题目
|
|
访问后有一个登陆。用弱口令admin:admin可以进入。登陆后出现一个hint:./dbinit.sql
访问:
得到如下信息:
。。不过。。。还没想出来后面咋做。。。
后记
此题为 2017 铁人三项地区资格赛-套路那么长 原题。
XNUCA 2017-Web专题赛前指导-最安全的笔记管理系统-writeup
1
http://218.76.35.74:20128/dbinit.sql
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
CREATE DATABASE `taolu` DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;
drop table if exists `user`;
create table `user`(
`id` int(11) not null primary key auto_increment,
`uname` varchar(20) not null,
`password` varchar(32) not null,
`level` tinyint not null
)ENGINE=InnoDB DEFAULT CHARSET=utf8;
drop table if exists `note`;
create table `note` (
`id` int(11) not null primary key auto_increment,
`content` varchar(255) not null,
`title` varchar(255) not null,
`userid` int(11) not null
) ENGINE=InnoDB DEFAULT CHARSET=utf8 ;
drop table if exists `page` ;
create table `page` (
`num` varchar not null
)ENGINE=InnoDB DEFAULT CHARSET=utf8;
drop table if exists `flags`;
create table `flags` (
`id` tinyint not null primary key ,
`flag` varchar(50) not null
)ENGINE=InnoDB DEFAULT CHARSET=utf8;
insert into `page` values (20);
insert into `note` (title,content,userid)values(
'测试笔记','这是管理员发布的测试笔记,个人无法删除(hint:./dbinit.sql)',1
)
微信扫码加入知识星球【漏洞百出】
点击图片放大,扫码知识星球【漏洞百出】
本文标题:XNUCA 2017-Web专题赛前指导-最安全的笔记管理系统-writeup
文章作者:chybeta
发布时间:2017年08月17日 - 16:08
最后更新:2017年08月18日 - 19:08
原始链接:http://chybeta.github.io/2017/08/17/XNUCA-2017-Web专题赛前指导-最安全的笔记管理系统-writeup/
许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。