BUUCTF加固题 Ezsql

最新推荐文章于 2023-12-06 19:50:37 发布
VIP文章 最新推荐文章于 2023-12-06 19:50:37 发布
阅读量4.4k 收藏 4
点赞数 1
分类专栏: BUU题解 漏洞加固 CTF 文章标签: web安全 安全 经验分享 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cadandme/article/details/122923056
版权

题目重新复现

  • 在三个月前就做这道题了,但当时没得到flag,在其他大佬做出来后,赶紧来学习记录一波。

在这里插入图片描述

  1. 题目的条件要求都写的很清楚了:web服务有漏洞,需要加固,加固成功可以访问一个地址得到flag
  2. 首先访问web服务地址,发现是一个登录页面,立马尝试SQL注入,万能密码成功登录,明显存在注入漏洞。

在这里插入图片描述

  1. 接下来SSH连接上目标机器地址,查看目录,找到登录页面代码进行代码审计,找到用户登录的验证代码和SQL语句,发现没有对输入的用户名和密码进行过滤就直接放到SQL查询语句。明显的漏洞,接下来就是对其进行添加过滤函数,完成加固。

最低0.47元/天 解锁文章
静默开水
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF网络安全攻防介绍
12-19
主要介绍网络安全攻防的安全知识,以及需要的编码和所需要的
BUUCTF 加固Ezsql 速通
人若无名,便可专心练剑
02-16 1346
BUUCTF 加固Ezsql 速通
BUUCTF 加固 Ezsql WriteUp
柠檬i的博客
01-15 7628
web界面是登录界面,界面含有sql注入漏洞,目要求进入目标服务器修复漏洞,然后进行Check,Check True即可返回flag值
BUUCTF 加固 Ezsql wp
weixin_52829570的博客
02-04 3742
目: 一. 漏洞 在登录页面存在sql注入,可用万能密码进行登录 用户名: admin' or 1=1# 密码: 随便 这道就是加固这个登录页面的sql注入即可获取flag 二. 加固 根据给的地址和端口ssh连接目标机器,进入/var/www/html目录 在此处新建一个phpinfo.php并写入语句<?php phpinfo(); ?> 访问phpinfo.php可以看到当前php版本为7.3.18 php中防止sql注入的函数无非就那么几个(我所知道
[CTF] BUUCTF系统加固Ezsql
ZXW_NUDT的博客
12-09 5584
小声说:这可能是全网唯一一个Writeup 接下来讲讲具体咋做 第一步:肯定是用KALI上ssh登一下 然后找到index.php这个文件 接着查看文件里面的内容,最好是复制到VSCode上改完再粘贴回去 index.php文件内容如下: <!DOCTYPE html> <html lang="zh"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible"
BUUCTF 加固 babypython WriteUp
柠檬i的博客
12-06 761
主要用了secrets模块加固,提供较安全的随机数,防止伪造session
A阶段新型,apache加固
06-24
A阶段新型,apache加固 (中职比赛)
Windows基线加固
最新发布
04-28
Windows基线加固
leguwin 乐固加固 window
07-28
leguwin 乐固加固 window
系统加固批处理.rar
04-29
包含关闭默认共享、关闭系统多余服务、密码策略、审核策略。包含关闭默认共享、关闭系统多余服务、密码策略、审核策略。包含关闭默认共享、关闭系统多余服务、密码策略、审核策略。
Tomcat安全加固.txt
06-17
Tomcat安全加固.txt
BUUCTF WEB Ezsqli
qq_41696858的博客
04-01 5386
继续刷,comment之前在攻防世界刷过了,就不刷了。从目上我们就知道这一是个sql注入 打开场景,我们发现依旧的儒雅随和 一个查询框,那么就是要硬搞了呗 经查询1,2是两条有效数字,0和其他的都是非法输入 1+1成功回显2,下面就是过滤字判断 既然是布尔型的回显,先试试0^1,嗯,异或符给我们留下了 布尔类型查用的substr,ascii先试试 0^(ascii(substr(‘hello’,1,1))>1) 1^(ascii(substr(‘hello’,1,1))>1) 成功回显,
[GYCTF2020]Ezsqli --BUUCTF
金 帛的博客
06-12 694
BUUCTF记录贴
BUUCTFWeb】EasySQL
qq_70434663的博客
02-28 1023
