xctf之warmup
xctf之warmup
仅一个登陆页面。
这是附件中的源码。
从上述源码可以看出,username与password被过滤了,并且没有办法进行绕过。username与password字段首先被addslashes()函数进行转义,‘、“、/都会被转义。然后在SQL类中query()函数调用waf()函数进行进一步的拦截。正常来讲,这两个字段不存在sql注入漏洞。
但关键点在于cookie,cookie处存在反序列化漏洞。首先可以构造sql类,此处有两种方法可以进行注入,进行登录绕过。
一、使用内连接进行绕过。此种方法是官方writeup中提供的,挺不错,但感觉需要sql基础比较不错才可以想起来。
如下是实例,只是为了方便解释这道题注入的原理。
如上图所示
select runoob_title, runoob_author from (select 'aaaa' runoob_title,'123' runoob_author)a where runoob_title='aaaa' and runoob_author=123;
这样可以通过控制table字段值,进行查询。(提醒下,务必明白select 此时查询的根本就不是数据库中的users表,而是查询的通过((select ‘aaaa’ runoob_title,‘123’ runoob_author)a )创建的临时表a表,所以我们要使runoob_title=‘aaaa’ and runoob_author=123 和临时表中的字段值相等。)(sql基础比较不错的应该都能看懂。)
实际payload如下:
这是官方writeup提供的注入方式。
二、其实我们也可以通过控制username字段进行注入。
原理如下:
此时我们通过序列化,已经绕过正常登录中的addslashes()函数,而SQL类中的__wakeup()函数在反序列化时进行调用waf()函数,但waf()函数虽说过滤了很多,但 ‘ 并没有被过滤,当然如果是注入获取数据库的所有信息,那么需要将后面的and password字段进行注释,这个好像没办法绕过,但我们可以绕过进行登录还是没有问题的。(如果有大哥知道这个可以绕过,获取数据库的所有信息的,可以告诉我下。带带菜鸡
xctf之warmup相关推荐
- xctf warmup SQL注入
xctf warmup 下载附件 index.php: <!doctype html> <html><head><meta charset="utf ...
- xctf攻防世界 MISC高手进阶区 warmup
0x01. 进入环境,下载附件 题目给出了一个png图片和一个压缩包,如图: 打开压缩包,发现是加密压缩包,需要密码才能解压,猜测图片可能是存在着解压码.使用stegsolve进行打开观察,放在kal ...
- [攻防世界 pwn]——warmup
[攻防世界 pwn]--warmup 题目地址: https://adworld.xctf.org.cn/ 题目: 嘶, 碰过的第一个盲打的题, nc连上之后只有一个地址, 这个地址肯定是个有用的地址 ...
- XCTF 攻防世界 web 高手进阶区
文章目录 ics-07 shrine( flask + jinja2 的 SSTI) easytornado(模板注入) upload(文件名注入) supersqli(堆叠注入) php_rce(T ...
- 【愚公系列】2022年01月 攻防世界-进阶题-MISC-76(warmup)
文章目录 一.warmup 二.答题步骤 1.下载附件 2.ARCHPR 3.盲水印 4.得到图片 总结 一.warmup 题目链接:https://adworld.xctf.org.cn/task/ ...
- 预热学习率的作用warmup
学习率是神经网络训练中最重要的超参数之一,针对学习率的优化方式很多,Warmup是其中的一种 (一).什么是Warmup? Warmup是在ResNet论文中提到的一种学习率预热的方法,它在训练开始的 ...
- XCTF联赛“出海计划”开启,八月新加坡站国际赛蓄势待发
作为目前全国最高技术水平和最具影响力的网络安全技术对抗赛事,8月24日-25日,XCTF联赛将联合亚洲地区历史最悠久.影响面最广的安全大会HITBSecConf,在新加坡举办HITB GSEC CTF ...
- 【偶尔一道ctf】xctf adword mobile easy-apk
最近在学习ctf,偶尔会做一些ctf题,打算记录下做题的步骤和思路,打算学习ctf的小白可以跟着一起动手学习.本题是安卓题目. 题目apk下载地址 https://adworld.xctf.org.c ...
- BUUCTF-WEB:[HCTF 2018]WarmUp
刷题平台:https://buuoj.cn 题目地址:https://buuoj.cn/challenges#[HCTF%202018]WarmUp 解题步骤: 1.访问:http://26778d3 ...
最新文章
- iBATIS In Action:使用映射语句(一)
- 10行代码-原生JS双向数据绑定演示
- 构建Hadoop伪分布式环境
- er图用什么软件_从软件开发生命周期看商业智能 BI 数据仓库建模
- 面试必备Linux基础知识
- ntfs安全权限和共享权限的区别
- html5 实现 图片上传预览
- BUUCTF-pwn(11)
- react native 直传 阿里云 OSS云存储
- hadoop集群搭建-(三台机器)
- 攻防世界:logmein
- python爬取qq音乐排行榜_手把手教你使用Python抓取QQ音乐数据!
- 感恩—父亲节、母亲节由来及日期
- classes是什么意思怎么读_class是什么意思_class的翻译_音标_读音_用法_例句_爱词霸在线词典...
- 中通财报:“增收不增利”怪圈难破
- 设置360浏览器的背景为护眼模式(浅豆绿色)
- 医疗AI机器人Woebot获800万美元融资,帮助人们应对抑郁等精神疾病
- 自己总结的Unity3d RPG网络游戏 UI逻辑 框架(基于NGUI)
- matlab波特一致性,一种基于MATLAB的数据一致性的分析方法与流程
- Grounding DINO-开集目标检测论文解读