吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 4528|回复: 12
收起左侧

[Python 转载] WEB安全测试资格赛wpwp(write up,解题思路)

 关闭 [复制链接]
北林兮 发表于 2017-6-7 11:11
本帖最后由 北林兮 于 2017-6-16 10:55 编辑

WEB安全测试资格赛wp(write up,解题思路)

这次资格赛的题目前两道还是蛮简单的,所以参赛资格很容易就拿到了。
总共三道题目,第一道考POST提交数据,第二道考SQL注入攻击和MySQL数据库特性,第三道考文件上传。
第一题
打开网页,看到页面上有提示,那就直接提交呗


提交测试,提示post的参数要大于10位
get flag
总结:没啥说的,完全语文理解+脑洞题-。-
第二题

切到题目页面,看到有搜索框,想到XSS和SQL注入,看题目感觉SQL注入是最可能的

先构建一条payload,提示输入不正确


看网页源代码,找到一串js代码过滤了很多特殊字符,然而都是在前端过滤掉的,绕过就好了呗

浏览器F12看到提交了两个参数,然而不会这么容易就拿到flag,提交了之后啥也没出现

突然注意到服务器用的是Nginx,PHP+Nginx+MySQL简直是标配嘛
这里就用到了MySQL自带的一个库:information_schema,这个库里存放着当前数据库里所有的数据库的信息,
其中SCHEMATA这个表里放着当前所有的数据库名,数据库编码等信息,TABLES这个表里放着当前所有数据库的所有表信息,
COLUMNS这个表里放着当前所有表的字段信息
先获取到当前数据库里的字段数,当测试数小于等于数据库字段数是时返回正常,
二分法很快就得出当前数据库字段数为3

1

2

3
测试出来之后,构建payload拿到各数据库名

然后拿到各个数据库里的表名,
在news数据库里找到了admin表
再然后拿到字段,出现了flag字段,
很激动最后getflag~
总结:提交的参数检查不严谨而造成SQL注入漏洞。脑洞大了不少,还将MySQL的特性和SQL注入结合起来考察,
其实这道题可以用sqlmap填几个参数后直接拿到flag,但为了防止成为脚本小子所以要懂这个漏洞的原理。
第三题

没做出来,这题有点奇葩-。-反正也不属于必做题,不过还是说一下思路。
打开网页看到文件上传,想着蛮简单:传马+C刀直接上,
顺手写了个一句话木马然而会被拦截,测试过后可以上传jpg文件,
然后就试了%00截断上传,brup抓包改包,后缀名解析等想绕过上传,结果绕不过。
然后就发现了最奇葩的一个东西:上传一个正常的jpg图片也不能加载。问了主办方,说图片会在极短的时间内删除,所以C刀是没有时间用的,只能写脚本来了。
大概思路就是:写脚本利用文件包含上传含有一句话木马的jpg图片,然后执行命令拿flag。
点击免费评分,每天有3次,不要浪费哦。


打字很累,免费评分,不胜感激。
1.png
2.png
3.png
4.png
5.png
6.png
7.png
8.png
9.png
10.png
11.png
12.png
13.png
14.png
15.png
16.png
17.png
18.png
19.png
20.png
21.png
22.png

免费评分

参与人数 2吾爱币 +2 热心值 +2 收起 理由
altman + 1 + 1 一看截图大小就知道搞信息安全的。。
A-_虚伪_! + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| 北林兮 发表于 2017-6-7 12:19
BlackChess 发表于 2017-6-7 12:13
额。。。比赛还没完。。。就这么放出wp好么。

我以为今天结束。搞错了。 现在就删
黑山走天涯 发表于 2017-6-7 11:38
A-_虚伪_! 发表于 2017-6-7 11:38
 楼主| 北林兮 发表于 2017-6-7 12:10
A-_虚伪_! 发表于 2017-6-7 11:38
大神好厉害啊啊,学习了,是原创吗

绝对原创
hlh2518 发表于 2017-6-7 12:11 来自手机
学习了啊
BlackChess 发表于 2017-6-7 12:13
额。。。比赛还没完。。。就这么放出wp好么。
夏雨微凉 发表于 2017-6-7 13:03
楼主这是哪里的比赛啊?
Poner 发表于 2017-6-7 13:18
Ctrl+A即可看到文字
还有图片貌似小了点
BlackChess 发表于 2017-6-7 16:30
北林兮 发表于 2017-6-7 12:19
我以为今天结束。搞错了。 现在就删

今天23:00结束。。。尴尬了
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-30 10:59

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表