xctf之warmup



仅一个登陆页面。

这是附件中的源码。

从上述源码可以看出,username与password被过滤了,并且没有办法进行绕过。username与password字段首先被addslashes()函数进行转义,‘、“、/都会被转义。然后在SQL类中query()函数调用waf()函数进行进一步的拦截。正常来讲,这两个字段不存在sql注入漏洞。

但关键点在于cookie,cookie处存在反序列化漏洞。首先可以构造sql类,此处有两种方法可以进行注入,进行登录绕过。
一、使用内连接进行绕过。此种方法是官方writeup中提供的,挺不错,但感觉需要sql基础比较不错才可以想起来。
如下是实例,只是为了方便解释这道题注入的原理。

如上图所示

select  runoob_title, runoob_author from (select 'aaaa' runoob_title,'123'  runoob_author)a where runoob_title='aaaa' and  runoob_author=123;

这样可以通过控制table字段值,进行查询。(提醒下,务必明白select 此时查询的根本就不是数据库中的users表,而是查询的通过((select ‘aaaa’ runoob_title,‘123’ runoob_author)a )创建的临时表a表,所以我们要使runoob_title=‘aaaa’ and runoob_author=123 和临时表中的字段值相等。)(sql基础比较不错的应该都能看懂。)
实际payload如下:




这是官方writeup提供的注入方式。
二、其实我们也可以通过控制username字段进行注入。
原理如下:

此时我们通过序列化,已经绕过正常登录中的addslashes()函数,而SQL类中的__wakeup()函数在反序列化时进行调用waf()函数,但waf()函数虽说过滤了很多,但 并没有被过滤,当然如果是注入获取数据库的所有信息,那么需要将后面的and password字段进行注释,这个好像没办法绕过,但我们可以绕过进行登录还是没有问题的。(如果有大哥知道这个可以绕过,获取数据库的所有信息的,可以告诉我下。带带菜鸡

xctf之warmup相关推荐

  1. xctf warmup SQL注入

    xctf warmup 下载附件 index.php: <!doctype html> <html><head><meta charset="utf ...

  2. xctf攻防世界 MISC高手进阶区 warmup

    0x01. 进入环境,下载附件 题目给出了一个png图片和一个压缩包,如图: 打开压缩包,发现是加密压缩包,需要密码才能解压,猜测图片可能是存在着解压码.使用stegsolve进行打开观察,放在kal ...

  3. [攻防世界 pwn]——warmup

    [攻防世界 pwn]--warmup 题目地址: https://adworld.xctf.org.cn/ 题目: 嘶, 碰过的第一个盲打的题, nc连上之后只有一个地址, 这个地址肯定是个有用的地址 ...

  4. XCTF 攻防世界 web 高手进阶区

    文章目录 ics-07 shrine( flask + jinja2 的 SSTI) easytornado(模板注入) upload(文件名注入) supersqli(堆叠注入) php_rce(T ...

  5. 【愚公系列】2022年01月 攻防世界-进阶题-MISC-76(warmup)

    文章目录 一.warmup 二.答题步骤 1.下载附件 2.ARCHPR 3.盲水印 4.得到图片 总结 一.warmup 题目链接:https://adworld.xctf.org.cn/task/ ...

  6. 预热学习率的作用warmup

    学习率是神经网络训练中最重要的超参数之一,针对学习率的优化方式很多,Warmup是其中的一种 (一).什么是Warmup? Warmup是在ResNet论文中提到的一种学习率预热的方法,它在训练开始的 ...

  7. XCTF联赛“出海计划”开启,八月新加坡站国际赛蓄势待发

    作为目前全国最高技术水平和最具影响力的网络安全技术对抗赛事,8月24日-25日,XCTF联赛将联合亚洲地区历史最悠久.影响面最广的安全大会HITBSecConf,在新加坡举办HITB GSEC CTF ...

  8. 【偶尔一道ctf】xctf adword mobile easy-apk

    最近在学习ctf,偶尔会做一些ctf题,打算记录下做题的步骤和思路,打算学习ctf的小白可以跟着一起动手学习.本题是安卓题目. 题目apk下载地址 https://adworld.xctf.org.c ...

  9. BUUCTF-WEB:[HCTF 2018]WarmUp

    刷题平台:https://buuoj.cn 题目地址:https://buuoj.cn/challenges#[HCTF%202018]WarmUp 解题步骤: 1.访问:http://26778d3 ...

最新文章

  1. iBATIS In Action:使用映射语句(一)
  2. 10行代码-原生JS双向数据绑定演示
  3. 构建Hadoop伪分布式环境
  4. er图用什么软件_从软件开发生命周期看商业智能 BI 数据仓库建模
  5. 面试必备Linux基础知识
  6. ntfs安全权限和共享权限的区别
  7. html5 实现 图片上传预览
  8. BUUCTF-pwn(11)
  9. react native 直传 阿里云 OSS云存储
  10. hadoop集群搭建-(三台机器)
  11. 攻防世界:logmein
  12. python爬取qq音乐排行榜_手把手教你使用Python抓取QQ音乐数据!
  13. 感恩—父亲节、母亲节由来及日期
  14. classes是什么意思怎么读_class是什么意思_class的翻译_音标_读音_用法_例句_爱词霸在线词典...
  15. 中通财报:“增收不增利”怪圈难破
  16. 设置360浏览器的背景为护眼模式(浅豆绿色)
  17. 医疗AI机器人Woebot获800万美元融资,帮助人们应对抑郁等精神疾病
  18. 自己总结的Unity3d RPG网络游戏 UI逻辑 框架(基于NGUI)
  19. matlab波特一致性,一种基于MATLAB的数据一致性的分析方法与流程
  20. Grounding DINO-开集目标检测论文解读

热门文章

  1. WINDOWS文件夹下的应用程序
  2. 想学CNC编程的一定要看过来
  3. 网络——路由进阶与安全
  4. 看中科院大牛博士如何进行文献检索和阅读
  5. HDFS 的深入了解,深入浅出,面试必备(Hadoop的三部曲——上)
  6. TCP连接的建立和中止
  7. c# 正则表达式 Group
  8. ionic 显示手机本地图片
  9. ionic3保存图片到本地相册
  10. 无线网卡ping时显示hardware error的原因及解决方法