《CTF攻防世界web题》之茶壶我爱你(2)

简介: 《CTF攻防世界web题》之茶壶我爱你(2)

前言


🍀作者简介:被吉师散养、喜欢前端、学过后端、练过CTF、玩过DOS、不喜欢java的不知名学生。


🫒文章目的:记录唯几我能做上的题


思路:


首先进入该页面

正常思路嘛,检查源代码

啥也没看出来


既然有登录和注册俩按钮。


那就只能先注册瞅瞅。

注册成功之后进入这个页面

Hackbar康康能不能注入


(以下是攻防世界里本题为数不多的WP里的憨憨做法)

判断此处非单引号闭合。双引号亦然,然后判断为数字型闭合。


不做评价


开始SQL注入一套组合拳

此处可以看到 浏览器拦截了union select


那么简单处理一下


通过御剑扫描,就不放图了,这玩意扫一回挺费时间的


简述一下,扫完之后能扫出一个名为flag.php的文件

1处必须填不正常的数


否则正常数据会将咱们想要的信息掩盖住。


二处照茶壶抄的。


三处

填写完毕后

检查网页源代码

目录
相关文章
|
4月前
|
SQL 监控 安全
Java Web应用的安全防护与攻防策略
Java Web应用的安全防护与攻防策略
攻防世界---baby_web
攻防世界---baby_web
|
3月前
|
PHP 数据安全/隐私保护
*CTF 2023 web jwt2struts 题解wp
*CTF 2023 web jwt2struts 题解wp
24 4
|
3月前
|
存储 PHP 数据安全/隐私保护
攻防世界 Web_php_unserialize
攻防世界 Web_php_unserialize
56 0
|
4月前
|
SQL 安全 Java
Java Web应用的安全防护与攻防深度剖析
Java Web应用的安全防护与攻防深度剖析
|
4月前
|
SQL 监控 安全
Java Web应用的安全防护与攻防策略
Java Web应用的安全防护与攻防策略
|
6月前
|
SQL XML 安全
BugKu CTF(Web):sqli-0x1 & baby lfi & baby lfi 2
BugKu CTF(Web):sqli-0x1 & baby lfi & baby lfi 2
攻防世界---web---warmup
攻防世界---web---warmup
攻防世界---web---warmup
|
6月前
|
数据库
攻防世界---web---NewsCenter
攻防世界---web---NewsCenter
|
6月前
|
SQL 开发框架 .NET
攻防世界---web---supersqli
攻防世界---web---supersqli