2021/6/21
[极客大挑战 2019]LoveSQL
打开后发现需要账号密码然后提示sql注入尝试单引号闭合%23注释掉后边得到如下界面
password疑似MD5但不能解码。
继续尝试
想用下之前做题用到的万能密码发现不可以
尝试普通的sql注入
字段数为三
接着判断显位点
知道显位点为2,3接着查询数据库名
库名为geek接着爆表名得到两个表名
挨个表爆字段试一下
最后在l0ve1ysq1表中爆出了数据得到flag
[GXYCTF2019]Ping Ping Ping
尝试常规
尝试cat读取发现都读取不了怀疑过滤cat
上网找到代替cat的方法
cat 由第一行开始显示内容,并将所有内容输出
tac 从最后一行倒序显示内容,并将所有内容输出
more根据窗口大小,一页一页的现实文件内容
less 和more类似,但其优点可以往前翻页,而且进行可以搜索字符
head 只显示头几行
tail只显示最后几行
nl 类似于cat -n,显示时输出行号
tailf 类似于tail -f
尝试替换cat
发现还是不可以于是考虑过滤空格
空格替换:
IFS $ 9、%09、<、>、<>、{,}、%20、${IFS} $IFS$1来代替空格
发现可以查看index.php,flag.php依旧不能看
看到源码发现他过滤了很多做到这里就去网上找了解法
其中有一很强的内敛绕过 ?ip=127.0.0.1;cat$IFS$1ls
输入全部都出来了
还有很多时候可以用到:base64编码绕过,单引号、双引号绕过,反斜线绕过,变量拼接等方法
[极客大挑战 2019]Knife
一句话木马,菜刀链接即可
2021/6/22
[极客大挑战 2019]Http
hackbar太强了
开始打开页面并没有有用的信息于是去查看源码,在源码发现Secret.php
点击查看发现一句话
看到这句话想到之前做过的一道从谷歌来的题
是要修改http的请求头尝试修改
页面显示如上于是继续修改user agent
发现也要伪造ip于是用火狐插件伪装一下可得
[护网杯 2018]easy_tornado