DNUICTF-Easyinject

最新推荐文章于 2024-10-13 19:16:59 发布
最新推荐文章于 2024-10-13 19:16:59 发布
阅读量1.7k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ctf-Web 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42728977/article/details/121867039
本文介绍了LDAP注入的基本概念,通过复现注入过程展示了如何利用LDAP注入寻找目标信息。在理解LDAP语法的基础上,通过调整查询参数,最终成功获取到flag。同时,文章引发对for循环中else语句逻辑的思考。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

DNUICTF-Easyinject-LDA注入

知识点

ldap注入

ldap简介与ldap注入

LDAP(Lightweight Directory Access Protocol):轻量级目录访问协议,是一种在线目录访问协议,主要用于目录中资源的搜索和查询,是X.500的一种简便的实现。那么转换成人话就是说,LDAP是用于访问目录服务(特别是基于X.500的目录服务)的轻量级客户端服务器协议,它通过TCP/IP传输服务运行。

ldap注入,其实它的攻击手法和SQL注入的原理非常相似,在有漏洞的环境中,这些查询参数没有得到合适的过滤,因而攻击者可以注入任意恶意代码。

ldap语法

=(等于)
例如,如果希望查找属性giveNname值为John的所有对象,可以使用(givenName=John)。这会返回对应条件的所有对象。

&(逻辑与)
例如,如果希望查找居住在 Dallas 并且givenName为John的所有对象,可以使用(&(givenName=John)(l=Dallas))。
请注意,每个参数都被属于其自己的圆括号括起来。整个 LDAP 语句必须包括在一对主圆括号中。操作符 & 表明,只有每个参数都为真,才会将此筛选条件应用到要查询的对象。

|(逻辑或)
例如,如果希望查找属性givenName值为Jhon或者Jack的所有对象,可以使用(|(givenName=Jhon)(givenName=Jack))。

!(逻辑非)
例如,如果需要查找givenName为John的对象以外的所有对象。则应使用如下语句:(!givenName=John)

(*)(通配符)
可使用通配符表示值可以等于任何值。使用它的情况可能是:您希望查找具有职务头衔的所有对象。为此,可以使用(title=*),这会返回title属性包含内容的所有对象。

注入复现

查看源码,会有提示,输入测试
在这里插入图片描述
发现提示,flag是一个邮件
在这里插入图片描述
所以尝试ldap注入,因为知识盲区,查看WP,得知是ldap注入,以及大佬推测的判断语句

