分享一道WEB题及writeup
2019-10-08 11:31:51 Author: forum.90sec.com(查看原文) 阅读量:184 收藏

根据题目提示
访问站点发现为后台登陆界面,发现用户名输入会返回值怀疑可以进行注入
发现此过还滤了or 构造过滤语句

1

一般的登陆表单的字段名按照经验来讲一般很段,尝试用union联合查询语句进行猜解字段
发现此页面有有过滤规则,还有点击提交是几秒后会刷新页面
发现过滤了空格,union,select等,构造过滤语句

2

因为页面提交会刷新页面所以burp来进行注入
通过多次尝试判断为字段数为3,并且2的位置是显位

3

进行爆库
得到库名为xiaowei

4

爆表名
admin
发现or给过滤了
重新构造语句绕过过滤规则

5

6

爆列名
Id、username、password

7

爆值

8

得到账号信息
用户名:goodboy_g-60Hellowor
密码:ajahas&&*44askldajaj
正确

还有一个畸形验证码

9

3秒算出式子,并提交!!!
编写脚本,计算并提交

10

11

得到连接以及后面的密文
连接下载附件并解压
12
代码审计得到压缩文件里加密后的flag

13

14

15

进行解压
VmH0wW3DZalBnmmSalV1SYSGRr1r3jVYcFrHWkUUlhljkFzCbXaEKyaVJymT1FlVTVskVWhGtonaGU2WWGhVXYol1WVI1F2odFuk

得到flag

16

修改文件为txt或者为txt文本打开

17

题目源码:subject.zip (5.4 KB)

备注:申请Wiki账号


文章来源: https://forum.90sec.com/t/topic/506/1
如有侵权请联系:admin#unsafe.sh