如果我们传入的username为1' or 1=1 #,随便输入password。既然知道了是单引号闭合,现在就尝试注入,首先了解一下万能用户名和密码。会用到以下的句型,如果用户与密码匹配正确则返回真值通过验证成功登录。因为1=1恒为真,所以SQL语句返回真值,成功绕过验证得到flag。所以尝试闭合方法,随便输入1、1'、1''密码随便输入即可。但输入1'时会报错,所以语句为单引号闭合。当输入1和1''时会出现以下的提示,××,××,××为两张表查询字段的数量。一般的,库验证登录注册。
buuctf总结
qq_46148060的博客
09-18 616
文件中的秘密 打开文件后是一个海贼王的图片,既然是文件中的秘密,那么打开文件的属性查看,会不会有一些信息。 在详细信息中找到了flag。 签到 这道比较简单,打开后有一行字符串,看到后面有两个等号,应该是base密码,用base解码,直接得到了flag。 随便注 1.首先进入随便注 2.用1’注发现报错 3.用#号拦截,发现回显正常 4.判断字段数 5.到3的时候报错,发现字段数为2 6.叠堆注入 回显成功,查询表名 7.找到flag 8.最后解 ...
BUU[GYCTF2020]Ezsqli
qq_62078839的博客
04-30 362
布尔盲注 无列名盲注 打开链接 打开就看见尸体是吧啊😅 我们往下翻见到一个输入框 尝试输入1 输入2 输入' 初步判定为布尔盲注 这里测试一下,发现过滤了union select, or 等等information_schema.columns表名不能用了,我们在这里使用sys.schema_table_statistics这个表,or使用||代替 当or后面判断返回结果为true,输出结果为Nu1L; 当or后面判断返回结果为false,输出结果为Err...
buu-[GYCTF2020]Ezsqli
qaq517384的博客
10-10 374
朴实无华一张图片,一个输入框,图片太大就不放了 1是Nu1L,2是V&N,剩下都是“Error Occured When Fetch Result.” fuzz一下,507的都是被过滤了的 过滤了关键的information, 要用到无列名注入,找库名时需要用到用到5.7版本新增的sys库 利用sys库里的三个表都行 schema_table_statistics/schema_table_statistics_with_buffer /x$schema_flattened_keys 表可以找到
[青少年CTF]ezsql
明裕学长的博客
03-16 292
猜测出密码后登录得到flag。
ezsqli(GYCTF-WEB)
火柴人的博客
03-13 855
1.知识点 SQL盲注: 布尔盲注 无列名盲注 2.分析 目过滤了or和union,无法使用Information_Schema.Tables。 之前常用的 innodb_table_stats 和 innodb_index_stats 也无法使用。 但是我们首先需要查找flag所在的表名,这里我们参考 Alternatives to Extract Tables and Columns ...
uniapp加固android
09-13
UniApp是一种跨平台开发框架,可以同时开发iOS和Android应用。针对Android应用的加固,可以采用以下步骤: 1. 首先,了解为什么需要进行加固。移动应用中储存着大量的数据,为了保障应用的安全性,需要进行安全加固工作,防止二次打包、篡改和破解等行为。加密加固工作可以提前进行,以保障开发者和用户的利益。 2. 其次,下载并安装360加固助手。可以从360加固助手的官方网站(https://jiagu.360.cn/#/global/download)下载该软件。 3. 运行360加固助手。启动软件后,按照以下步骤进行加固: a. 首先,进行签名设置。在加固助手中添加签名信息。 b. 接着,进行加固操作。选择需要加固的UniApp应用,并进行加固。 c. 加固过程需要一段时间等待,待加固完成后,点击确定,就能看到加固后的安卓包。 另外,如果想使用腾讯云进行加固,可以参考以下步骤: 1. 首先,配置Java环境变量。确保Java环境已正确配置,以便后续操作。 2. 接着,生成证书。可以参考相关文章了解如何生成证书。 3. 打开命令行工具,并进入证书所在文件夹。 4. 使用jarsigner命令进行签名操作。具体命令如下: jarsigner -verbose -keystore filename.keystore -signedjar outputfile.apk inputfile.apk alias 其中,filename.keystore为密钥证书文件位置,inputfile.apk为未签名的UniApp应用,outputfile.apk为签名后的输出文件,alias为密钥证书文件的别名。 以上是关于UniApp加固Android应用的步骤和方法。根据需求,可以选择使用360加固助手或腾讯云进行加固操作,并按照相应的步骤进行操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值