BUUCTF:[安洵杯 2019]不是文件上传 -- sql注入,PHP反序列化,sql16进制 单引号问题,

最新推荐文章于 2022-05-15 01:44:21 发布
最新推荐文章于 2022-05-15 01:44:21 发布
阅读量375 收藏 1
点赞数
分类专栏: BUUCTF刷题记录 sql注入 文章标签: 数据库 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zero_Adam/article/details/115422751
版权

目录:

参考:初末

代码贴最后了,本地在D:\phpStudy\PHPTutorial\CTF的PHP反序列化源码学习!!!里面,没事分析分析代码也不错,

二、不足&&学到的:

  1. mysql内置的16进制自动转换

  2. sql注入点的寻找,

  3. 可能mysql数据库传入16进制数据时,不用单引号括起来???这个长个记性

  4. 代码分析能力,我是真的差劲,,

三、学习:自己看着源码+WP复现

这的16进制,,应该不是代码的问题,而是burp的问题,
在这里插入图片描述
双引号就碰撞了,所以采用16进制来绕过双引号的。

2.复现数据库部分

这周写了个上传下载文件的网站后,再做这种 文件上传相关的题目时就轻松多了,,至少代码是干什么的能看明白了,

其实数据库的键值是什么也看了有一会儿才看出来,然后才在本地复现的。

create database pic_base

create table images(
title varchar(100),
filename varchar(100),
ext varchar(100),
path varchar(200),
attr varchar(400),
id int primary key auto_increment
);

在这里插入图片描述
在这里插入图片描述
复现成功,
在这里插入图片描述

insert into images
(title,filename,ext,path,attr)
values 
("1","a","v","d","wqer");

