重要的 无论是找工作还是考研 你都能体会到 数据结构这本书的知识也非常的奇特美妙 希望大家好好学习研究

  • vscode函数跳转环境搭建(C/C++)

    之前读书学习时 代码量比较小 装个C C 插件就可搞定 但面对比较大的工程 只安装这个插件就不起作用了 就需要建立符号链接 1 基础环境C C 插件 C C 插件是来自微软官方的 C C 插件 必备的插件 是代码跳转 自动补全 代码大纲显示

  • 【教程】制作能在ARM板上直接运行的gcc本地编译器

    编译好的程序的下载链接 百度网盘 请输入提取码 提取码 ocmm 概述 通常情况下 我们是在电脑里面开一个Linux虚拟机 在虚拟机里面用交叉编译工具链编译好可执行文件后 将可执行文件拷贝到板子里面运行 也就是说 我们是用电脑上运行的gcc

  • gateway整合sentinel限流不生效排查

    问题 线上的sentinel 在测试压测时候可以正常被限流 但是在正常的流量中 发现被限流的接口很少 我发誓肯定都配置了限流规则 约定 文中的 服务名称以及地址 都被改写了 排查步骤 1 检查相关配置 以及 pom依赖配置 发现Sentin

  • effective java

    第一章 Java开发中通用的方法和准则 建议1 不要在常量和变量中出现易混淆的字母 i l 1 o 0等 建议2 莫让常量蜕变成变量 代码运行工程中不要改变常量值 建议3 三元操作符的类型务必一致 不一致会导致自动类型转换 类型提升int

  • 谷歌云

    本文由 Cloud Ace 云一整理 越来越多的组织正在Cloud Run上构建应用程序 这是一个完全托管的计算平台 可让您在 Google 的基础架构之上运行容器化应用程序 想想 Web 应用程序 实时仪表板 API 微服务 批量数据处理

  • Hibernate学习笔记(三) --- 映射枚举类型

    对于枚举类型 不能通过org hibernate annotations Type注解来简单的映射对应的数据库字段类型 除非自定义类型 对此 Hibernate提供了javax persistence Enumerated注解 该注解的参数

  • POI 操作word

    关于POI 操作word的基础知识在这个博客 http elim iteye com blog 2049110 中有非常清晰的解释 在这里我就不多解释了 本文研究的内容就是 XWPFParagraph 代表一个段落 XWPFRun 代表具有

  • 深入学习jquery源码之html()与text()和val()

    深入学习jquery源码之html 与text 和val html val fn 概述 取得第一个匹配元素的html内容 这个函数不能用于XML文档 但可以用于XHTML文档 在一个 HTML 文档中 我们可以使用 html 方法来获取任意

  • 均值滤波计算_【从零学习OpenCV 4】均值滤波

    点击上方 小白学视觉 选择 星标 公众号 重磅干货 第一时间送达 经过几个月的努力 小白终于完成了市面上第一本OpenCV 4入门书籍 从零学习OpenCV 4 为了更让小伙伴更早的了解最新版的OpenCV 4 小白与出版社沟通 提前在公众

  • L1-063 吃鱼还是吃肉(Python实现) 测试点全过

    前言 color Blue 前言 前言 本系列题使用的是 PTA中的团体程序设计天梯赛 练习集 的题库 难度有L1 L2 L3三个等级 分别对应团体程序设计天梯赛的三个难度 更新取决于题目的难度 和学校的事情 但尽可能保证每日更新 若没更新

  • Android TextView内容包含中英文时满行居中,不足一行则左对齐,会出现左右空格不一致。

    package com roya shandong view import android content Context import android graphics Canvas import android graphics Pai

  • 一个多模块的Spring Boot项目打成多个jar包在服务器上运行

    最近有个项目 分成了多个模块 如api system business common等 每个模块都打包成jar包 那么如何将他们扔到linux服务器上成功运行呢 重点在于搞清楚多模块之间的依赖关系 在相应的pom xml中配置好依赖模块是哪

  • draft14

    0 什么是凸多边形

  • 回归问题先将特征变成变成正态分布

    为什么 为什么 神经网络中也用到这样的方法 神经网络 注意正态分布化与归一化的不同 怎么做怎样做

  • Caused by: org.apache.ibatis.builder.BuilderException: Error parsing SQL Mapper Configuration. Cause

    Exception in thread main org apache ibatis exceptions PersistenceException Error building SqlSession The error may exist

  • Kids and COVID: why young immune systems are still on top

    亲娘啊 大概8号前后开始 到15号翻译完 除去周末 大概用了6天 每天空的时候花大概一个多小时到两个小时翻译一点点 终于弄完了 nature好难啊 语法倒是没有太多的长难句 生词太多了 看来很有可能要转战扇贝阅读了 Innate immun

  • unity实现场景跳转

    话不多说直接开始操作步骤 1 打开我们的unity创建一个工程 打开后我们先搭一个场景 建立一个Button 添加一个c 脚本 并保存场景为命名为01 结果如下 2 在菜单栏中找到File按钮New Scene新建另一个场景创建一个Butt

  • Face Swapping: Automatically Replacing Faces in Photographs论文阅读

    论文原文 Face Swapping Automatically Replacing Faces in Photographs 题目 人脸交换 自动替换照片中的人脸 图1 我们已经开发了一个系统 它自动地将输入图像中的人脸替换为从大量人脸图

  • Ctfshow web-web6 WP

    Ctfshow web we6 WP 进去看见一个login界面 看上去有点眼熟 好像做过 但是尝试之前做过的方法 回显始终是sql infect error 这样的回显表示输入的值中有非法字符 最后尝试下来是空格被顾虑了 用 代替 原来

热门标签