[GYCTF2020] web题-Blacklist

最新推荐文章于 2023-12-01 11:59:11 发布
最新推荐文章于 2023-12-01 11:59:11 发布
阅读量522 收藏
点赞数
分类专栏: CTF练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BROTHERYY/article/details/107561896
版权

复现环境:buuoj.cn

打开题目
在这里插入图片描述
发现过滤了一些关键字
在这里插入图片描述

发现跟强网杯的随便注一样,可以使用堆叠注入。
在这里插入图片描述

在这里插入图片描述

可以看到有FlagHere和words这两个表,过滤了一些关键字
这里使用mysql特有的查询-handler
通过handler table_name open打开一张表,在这里声明一个名为table_name的句柄。
通过handler table_name read first获取句柄的第一行,通过read next依次获取其它行。最后一行执行之后再执行NEXT会返回一个空的结果。

详细的handler可以百度看一看

payload:1’;handler FlagHere open;handler FlagHere read first;#
在这里插入图片描述
flag{8ec72c9e-c211-424f-ab71-e60f2a52201f}

BROTHERYY
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[GYCTF 2020] Web复现 wp
Alexhirchi的博客
07-30 1565
FlaskApp 要点:模板注入、Pin码 访问网站,提示了该网站由Flask框架搭建,进行简单测试,提供了base64加密和解密的功能,并开启了flask的dubug功能(输入错误的base64解码会出现报错界面) 猜测存在模板注入,构造payload:{{2+6}} base64加密,将结果进行解码,验证存在模板注入 构造payload获取python文件内容(通过之前的报错可以知道python文件名),循环查找catch_warnings,打开app.py读取内容 {% for c in []
CTF——web2
weixin_50699777的博客
04-22 262
系列文章目录 CTF系列——反序列化漏洞 目 找flag,网址进不去就不提供了 解 目提示,输入验证码即可,但是在我们要输入的时候发现,输入框只可以输入一个字符,所以我们要更改他的设置 把他的宽度设为3 成功输入验证码,点击提交,出现flag!!!解成功!!! ...
[GYCTF2020]Blacklist 1
m0_62879498的博客
04-28 2456
[GYCTF2020]Blacklist 1 在做本的时候,我们发现过滤掉了很多的关键字 很多注入方法已经没有办法使用(联合查询 布尔盲注 updataxml的报错注入) 并且发现本关的注入方法为 单引号 只能使用 堆叠注入 来进行查询查寻 库名 表名 1';show databases-- q 库名:supersqli 在这里 因为没有禁用 extractvalue 所以在这里我们可以构造出 extractvalue 报错注入 来查询库名 1' and (extractvalue(1,c
buuctf-[GYCTF2020]Blacklist1(小宇特详解)
小宇的web博客
02-09 1606
buuctf-[GYCTF2020]Blacklist1(小宇特详解) 1.先看目是一道sql注入的目 先尝试进行闭合 payload:1’ 这里可以试出来是'来进行闭合即可 2.然后尝试着进行联合查询 发现是进行了过滤。 3.这里尝试着进行堆叠注入 payload:1’;show tables;# 4.查表 payload:1’; show columns from FlagHere;# 这里屏蔽了许多东西 5.这里由于rename,和alter被过滤了,这里考虑利用HANDLER语句 这里
[GYCTF2020]Blacklist
weixin_52268949的博客
01-26 2346
[GYCTF2020]Blacklist(堆叠注入) 补充知识点 desc查看表结构的详细信息 desc table_name; PS:此处desc是describe的缩写,用法: desc 表名/查询语句 desc降序排列数据 select ename,sal from emp order by sal desc; 手动指定按照薪水由大到小排序(降序关键字desc) select ename,sal from emp order by sal asc; 手动指定按照薪水由小到大排序(升序关键字asc) P
DISCORD.JS-BlackList-UnBlackList:卸载清单DISCORD.JS BlackListUnBlackLis命令
02-18
:information: DISCORD.JS-BlackList-UnBlackLis 将清单中的内容输入到BlackList / UnBlackList命令中。 默西·德·莱塞尔 :star: (STAR)Si Vous L'avezutilisépour votre bot。 :laptop: 代码Voici评论进口商...
ipset-blacklist:一个bash脚本,禁止在黑名单中发布大量IP地址
02-05
ipset-blacklist:一个bash脚本,禁止在黑名单中发布大量IP地址