(&(pass=……)(|(user=……)(
最低0.47元/天 解锁文章

200万优质内容无限畅学
WriteUp_easy_sql_堆叠注入_强网杯2019
Art_Dillon
04-18 1012
题目描述 随便注 解题过程 查看源码,发现应该不适合sqlmap自动化注入,该题应该是让你手工注入; <!-- sqlmap是没有灵魂的 --> <form method="get"> 姿势: <input type="text" name="inject" value="1"> <input type="submit"> <...
第一届东软杯网络CTF竞赛-DNUICTF部分wp
weixin_52829570的博客
12-06 3702
MISC [签到]签到 直接提交flag即可 flag:flag{Dnui_ctf_2021_s1gn_in} [萌新]在哪呢 ctrl+a全选发现有个空白的地方被选中了 在kali打开选中,拿到flag flag:flag{hey_there_is_no_thing} 只是个PNG,别想太多了.png binwalk命令查看png图片:binwalk -e PNG.png,发现flag flag:flag{zhe_ti_mu_ye_tai_bt_le_XD}
DNUICTF反思总结
weixin_51275728的博客
12-10 3136
DNUICTF反思总结 自己还是太菜了。。。 1.signin 明码 2 happyctf 异或20 #include <iostream> using namespace std; int main(){ int a[24]={114,120,117,115,111,67,113,120,119,123,121, 113,75,96,123,75,90,113,97,103,123,114,96,105}; for(int i=0;i<24;i++) a[i]^=20; fo
第一届暗泉杯 DNUICTF
Blazing-Angel的博客
02-09 2468
前言 加油!等wp出来再补全博客 flag 签到题目 ZmxhZ3tuc3NfbG9naW592 base64 odd_upload smarty模板 题目首页知道用到了smarty模板,同时可以上传文件 根据文档 https://www.smarty.net/docs/zh_CN/installing.smarty.basic.tpl 上传路径可控 向 /templates/ 传一个 index.tpl 来控制 index.php显示内容 接下来smarty注入,利用 if 标签 Easy
CTF学习笔记——sql注入(1)
Obs_cure的博客
08-09 838
一、[强网杯 2019]随便注
东软杯 DNUICTF-Web(部分)
weixin_51804748的博客
12-11 2659
[签到] flag 把得到的字符拼接再b64解码得到flag odd_upload 题目环境中有一个文件上传功能,还可以指定保存路径,经过简单尝试后发现本题后端黑名单包括了php和apache配置文件,但是没有包括tpl模板文件 smarty框架的模板文件存放在/templates中,可以直接上传同名的index.tpl文件来覆盖原本的tpl文件进行模板注入 成功上传后访问index.php看看渲染的输出 直接在环境变量中找到flag ...
东软杯 DNUICTF-Misc(部分)
weixin_51804748的博客
12-09 1037
ecryptedzip 附件是一个加密的压缩包,但是文件名都是可以看到的,比赛时我首先想到的爆破密码,但是爆了6位都没有成功,后来又尝试了crc32爆破,也没有成功 本题主要考察zip明文攻击,之前没做过类似的题目,赛后对着官方的wp做了一遍,学习一下 压缩包中有两个文件,一个是LICENSE开源协议文件,一个是README.md文件,初看可能无法想到如何拿到明文,我们可以先从网上下载常见的开源协议文件,并将文件大小与压缩包内的LICENSE进行对比,从而得到用于攻击的明文 签到 题面给出了flag,直接
一道审计型注入CTF题解(injection_cut)
bylfsj的博客
10-30 655
0ops给的一道基础题,搞了半天没搞出来,后来想起了雨牛几年前审计的一则案例:就是利用数据库的字段长度来截取得要的反斜杠 进而吃单引号 结合二次注入再在第二个点进行注入 首先index.php中进行了全局GPC if (!get_magic_quotes_gpc()){ foreach($_POST as $key => $value){ $_POST[$key] = addslas...
[AHU2021校内赛] ez-injection
SimoSimoSimo的博客
06-07 630
[AHU2021校内赛]ez-injection原题题解
SUSCTF2022的两道Java复现
feng的博客
03-02 1185
SUSCTF2022的两道Java复现 前言 比赛的时候没有看,一是因为摸了整个寒假,Java是一点想不起来了。。。二就是因为队里的心心直接秒了。。 不过这两道fastjson似乎都有一些奇奇怪怪的问题,复现的话从中学习一些东西就行了。 baby gadget v1.0 admin admin123登录后台后给了lib,然后有个fastjson反序列化的输入,根据题目意思是自己找链子但是似乎网上的链子也能打通: inputtext={"@type":"org.apache.xbean.propertyedi
Web】2024 京麒CTF ezjvav题解
