【GXYCTF2019】BabySQLi wp

最新推荐文章于 2023-01-05 15:15:28 发布
最新推荐文章于 2023-01-05 15:15:28 发布
阅读量289 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Luminous_song/article/details/108855396
版权

打开容器后发现,只是一个登录页面
在这里插入图片描述
这种登录一般都是admin为用户名,再随便输个密码,发现出现wrong pass打开源代码,发现一行注释

<!--MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQYGOSTZKJ2VSVZRNRFHOPJ5-->

先用base64解密一次,发现是乱码,再用base32,解出来出现两个等号,有base64的特征,再次用base64解密,发现

select * from user where username = '$name'

确定是利用联合注入或者堆叠注入,并且用注释符将后面的语句注释掉
然后发现网页有语句的过滤,包括or、order by,与此同时发现问题没有回显点,经过搜索发现mysql在查询不存在的数据时,会自动构建虚拟数据
所以我们可以利用构建虚假数据,绕过用户审核。
首先利用admin,和123,构建一个虚假的用户
而后根据联合注入语句

1' union select 1,'admin','123'#

发现只显示wrong pass,至于为什么知道密码是经过md5加密过的,应该都是大佬的经验吧。算出123的MD5值

payload 1' union select 1,'admin','202cb962ac59075b964b07152d234b70'#

输入相应的密码后,网页中就出现了flag

Luminous_song
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[GXYCTF2019]BabySQli 解题思路&过程
iamblackcat's blog
10-19 4740
[GXYCTF2019]BabySQli 解题思路&过程
[GXYCTF2019]BabySQli
xj28555的博客
09-02 359
进入题目一个登录框 对登录框做了一些常规的sql注入和fuzz发现都无果。然后在等级登录后跳转的search.php页面查看源代码发现一段编码。 MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQYGOSTZKJ2VSVZRNRFHOPJ5 发现其是一段base32编码,解码后发现又是一段base64编码。 c2VsZWN0ICogZnJvbSB1c2VyIHdoZXJlIHVzZ
BUUCTF 个人做题记录【6-6】
qq_61620566的博客
06-06 357
一个ctf的成长记录
BUU Web[29-32]
qq_41513009的博客
09-29 689
BUU Web[29-32]
php33669,GXYCTF部分详细题解
weixin_39593744的博客
03-16 333
原创: 紫色仰望 合天智汇0x00:GXYCTF部分详细题解2019GXYCTF结束,这里我写下较详细的部分题解,希望可以帮到大家!0x01:baby_sqli进来后是一个 登录页面首先 尝试下admin123登录,然后查看 源代码,发现一串很可疑的字符串尝试了下,发现是base32编码MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSC...
Wp.rar_wp
09-14
标题中的"Wp.rar_wp"可能是指一个名为"Wp"的RAR压缩文件,后缀"_wp"可能是用户为了标记或区分该文件而添加的自定义标识。这个压缩包内容与但丁滤波器设计有关,是一种在信号处理领域广泛应用的技术。 在描述中提到...
wp实现一键锁屏功能
04-04
WP8的时候,关于如何关闭屏幕,国内外都有不少文章了,大家有兴趣地可以搜搜,很多,我就不给链接了,因为稍后我的例子中会有。 其实,关闭屏幕是调用了未开放的API,正因为这个API未开放的,不敢保证所有机型都能...
mingyue.exe wp
03-08
mingyue.exe wp
封面应用WP7
04-02
这是封面应用WP7源码,也是Windows Phone 7封面应的一个实例,可以实现项目演示影片效果,和一些书籍等封面效果,该界面不但可以实现左右滚动,而且效果很不错,喜欢wp开发的朋友可以下载学习一下。
WP Rocket v3.2.5 
02-23
wp-rocket是WordPress专业的本地缓存的神器,可以优化你的JS CSS文件结构减少多次请求达到优化速度的目的,还集成了图片延迟加载对最求极致加速的用户不错的选择,通过使用这个插件,能使得你的WordPress博客将显著...
【BUUCTF-Web】[GXYCTF2019]BabySQli
weixin_49298681的博客
01-05 143
SQLFuzz。
GXY_CTF wp
Pdsdt1的博客
12-24 3248
文章首发于: Pdsdt‘s Blog 周六两场比赛Xman和GXY_CTF,Xman因为是选拔赛,身为二流web人员,自知和pwn爷爷们有差距,就没有太过于上心比赛,做了misc之后,就去做北工大的比赛了,这里主要记录一下,北工大的GXY_CTF,感谢队友们的辛勤付出,PWN师傅一天打两场比赛真的很辛苦,这里把战队的所有解出题目贴出 WEB 禁止套娃 这个题目是最后一波放的题目,不过按照题目顺...
[GXYCTF2019] web题-BabySQli
BROTHERYY的博客
07-13 600
复现环境:buuoj.cn 查看页面源代码发现有个search.php,访问这个文件以后发现有base32编码 在网上对其解码后得到 在登录发现存在账号admin,使用联合查询 联合查询并不存在的数据时,联合查询就会构造一个虚拟的数据。这时候直接在pass框里面输入e10adc3949ba59abbe56e057f20f883e的md5解密结果就可以了。 flag{360b0328-2477-4a68-801b-4f3fed8217a0} ...
GXYCTF部分详细题解
蚁景网安学院
12-26 1106
0x00:GXYCTF部分详细题解2019GXYCTF结束,这里我写下较详细的部分题解,希望可以帮到大家!0x01:baby_sqli进来后是一个 登录页面首先 尝试下admin 12...
Buuctf部分题解
weixin_53549425的博客
09-18 1938
这里写目录标题[极客大挑战 2019]Http1[极客大挑战 2019]Knife1[极客大挑战 2019]Upload1buuctf_phpBuuctf__[SUCTF 2019]CheckIn 1 [极客大挑战 2019]Http1 老规矩,查看源代码 <!-- Two --> <section id="two" class="wrapper alt style2">
限制操作 killw3wp
最新发布
12-30
killw3wp 是一种用于终止运行中的 w3wp.exe 进程的命令。w3wp.exe 是由 IIS (Internet Information Services) 使用的工作进程进程,它负责处理和执行网站上的请求。无论是在开发环境还是生产环境中,都需要小心操作 killw3wp 命令,因为它可能引起网站宕机或者丢失数据。 在使用 killw3wp 命令时,需要先确认是否存在需要终止的 w3wp.exe 进程,并且需要确保没有重要的请求或数据正在处理中。一般情况下,killw3wp 命令会被用来解决 w3wp.exe 进程异常或者占用资源过高的问题。在执行 killw3wp 命令前,需要仔细分析并确认是否需要终止该进程,并考虑到可能带来的影响。 在生产环境中,终止 w3wp.exe 进程可能会导致网站服务中断,从而给用户带来不良体验。因此,在执行 killw3wp 命令前,需要提前通知用户或者进行灰度发布、故障演练等操作,以减少影响。同时,需要在终止 w3wp.exe 进程后及时进行故障排除,确保网站服务能够快速恢复正常。 总的来说,限制操作 killw3wp 是十分必要的,需要谨慎使用,尤其是在生产环境中。在使用该命令前应该充分了解其影响,并在必要时进行备份和风险评估,以确保网站服务的稳定和数据的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值