Pwnhub之目瞪狗呆

最新推荐文章于 2024-01-26 14:19:37 发布
最新推荐文章于 2024-01-26 14:19:37 发布
阅读量345 收藏
点赞数
文章标签: 数据库 php
原文链接:http://www.cnblogs.com/iamstudy/articles/pwnhub_mudenggoudai_writeup.html
版权

注入很明显,更多的是考技巧。

<?php
require 'conn.php';
$id = $_GET['id'];
if (preg_match("/(sleep|benchmark|outfile|dumpfile|load_file|join)/i", $_GET['id'])) {
    die("you bad bad!");
}
$sql = "select * from article where id='" . intval($id) . "'";
$res = mysql_query($sql);
if (!$res) {
    die("404 not found!");
}
$row = mysql_fetch_array($res, MYSQL_ASSOC);
mysql_query("update view set view_times=view_times+1 where id = '" . $id . " '");
?>
<body>
    <div>
        <div class="container">
            <div class="row">
                <div class="col-md-12">
                    <h1><?=$row['title']?></h1>
                    <article><?=$row['content']?></article>
                </div>
            </div>
        </div>
    </div>
</body>

sleep?

常见延时函数被禁用了,但是还是可以通过大量运算来导致mysql运行缓慢。

1、重查询,笛卡尔积

SELECT count(*) FROM information_schema.columns A, information_schema.columns B, information_schema.columns C

2、高计算量
看到pwnhub其他师傅的解题,膜一发。

concat(rpad(1,999999,'a'),rpad(1,999999,'a'))

get_lock

膜出题人do9gy师傅,学习姿势。

基本语法:

select get_lock(key, timeout) from dual;
select release_lock(key) from dual;

(1)get_lock会按照key来加锁,别的客户端再以同样的key加锁时就加不了了,处于等待状态。
(2)当调用release_lock来释放上面加的锁或客户端断线了,上面的锁才会释放,其它的客户端才能进来。