uuzeray的博客
05-27 1556
有两层waf,一个是明文流量层面的检测,一个是反序列化过程的检测,前者可以自定义输出流改写序列化数据绕过。另外附上,在打入TemplatesImpl的部分,fj原生反序列化的打法。带着伪造的jwt访问./source,拿到题目源码jar包。waf部分,只看前者的话,就是ban掉了Rome的一些打法。cmd=sudo cat /flag拿到flag。也可以打fastjson原生反序列化。可以打jackson原生反序列化。admin/admin成功登录。反序列化入口在./Jsrc路由。访问./source。
CTFshow】CodeInject
最新发布
2301_80871705的博客
10-13 342
找到flag:ctfshow{228d1351-cab1-49dd-b650-2f5ca50471bd}system('ls /');发现了000flag.txt,查看这个文件。
无法将该对象添加到ldap服务器_黑客大神浅谈LDAP注入攻击
weixin_39555179的博客
11-22 482
最近在HackTheBox上氪了金(肉疼�),做了一些已经retired的高质量逻辑,不得不说质量还是很高的。其中有一个靶机叫做CTF,难度是最高级别的insane,主要是它考察的知识点比较冷门——LDAP注入。可能很多小伙伴都没怎么听说过这个漏洞,我想主要原因还是LDAP这个协议用的比较少,而且国内CTF比赛中我也基本上没有看到有考察这个点的。在网上搜了一下,发现最近一次出现这个考点的是在CSA...
2024_ctfshow_西瓜杯复现
2301_80185313的博客
08-02 4839
ctfshow西瓜杯wp
SSRF的详解、复现与CTF下的SSRF
sGanYu
12-11 6750
借鉴于教父爱分享 SSRF 由攻击者构造,服务器端发起请求的安全漏洞,漏洞属于信息泄露的一种。 一般情况下,SSRF的攻击目标大多是网站的内部系统(正因为请求是由服务器端发起的,所以服务器能请求到与自身相连而与外网隔离的内部系统),只要当前服务器有向其他服务器发送请求的地方都可能存在SSRF漏洞。 SSRF形成的原因 大多数都是由服务端提供了从其他服务器应用获取数据的操作,且没有对目标地址做过滤与限制,比如从指定URL地址获取网页文本内容,加载指定地址的图片文档等等 举个例子:假设现在有两个网站
[GYCTF2020]Ezsqli(无列名注入)
weixin_43940853的博客
05-16 5820
[GYCTF2020]Ezsqli 过滤了好多东西,包括用来查询的information关键词,本上就是考虑盲注了 当||后面条件为真时返回Nu1L,为假时返回V&N,这就是判断盲注语句是否成立的关键 接下来就可以写脚本判断表名了 import requests url = 'http://bfd71058-3cf0-4e87-8731-8935a651f051.node3.buuoj.cn/' payload = '2||ascii(substr((select group_concat
理解LDAP与LDAP注入
weixin_30709929的博客
01-25 419
理解LDAP与LDAP注入 0x01 LDAP简介 查阅了一些网上的资料,读了好久还是觉得理解起来很困难,感觉还是不够干,之后看到的一个博客http://www.chinaunix.net/old_jh/49/593660.html的,觉得写的相当不错,摘录了些也说说自己的理解吧,有错误的希望大家指正。 LDAP,轻量目录访问协议 |dn :一条记录的位置| |dc :一条记录所属区域|...
一次失败的CTF尝试记录(SSRF利用)
痴人说梦梦中人
10-13 1162
访问url,获取index.php代码如下: <?php if(!(isset($_POST['url']))){ show_source(__FILE__); } // include_once "ping.php"; if (isset($_POST['url'])) { $link = $_POST['url']; if(check($link)){ $curlobj = curl_init(); curl_setopt($curlobj
LDAP注入学习小记
0nc3的博客
08-16 2857
0x00 前言 从公司的漏洞手册了解到LDAP注入,于是有了这篇学习博客 0x01 LDAP概述 1.什么是LDAP LDAP(Lightweight Directory Access Protocol):轻量级目录访问协议,是一种在线目录访问协议。LDAP主要用于目录中资源的搜索和查询,是X.500的一种简便的实现。 简单来说,可以理解为LDAP是某种搜索协议,就像我们熟知的数据库一样,我们利用...
渗透测试-LDAP目录服务攻击
aming小老弟
03-14 7205
概述 目录服务解释: 在局域网中为了方便主机管理, 一般使用DHCP分配IP地址给局域网内的各个资产来方便定位, 也有可能会配合DNS与域名进行使用。 对于局域网内的一个用户来讲,我们经常需要登陆内部邮箱进行发送邮件等,所以整个局域网内会有很多用户账户, 如果每个应用我们都有一个不同的账户的话,那么局域网内的账户总数会是倍增的,很难管理。 对于局域网管理员来说维护这么多账号是个很麻烦的事情,例如出现人员的离职的时候,可能查找很久才能找到其对应的账号与其他信息并进行删除,如果应用很多的话那么工作量也会翻倍,因
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值