express-jwt-blacklist:用于令牌黑名单的express-jwt插件
05-16
var blacklist = require ( 'express-jwt-blacklist' ) ; var app = express ( ) ; app . use ( jwt ( { secret : 'my-secret' , isRevoked : blacklist . isRevoked } ) ) ; app . get ( '/logout' , function ( ...
Mikrotik-Blacklist
03-05
/tool fetch address=raw.githubusercontent.com host=raw.githubusercontent.com mode=https src-path=stathis/Mikrotik-Blacklist/master/a_blacklist_file.rsc/import a_blacklist_File.rsc其他资讯此回购应该...
Quick-Blacklist
06-15
快速黑名单 一个轻量级实用程序,用于将玩家和库存中的项目列入黑名单。
[GYCTF2020]Blacklist 1详解(handler命令用法!)
最新发布
m0_73734159的博客
12-01 860
果不其然改表名的两个关键命令被过滤了。select这个查询命令大家都很熟悉。但是我们却忽略了一个也很重要的角色。虽然handler这个命令不常见。那就是handler查询命令。存在FlagHere数据表。极有可能当中存在flag。rename和alter。包括查询命令也被过滤了。可知本是字符型注入。
buuctf-Blacklist
m0_62094846的博客
03-28 652
?inject=1' order by 2--+ 过滤了很多关键词,就有select,好像绕不过 试试报错注入 ?inject=1' and extractvalue(1,concat(0x7e,(database()),0x7e))--+ 数据库:surpersqli 因为过滤了太多,报错注入不了,只能试试别的了 堆叠注入 ?inject=-1';use supersqli;show tables--+ 查出两个表:FlagHere,words 接下来查字段...
php exec ctf,[CTF_web]exec/exec1.php
weixin_35524300的博客
03-17 582
CTF_web源码如下 :// Get input$target = $_REQUEST[ 'ip' ];// var_dump($target);$target=trim($target);// var_dump($target);// Set blacklist$substitutions = array('&' => '',';' => '','|' => '',...
CTFshowWEB2解法2之hackbar
zoixsoadji的博客
02-28 945
前言 之前用了bp做注入,这次闲着无聊用hackbar来做一遍,原理跟代码都一样(我纯属就是闲的) 解: 进入目 还是老方法,先用万能密码登陆 打开提前翻墙下载的hackbar(之前不久会用的,有些功能不会用,I'm so vegetable....) 在谷歌应用商店就能下载 点击load自动填入路径 注入成功,开始检查回显位 点击execute可以发包,类似bp中的send 找到回显位,开始查数据库 查询该库下的表名 查询表...
buuctf blacklist
ANYOUZHEN的博客
05-26 289
这是一道sql注入目,我们先来尝试对它进行闭合,payload:1' 使用联合查询,构造payload: ?inject=1' union select 1,2--+ 过滤了许多东西: /set|prepare|alter|rename|select|update|delete|drop|insert|where|\./i 其中的select被过滤掉了 尝试使用报错注入进行突破: ?inject=1' and extractvalue(1,concat(0x7e,(databa..
c语言实现提取出mac地址和ipv4地址:[connection] id=Wired Connection uuid=9726bc07-731c-abf1-9f57-bab17897f5af type=ethernet permissions= [ethernet] mac-address=02:02:03:04:05:06 mac-address-blacklist= [ipv4] address1=192.168.10.20/24 dns-search= method=manual [ipv6] addr-gen-mode=stable-privacy dns-search= method=auto [proxy]
06-06
char* input = "[connection] id=Wired Connection uuid=9726bc07-731c-abf1-9f57-bab17897f5af type=ethernet permissions= [ethernet] mac-address=02:02:03:04:05:06 mac-address-blacklist= [ipv4] address1=...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值