《攻防世界》之FlatScience WP是一款专为Web安全专家设计的高级挑战游戏,通过模拟真实网络环境中的攻击与防御场景,提升玩家在网站防护和漏洞挖掘方面的实战技能。
在“攻防世界—-(web进阶)FlatScience”挑战中,我们需要解决一个涉及Web安全的谜题。这个谜题涵盖了多个技术要点,包括Web应用漏洞利用、数据库注入以及哈希算法的应用。
我们发现存在两个有趣的页面:`login.php` 和 `admin.php`,还有一个 `robots.txt` 文件。通过查看这些文件的内容和源代码,可以找到一些关键线索来解决问题。
首先尝试访问 `admin.php` 并输入几个常见的弱口令进行测试,但没有成功。接着转到 `login.php?debug` 页面分析其源代码,并发现存在SQL注入的可能性。
利用这个漏洞构造了三个查询语句:
1. 查询密码的SQL:`usr=%27 UNION SELECT id, password from Users-- + &pw=chybeta`
2. 查询用户的SQL:`usr=%27 UNION SELECT id, name from Users -- + &pw=chybeta`
3. 查询隐藏线索的SQL:`usr=%27 UNION SELECT id, hint from Users-- + &pw=chybeta`
根据查询结果,提示说关键字隐藏在作者喜欢的文章中。我们分析了提供的PDF文件来寻找这些关键字。
脚本 `get_pdf()` 用于获取当前目录下的所有 PDF 文件,并使用函数 `convert_pdf_2_text()` 将其转换为纯文本形式。接着对每个单词加上固定字符串 “Salz!” 并进行 SHA1 哈希运算,目标是找到与已知哈希值相匹配的密码。
最终我们发现密码为“ThinJerboa”。利用这个密码登录 `admin.php` 页面后,可以获得 flag,这表示已经成功解决了该Web安全挑战。
总结一下,在此过程中涵盖了以下知识点:
- Web 安全:SQL 注入漏洞的识别和利用。
- 数据库管理:SQLite3 数据库的应用与查询操作。
- 文件解析:PDF 文档内容提取技术。
- 哈希算法:SHA1 的使用来验证密码正确性。
- 源代码审计:通过阅读理解源码寻找潜在的安全隐患及线索。
这个过程展示了如何在实际工作中利用逆向工程、漏洞探测和密码学知识解决复杂的网络安全问题。
5星