最低0.47元/天 解锁文章
Zero_Adam
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[安洵 2019]不是文件上传
m0_63045593的博客
04-22 2433
[安洵 2019]不是文件上传 信息泄露github的源码 public function view_files($path){ if ($this->ifview == False){ //不用管直接就是FALSE return False; //The function is not yet perfect, it is not open yet. } $content = file_get_contents($path); echo $con
[安洵 2019]不是文件上传(文件名不能用“,数据库可识别hex编码)
最新发布
qq_62046696的博客
01-04 421
然后看到了file_get_contents可以读flag,所以$path=/flag,为什么是这个呢,是因为基本上的题目flag都在根目录如果不对可以再继续尝试,然后前提是ifview为true.数组变成了:O:6:"helper":2:{s:9:"\0\0\0ifview";打开题目尝试上传文件发现只能上传图片,然后看见了图片的路径,但是图片码连不上蚁键,结合题目,然后看到了题目给出的github源码。本来我是没相通为什么,后面序列化的需要hex编码,后来突然懂了,是因为双引号被禁用。
2021-2022计算机二级等级考试试题及答案No.12341.docx
10-26
'\v'代表垂直制表符,'\x2a'代表十六进制转义序列,'a'是普通字符,而"\0"是字符串常量,表示空终止符,不是字符常量。 3. 数据库系统:由计算机、操作系统、数据库管理系统(DBMS)、数据库以及应用程序等组成的...
2021-2022计算机二级等级考试试题及答案No.13931.docx
10-27
1. 字符型常数:在C语言中,合法的字符型常数是用单引号括起来的单个字符,例如'A'。选项A是正确的。 2. 多态性:在面向对象编程中,父类型的变量可以引用子类型的对象,这是多态性的体现,选项二是正确的。 3. ...
2021-2022计算机二级等级考试试题及答案No.13926.docx
10-27
11. **字符常量**:字符常量由单引号包围,例如'\v'(垂直制表符)、'\x2a'(十六进制转义序列星号)和'a'。"\0"是字符串常量,表示空字符,而非字符常量。 12. **Python异常处理**:在Python中,使用try/except...
2021-2022计算机二级等级考试试题及答案No.3058.docx
11-01
这些题目涵盖了计算机二级等级考试中的多个知识点,主要包括数据结构、数据库管理、集合与接口、SQL语句、日期格式化、操作系统基础、程序设计、算法复杂度、报表设计、Windows操作、Access数据库、HTML与JavaScript...
NHibernate中文帮组文档(2008.11月更新)
04-14
唯一标识16进制算法(UUID Algorithm ) 5.1.4.4. 唯一标识字符串算法 5.1.4.5. 唯一标识GUID算法 5.1.4.6. 标识字段和序列(Identity columns and Sequences) 5.1.4.7. 程序分配的标识符(Assigned Identifiers)...
buuCTF [安洵 2019]不是文件上传 1
weixin_45642610的博客
08-06 489
buuCTF [安洵 2019]不是文件上传 1 这题给了源码,buuctf上直接给了。GitHub上搜索wowouploadimage也搜得到 三个文件 upload.php <!DOCTYPE html> <html> <head> <title>Image Upload</title> <link rel="stylesheet" href="./style.css"> <meta http-equiv="cont
[安洵 2019]不是文件上传 文件上传的注入
m0_67401270的博客
05-15 253
进入题目传了一个jpg图片上去 发现文件名被重命名了,但是给了我们一个path路径(难道就是一个绕过题?这么轻松就会告诉你路径,跟题目有点不符) 啪啪打脸,各个地方抓一下包show.php,upload.php以及show.phpdelete_all=true,按照经验我们应该在某个地方是可以获取到这些源码的,但是我这里找了很久根本找不到……,只能再一次求助别人的wp…… 没想到的是!!! 根据这条信息去github找这个出题人 获得源码,好好代码审计了(不愧是锻炼搜索能力,获得源码的方式长见识了)
[安洵 2019]不是文件上传 sql注入 发序列化 信息泄漏
a3320315的博客
01-30 2042
题目描述 找了半天也没找到题目的关键点·~~ 看了writeup才知道有个信息泄露 然后在github上下载源码就可以了~~ 解题过程 首先我们拿到一套源码,先找到哪段代码能够读取flag~~ 在helper.php中有一段代码,可以读取文件~~,很明显的反序列化~~ 然后我们在文中找一下序列化和反序列化的点~~ 大概说明一下代码的意思,我们上传图片时,会序列化图片的宽高,然后在show.php中...
[安洵 2019]easy_web 1
qq_53460654的博客
05-24 2224
打开环境 源码中只有一个md is funny 然后URL有一个img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd= 先试试模板注入发现不行,然后伪协议也不行,再爆破目录也不行 所以再试着去把前面的照片先解码了 TXpVek5UTTFNbVUzTURabE5q base64两次解码得到 3535352e706e67 再16进制转字符串得到 555.png 发现这里应该是突破口 所以我们试着来一下 直接用这个点读flag.php16进制编码 再两次base64编码 Tm
[数据库]特殊符号对应的ascii和键盘字符的十六进制表示
henku449141932的博客
06-18 3645
最近在做mysql、DB2数据库迁移到postsql数据库数据迁移,过程是把源数据库数据导出为txt文件,然后再导入到postgres, 迁移过程中遇到列分隔符的选择问题和特殊字符的处理问题,最后我们选择了不可见字符esc作为列分隔符,特殊字符用ASCII处理, 下面把一些常用的特殊字符整理下。 --特殊符号对应的ASCII码---- chr(9) tab空格chr(10) 换行chr(13) 回车Chr(13)&chr(10) 回车换行 chr(32) 空格符...
【C语言学习记录14】单引号和双引号
haibing_x的博客
07-03 628
C语言中的单引号用来表示字符字面量; C语言中的双引号用来表示字符串字面量; 下面的片段合法么? 代码实验: 运行结果为:编译有警告,运行时段错误。 提示: 1)字符字面量被编译为对应的ASCII码; 2)字符串字面量被编译为对应的内存地址; 3)printf的第一个参数被当成字符串内存地址; 4)内存的低地址空间不能再程序中任意访问。 字符1的ASC...
mysql 16进制 绕过_注入绕过技巧
weixin_39846361的博客
01-20 2780
1.绕过空格(注释符/* */,%a0):两个空格代替一个空格,用Tab代替空格,%a0=空格:%20%09%0a %0b %0c %0d %a0/**/最基本的绕过方法,用注释替换空格:/*注释*/2.括号绕过空格:如果空格被过滤,括号没有被过滤,可以用括号绕过。在MySQL中,括号是用来包围子查询的。因此,任何可以计算出结果的语句,都可以用括号包围起来。而括号的两端,可以没有多余的空格。例如:...
CTF学习笔记13:iwebsec-SQL注入漏洞-11-十六进制绕过
lifeng_dc的博客
01-23 1476
一、本题难道名不符实,用第1题数字型payload直接打出结果 二、原来是payload中没有单引号,实际做题过程要一步步分析,那么来看看取列名这一步会怎样 (一)果然报错: (二)原因如下: (三)用users的十六制代替 ?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name=0x7573657273 ...
---------已搬运---------ISCC的反序列化, S 16禁止过滤 * ,反序列化的顺序,session变量覆盖,
Zero_Adam的博客
06-01 372
目录:一、当时做,不会做,分析不出来。看WP2. 反序列化的观察1. 分析这个第一块:`$_GLOBAL[]`1. 开始测试:3. 就差那个`*`的转化不懂了。二、学到的:1. 绕过 \00 和 `*`在反序列化中的限制, 一、当时做,不会做,分析不出来。看WP <?php session_start(); ini_set('max_execution_time', '5'); set_time_limit(5); $status = "new"; $cmd = "whoami"; $is_upl

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值