题目名称:sqltest所属:MISC考察点:盲注 眼力 耐心(好吧是废话)

附件下载下来 ,到手一个流量包,用wireshark打开,大致浏览了一下,抓的应该是盲注的数据流量。

这里有一个经验问题,一般的数据流量包,这样的杂项题,二话不说,直接导出,选择导出http对象,save all。

导出后的截图如下。

 


不知道你们的是怎样的,我的windows7,默认按“名称”排列。

这是一个盲注,我们现在要找的就是从这些这么多语句当中找出盲注当中True和False那一个临界。这里使用的ascii,我们要做的就是把那些按顺序记下来。

打开这些文件分析,比较可得以下:

1.真值为true时候 文件内容中 有“version” 这个关键词。

2.真值为true时,文件大小为780字节。

这里也就有两个思路,一个是写个脚本把包含version的文件挑出来,还有一个就是利用大小判断,进行筛选。

这里我选择后者,比较快,让文件按大小排列,找到780字节的地方,然后找到是查看flag的盲注语句。这里很巧的一点是按大小排列之后 还按了名称顺序排列,所以,直接照着顺序记下来就可,可得如下结果。


后面圈起来的就是我们要的ascii的值。


题目名称:包罗万象所属:web考察点:文件包含

这题比较简单,这提示得太明显了,“包罗万象”,一个文件包含的题目。

访问靶场,发现有个url是index.php?url=upload

进一步探索题目,发现存在flag.php,那就没什么好说的了。

换成,这直接访问,并没有什么,转一个弯,加一个伪协议。


Base64解密,出flag。

给一个伪协议介绍传送门:

http://blog.csdn.net/Ni9htMar3/article/details/69812306?locationNum=2&fps=1

感谢大佬。

题目名称:我的博客所属:web考察点:文件泄露 代码审计 文件包含

看题,如果不是太简单的题的话,个人做题一般都是先分析一遍题目,看我们能得到哪些有用的信息,还要一个关键点就是搞明白flag在哪,我们要怎样做才能出flag.

分析得到的信息如下:

1.Flag在/key/flag.php源码里面

2.标题:备份是个好习惯。


第二个是很明显的一个提示,我们访问blog/www.zip

就把源码下载下来了。

接下来就是代码审计的问题了。

在post.php


图中圈圈是我本地搭建添加的,看到参数的输出,便与调试。

然后我们的目标就是访问flag.php了。

可得结果如下:


查看源码,看源码。

 


题目名称:login所属:web考察点:文件泄露

这题打开是一个登录界面,如图


尝试输入爆破均无效。实现想不出来了。

回到原题题干,提示是用txt写的。

很明显,这是提示编辑器啊。txt会残留的备份文件的后缀是.bak,

访问check.php.bak。


去登录,拿到flag.

题目名称:留言板投诉所属:web考察点:报错注入,sqlmap

打开界面如图所示:


各种尝试无果,抓包分析

抓包改参数,在class这里发现了端倪,详情如下。



开了gpc,普通的注入是无效的,想到了报错注入,大概是姿势的问题。

卡了一会,直接上sqlmap。


题目名称:新闻所属:web考察点:盲注注入,sqlmap

手工测试了一波,发现是注入点是:

viewld.do?ldid=0||1

1处就是我们的盲注点。

一般盲注题目都会有过滤,所以,我fuzz一下,发现过滤了如下关键字:

And,or,Select ,for ,from ,where等,但是这里比较简单,可以大小写绕过。解题的时候我用的是自己一个写的可以复用型的脚本,这里我想用sqlmap跑一下。

这里用到的是sqlmap的tamper脚本:

randomcase.py随机大小写

我加了两个脚本,

andreplace.py替换and为&&;orreplace.py替换or为||

参数截图如下:



测试了一下,加了happyctf脚本,强制把ORD换成oRd,绕过or过滤。

这里给几个sqlmap深入学习的传送门:

用户手册:http://www.cnblogs.com/hongfei/p/3872156.html

进阶使用:http://www.tuicool.com/articles/BFVbqe

Sqlmap前世今生part1:http://www.2cto.com/article/201509/442345.html

Slqmap绕过脚本整理:http://blog.csdn.net/whatday/article/details/54774043

工欲善其事必先利其器,欲利器,必先知器。

感谢以上文章的大佬们!

还有几题没搞清楚,后面更新


2017 7 10 更新

题目名称:register 所属:web 考察点:代码审计

 


 

这题是真的没想到,只能喊666

[happyctf]部分writeup的更多相关文章

  1. 2016第七季极客大挑战Writeup

    第一次接触CTF,只会做杂项和一点点Web题--因为时间比较仓促,写的比较简略.以后再写下工具使用什么的. 纯新手,啥都不会.处于瑟瑟发抖的状态. 一.MISC 1.签到题 直接填入题目所给的SYC{ ...

  2. ISCC2016 WriteUp

    日期: 2016-05-01~ 注:隔了好久才发布这篇文章,还有两道Pwn的题没放,过一阵子放上.刚开始做这个题,后来恰巧赶上校内CTF比赛,就把重心放在了那个上面. 这是第一次做类似于CTF的题,在 ...