转载于:https://www.cnblogs.com/iamstudy/articles/pwnhub_mudenggoudai_writeup.html

dengzhasong7076
关注
PWNHUB冬季赛
weixin_57449426的博客
12-18 295
第一次ak密码,记录一下,虽然有道题不是我做的,队友师傅太强了
mysql延迟_MySQL时间盲注五种延时方法 (PWNHUB 非预期解)
weixin_35972981的博客
01-18 891
转自cdxy师傅:https://www.cdxy.me/?p=789PWNHUB 一道盲注题过滤了常规的sleep和benchmark函数,引发对时间盲注中延时方法的思考。延时函数SLEEPmysql> select sleep(5);+----------+| sleep(5) |+----------+| 0 |+----------+1 row in set (5.00...
Pwnhub-打开电脑
dengzhasong7076的博客
02-21 207
本地未做,看大佬们的wp复现。论ctf字典有一个flag.php的重要性。 详情 http://52.80.1.108:6666 更新 - 2017.02.18 20:00:00没有SQL注入,仔细看CSP头。 - 2017.02.18 12:00:00管理员只爱看有意思的东西,谁关心bug啊哈哈哈哈。 打开出现:ERR_UNSAFE_PORT 经过搜索后,发现原来是浏览器的不安全...
Pwnhub-深入敌后-Writeup
dengzhasong7076的博客
01-17 393
死磕了两天,踩了一路坑,最后还卡在莫名其妙的地方...按照大v师傅的本来出题意图来详细写一发。 膜蓝猫和大v师傅。 题目描述 详情 http://54.223.229.139/ 禁止转发入口ip机器的rdp服务端口,禁止修改任何服务器密码,禁止修改删除服务器文件。 禁止对内网进行拓扑发现扫描,必要信息全部可以在服务器中获得。 文明比赛,和谐共处。 更新 - 2017.01.15 1...
Midnight Sun CTF 2022 pwnhub
sky123博客
04-07 2928
漏洞分析 主要有如下功能: ┍━━━━━━━━━━━━━━━━━━━━━━━━━━━━┑ │ ---------- menu ---------- │▒ │ ┌────────────────────────┐ │▒ │ │ 1) read │ │▒ │ │ 2) leak │ │▒ │ │ 3) alloc │ │▒ │ │ 4) quit │ │▒ │ └───────────────
PwnHub2022冬季赛-部分真题
12-20
PwnHub2022冬季赛-部分真题】是一个针对网络安全爱好者和专业人士的挑战活动,主要聚焦于CTF(Capture The Flag)比赛类型。CTF是一种信息安全竞赛,参赛者通过解决各种技术难题来获取“旗帜”,这些旗帜通常代表...
pwnpwnhub 3月公开赛|PWN专场 sh_v1_1
woodwhale的博客
03-12 606
pwnhub 3月公开赛 sh_v1_1
PWNHUB公开赛:毅力解密PNG隐藏flag
PWNHUB-公开赛一期的MISC题目"Perseverance"是一道涉及安全领域,特别是漏洞利用和逆向工程的挑战。该题目的目标是通过分析一个隐藏在PNG图像中的加密谜题来获取flag。参赛者首先注意到提供的jpg图片实际上是png格式...
PWNHUB 一场新鲜赛事速达【六月内部赛】 web - login game + Misc - 伏羲八卦
ShenZ的博客
06-13 1355
PWNHUB 一场新鲜赛事速达【六月内部赛】 web - login game + Misc - 伏羲八卦 给了源码,大概就是login登陆,upload上传,上传同时有解压extractFile函数 tarfile库的extractall或extract方法存在目录穿越漏洞,可以进行文件覆盖再看login路由 如果登陆的用户名为Admin,则读取config/userConfig.yaml文件,yaml.load转换为python数据类型yaml.load详情可以看看官方wiki PyYAML......
pwnhub——胖哈勃外传-第一集 writeup
Bendawang's Blog
12-15 3786
pwnhub writeup
[PWNHUB 2022 5月公开赛&&内部赛web部分]
weixin_45751765的博客
05-17 1081
1NDEX0x00 前言公开赛Templateplay看看官方的wpMyNotesphp session序列化机制brain.md内部赛MockingMail反思0x01 rethink 0x00 前言 打了一下pwnhub补充了一下知识库,发现自己还是太菜了,有些地方确实不懂 公开赛 Templateplay 主页没看到什么注入点 js改个UA就进 很明显的ssti 过滤很多,先fuzz一下 直接出来了… 爽局 用fuzz的payload直接cat flag会500不怎么理解 最后用nl * 才看到
2022 Pwnhub冬季赛 WP
qq_32284207的博客
12-21 2303
笔者以星盟安全团队队员的身份参与了本次比赛,在队内师傅们的共同努力下,最终取得了较为理想的成绩。赛中,笔者AK了密码,非预期出了两道AI题,以及半道Airdrop取证相关的MISC题,这里便仅对以上题目进行记录、分享。
pwnhub 3月公开赛 - kheap
最新发布
qq_61670993的博客
01-26 447
简单 0x20 UAF,可读可写
2022 PWNHUB春季赛复现
qq_49422880的博客
05-11 506
眼神得好 官方WP说的是这是一个“立体图”,具体怎么看自行百度,有几种解法 1.使用Stove直接偏移图像就能看到 偏移86的时候就能看到flag. 2.使用像素点相互异或
Pwnhub大物必须过Writeup
Fly_鹏程万里
06-07 1385
写在最前这回认真写一次wp,我会尽量写的完整一点,用狼人杀的话说就是把心路历程讲明白。主要两个目的,第一是给做题人一个参考,我在做这题的时候并不知道RPO是啥(看了别人的wp才知道),然而最终还是能做出来,我想这个过程还是值得新人借鉴的,也就是遇到一道新题应该怎么去入手,打CTF遇到自己没见过的知识点太多了,不能期待着撞知识点;第二其实更重要的是给出以后的出题人提一个醒,应该怎么出题。先总结一下这...
[pwnhub 2023.3] 内部赛pwn专题
weixin_52640415的博客
03-12 995
libc-2.31,libc-2.27无show 劫持_IO_2_1_stdout_,libc.sym['_environ']得到栈地址再在栈中写orw
Pwnhub-粗心的佳佳-writeup
dengzhasong7076的博客
07-18 869
前言 伏地膜,已经撸了三天两夜,玩ctf思路就僵化,导致有些点不存在漏洞也花了点时间. 总结两点: 1、Oracle padding attack得到明文后,还可以再构造任意长度的自己想要的内容。一般脚本是直接去爆破iv,但是此题存在中间值第一位无法得出,这时候可以通过已知明文去爆破得到中间值。 2、drupal 8 后台 getshell,网上搜索大部分讲的是drupal 7.x 利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值