WEB安全测试资格赛wpwp（write up，解题思路）

北林兮

WEB安全测试资格赛wp（write up，解题思路）

这次资格赛的题目前两道还是蛮简单的，所以参赛资格很容易就拿到了。
总共三道题目，第一道考POST提交数据，第二道考SQL注入攻击和MySQL数据库特性，第三道考文件上传。
第一题
打开网页，看到页面上有提示，那就直接提交呗


提交测试，提示post的参数要大于10位
get flag
总结：没啥说的，完全语文理解+脑洞题-。-
第二题

切到题目页面，看到有搜索框，想到XSS和SQL注入，看题目感觉SQL注入是最可能的

先构建一条payload，提示输入不正确


看网页源代码，找到一串js代码过滤了很多特殊字符，然而都是在前端过滤掉的，绕过就好了呗

浏览器F12看到提交了两个参数，然而不会这么容易就拿到flag，提交了之后啥也没出现

突然注意到服务器用的是Nginx，PHP+Nginx+MySQL简直是标配嘛
这里就用到了MySQL自带的一个库：information_schema，这个库里存放着当前数据库里所有的数据库的信息，
其中SCHEMATA这个表里放着当前所有的数据库名，数据库编码等信息，TABLES这个表里放着当前所有数据库的所有表信息，
COLUMNS这个表里放着当前所有表的字段信息
先获取到当前数据库里的字段数，当测试数小于等于数据库字段数是时返回正常，
二分法很快就得出当前数据库字段数为3

图1

图2

图3
测试出来之后，构建payload拿到各数据库名

然后拿到各个数据库里的表名，
在news数据库里找到了admin表
再然后拿到字段，出现了flag字段，
很激动最后getflag~
总结：提交的参数检查不严谨而造成SQL注入漏洞。脑洞大了不少，还将MySQL的特性和SQL注入结合起来考察，
其实这道题可以用sqlmap填几个参数后直接拿到flag，但为了防止成为脚本小子所以要懂这个漏洞的原理。
第三题

没做出来，这题有点奇葩-。-反正也不属于必做题，不过还是说一下思路。
打开网页看到文件上传，想着蛮简单：传马+C刀直接上，
顺手写了个一句话木马然而会被拦截，测试过后可以上传jpg文件，
然后就试了%00截断上传，brup抓包改包，后缀名解析等想绕过上传，结果绕不过。
然后就发现了最奇葩的一个东西：上传一个正常的jpg图片也不能加载。问了主办方，说图片会在极短的时间内删除，所以C刀是没有时间用的，只能写脚本来了。
大概思路就是：写脚本利用文件包含上传含有一句话木马的jpg图片，然后执行命令拿flag。
点击免费评分，每天有3次，不要浪费哦。

打字很累，免费评分，不胜感激。

北林兮

BlackChess 发表于 2017-6-7 12:13
额。。。比赛还没完。。。就这么放出wp好么。

我以为今天结束。搞错了。 现在就删

黑山走天涯

支持下!谢谢分享!!!

A-_虚伪_！

大神好厉害啊啊，学习了，是原创吗

北林兮

A-_虚伪_！ 发表于 2017-6-7 11:38
大神好厉害啊啊，学习了，是原创吗

绝对原创

hlh2518

学习了啊

BlackChess

额。。。比赛还没完。。。就这么放出wp好么。

夏雨微凉

楼主这是哪里的比赛啊？

Poner

Ctrl+A即可看到文字
还有图片貌似小了点

BlackChess

北林兮 发表于 2017-6-7 12:19
我以为今天结束。搞错了。 现在就删

今天23:00结束。。。尴尬了