  3. 参加 Tokyo Westerns / MMA CTF 2nd 2016 经验与感悟 TWCTF 2016 WriteUp

    洒家近期参加了 Tokyo Westerns / MMA CTF 2nd 2016(TWCTF) 比赛,不得不说国际赛的玩法比国内赛更有玩头,有的题给洒家一种一看就知道怎么做,但是做出来还需要洒家拍一 ...

  4. 爱春秋之戏说春秋 Writeup

    爱春秋之戏说春秋 Writeup 第一关 图穷匕见 这一关关键是给了一个图片,将图片下载到本地后,打开以及查看属性均无任何发现,尝试把图片转换为.txt格式.在文本的最后发现这样一串有规律的代码: 形 ...

  5. 《安全智库》:48H急速夺旗大战通关writeup(通关策略)

    作者:ByStudent   题目名字 题目分值 地址 MallBuilder2 350 mall.anquanbao.com.cn MallBuilder1 200 mall.anquanbao.c ...

  6. iscc2016 pwn部分writeup

    一.pwn1 简单的32位栈溢出,定位溢出点后即可写exp gdb-peda$ r Starting program: /usr/iscc/pwn1 C'mon pwn me : AAA%AAsAAB ...

  7. We Chall-Training: Encodings I -Writeup

    MarkdownPad Document html,body,div,span,applet,object,iframe,h1,h2,h3,h4,h5,h6,p,blockquote,pre,a,ab ...

  8. We Chall-Encodings: URL -Writeup

    MarkdownPad Document html,body,div,span,applet,object,iframe,h1,h2,h3,h4,h5,h6,p,blockquote,pre,a,ab ...

  9. We Chall-Training: ASCII—Writeup

    MarkdownPad Document html,body,div,span,applet,object,iframe,h1,h2,h3,h4,h5,h6,p,blockquote,pre,a,ab ...

随机推荐

  1. SpringBoot自动配置的魔法

    Spring自动配置 从@SpringBootApplication注解说起 SpringBoot会根据类路径下的类自动配置,省去了编写繁琐的xml配置文件.原本基于xml配置bean的方式编程基于J ...

  2. ScaleFlux CSD 2000 在携程的应用实践

    一.业界背景与现状 近些年来,有三件事实在业界同时发生:     1.  业务的发展朝着"生产"和"使用"海量增长数据的方向演进.     2.  摩尔定律 的 ...

  3. C#项目版本号自定义位置自动向上增加小工具设计与实现

    自从毕了业,好久没更新了,今天突发奇想,过来更新一下,嘻嘻! 一般在做版本升级时,要锁定版本号进行对比,然后联网检索可用的升级包信息,在用VS做C#项目组件版本管理时,是一个很麻烦的事,每次Relea ...

  4. Solution -「多校联训」古老的序列问题

    \(\mathcal{Description}\)   Link.   给定序列 \(\{a_n\}\),和 \(q\) 次形如 \([L,R]\) 的询问,每次回答 \[\sum_{[l,r]\su ...

  5. Solution -「CF 1370F2」The Hidden Pair (Hard Version)

    \(\mathcal{Description}\)   Link (hard) & Link (easy).   这是一道交互题.   给定一棵 \(n\) 个结点的树,其中有两个是特殊结点. ...

  6. Session是什么?它与Cookie有什么区别?

    你好,是我琉忆. 今天我们讲一讲Session与Cookie的区别 1.Session对象 上一节简单介绍了Cookie,接下来简单介绍Session.Session和Cookie都是会话管理技术的一 ...

  7. 一个接口多个实现Spring如何实现正确注入

    阅读源码的时候,时不时脑子中冒出一个问题:如果自己写一个单例的容器,一个接口多个实现怎么正确地将每个实现都缓存容器中并准确地注入呢?阅读Dubbo源码时也有类似的问题冒出来. 对于@Autowire注 ...

  8. Anchor-free目标检测综述 -- Keypoint-based篇

      早期目标检测研究以anchor-based为主,设定初始anchor,预测anchor的修正值,分为two-stage目标检测与one-stage目标检测,分别以Faster R-CNN和SSD作 ...

  9. .NET 6学习笔记(1)——通过FileStream实现不同进程对单一文件的同时读写

    会写这篇纯属机缘巧合,虽然一直以来认为对单一文件的读.写操作是不冲突,可并行的,但实际并未实践过.正好有个UWP的程序要并行读取由Desktop Extension创建的文本,需要有个原型程序来验证, ...

  10. 解决方案:ipv4地址手动设置之后关掉推出再打开就没了(静态Ip设置好之后又自动变动态IP)

    解决方案:ipv4地址手动设置之后关掉推出再打开就没了(静态Ip设置好之后又自动变动态IP) 1.情况说明:修改好IP,关掉窗口后,又变成 自动获取IP (如图二) 2.解决方案: 1)调出 服务和应 ...