[HCTF 2018]WarmUp;极客大挑战 2019]EasySQL;[极客大挑战 2019]Havefun;[强网杯 2019]随便注

最新推荐文章于 2022-08-28 22:25:02 发布
最新推荐文章于 2022-08-28 22:25:02 发布
阅读量143 收藏
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feiniaotjx/article/details/121035843
版权

[HCTF 2018]WarmUp;[极客大挑战 2019]EasySQL;[极客大挑战 2019]Havefun;[强网杯 2019]随便注

[HCTF 2018]WarmUp

打开题目,可知存在source.php
在这里插入图片描述访问source.php得到源码,访问hint.php得到提示
在这里插入图片描述

分析源码

 if (! empty($_REQUEST['file'])#首先传入一个参数`file`
        && is_string($_REQUEST['file'])#判断file是否为字符串
        && emmm::checkFile($_REQUEST['file'])#并将参数传递给checkFile
    ) 

class emmm
    {
        public static function checkFile(&$page)
        {
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];#设置白名单
            if (! isset($page) || !is_string($page))
             {
                echo "you can't see it";
                return false;
            }#判断是否有内容,是否为字符串,如果不是,则返回false

            if (in_array($page, $whitelist)){
                return true;
            }#如果参数里面有白名单上的数据,则返回ture 

            $_page = mb_substr(
                $page,
                0,
                mb_strpos($page . '?', '?')
            );#mb_substr函数是在参数中截取内容,0表示从第一个字符开始;mb_subpos函数表示在参数中寻找到匹配的字符后返回它的位置,若不存在则返回false。此配合表示截取?之前的内容
            if (in_array($_page, $whitelist)) {
                return true;
            }#再一次检查截取后的参数是否存在白名单,若存在,则返回ture

            $_page = urldecode($page);#解码一次
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );#在将?之前的数据截取
            if (in_array($_page, $whitelist)) {
                return true;
            }#判断白名单
            echo "you can't see it";
            return false;
        }
    }

 {
        include $_REQUEST['file'];
        exit;#上面的if条件都返回的是ture,就可以进行文件包含了

故得payload/source.php?file=hint.php?../../../../../ffffllllaaaagggg

在这里插入图片描述

[极客大挑战 2019]EasySQL

username=1'&password=2,报错,说明存在注入点,但是引号加在第二个参数后面,所以尝试闭合2,在前面加个'
(这里若没有闭合,后面都会一直报错,原因与下面情况类似)
在这里插入图片描述之后我又进行报错注入,结果被逮住了
在这里插入图片描述
然后尝试了一下万能密码,结果就成功得到flag了username=1'or 1=1--+&password='2
在这里插入图片描述

[极客大挑战 2019]Havefun

直接出答案
在这里插入图片描述
但还是按照它的提示来

在这里插入图片描述

[强网杯 2019]随便注

select和相关的查询语句被过滤了
在这里插入图片描述

方法一:
可使用堆叠注入,concat连接语句
预编译用法:
set用于设置变量名和值
prepare用于预备一个语句,并赋予名称,以后可以引用该语句
execute执行语句
deallocate prepare用来释放掉预处理的语句

在这里插入图片描述
大写绕过strstr函数
在这里插入图片描述

方法二:

将select * from 1919810931114514编码为16进制,开头加0x

在这里插入图片描述

方法三:
使用ascii,再用char转换成字符

在这里插入图片描述
方法四:
重命名表名,字段名,再使用1' or 1=1#访问
在这里插入图片描述

F。N 嘿嘿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
强网杯 2019】supersqli
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
08-09 850
慢慢把以前写在有道云的搬过来 方法一 1、提交1显示正常,提交1’报错,判断此处存在入 2、order by 3返回错误,order by 2返回正常,说明这张表存在2个字段 3、使用union select 进行联合查询,发现网站过滤了一下字符 4、尝试堆叠入 1、显示当前数据库所有表 2、查字段 5、获取flag 由于这个站点默认时访问words获取数据并返回的,我们把1919810931114514伪造成words这张表 在1919810931114514这张表中插入ID这个字段
2019dxs.docx
09-24
这篇文档主要记录的是2019年全国大学生信息安全竞赛的部分挑战解决方案,涵盖了多个信息安全领域的知识点。下面是这些挑战的详细解析: 0x00 Reverse--easyGo: 这是一个逆向工程题目,参赛者需要对一个用Go语言...
[强网杯]easy_sqli
baidu_39504221的博客
12-13 781
环境:攻防世界 order by 3报错说明有两个字段 尝试union select 有很多关键字被ban了,那只能堆叠入了 暴库 http://220.249.52.134:33346/?inject=-1';show databases;--+ ctftraining information_schema mysql performance_schema supersqli test 暴ctftraining的表 http://220.249.52.134:33346/?inject=-1
BUUCTF——web(WarmUp、[极客挑战 2019]EasySQL
LizePing_的博客
07-13 327
BUUCTF-webwarmUp(考点;PHP 代码审计)做题思路[极客挑战 2019]EasySQL做题思路(考点:苟住,猥琐发育) 题目可食用,不慌。 warmUp(考点;PHP 代码审计) 做题思路 直接参考我的博客,才发现两个靶场题目一样 传送门: 题解地址 [极客挑战 2019]EasySQL 做题思路(考点:苟住,猥琐发育) 图片有点小帅 乍一看是个登录sql考点,试试万能密码, 1’or 1=1 or ‘1’='1# 哦,它出来了。 好吧,挖能密码的意思是,可以把查找语句拼接成后
BUUCTF Web [极客挑战 2019]EasySQL & [HCTF 2018]WarmUp & [极客挑战 2019]Havefun & [ACTF2020 新生赛]Include
网安小趴菜
08-28 314
[极客挑战 2019]EasySQL,[HCTF 2018]WarmUp,[极客挑战 2019]Havefun,[ACTF2020 新生赛]Include
[HCTF 2018]WarmUp&[极客挑战 2019]Knife&[极客挑战 2019]Secret File&[极客挑战 2019]BuyFlag
Anton__1的博客
05-11 367
[HCTF 2018]WarmUp 打开之后硕大的一张滑稽 F12一下看看有没有提示 发现了source.php 得到了一串PHP <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hi
2019_2020学年高中英语Unit22EnvironmentalProtectionSectionⅠWarmup&Lesso
09-09
2019_2020学年高中英语Unit22EnvironmentalProtectionSectionⅠWarmup&Lesson1_Comprehending知能演练轻松闯关北师大版选修8
2019_2020学年高中英语Unit24SocietySectionⅠWarmup&Lesson1_Comprehending
09-10
2019_2020学年高中英语Unit24SocietySectionⅠWarmup&Lesson1_Comprehending知能演练轻松闯关北师大版选修8
2019_2020学年高中英语Unit23ConflictSectionⅠWarmup&Lesson1_Comprehendin
09-09
2019_2020学年高中英语Unit23ConflictSectionⅠWarmup&Lesson1_Comprehending知能演练轻松闯关北师大版选修8
2019_2020学年高中英语Unit20NewFrontiers1SectionⅠWarmup&Lesson1_Compreh
09-10
2019_2020学年高中英语Unit20NewFrontiers1SectionⅠWarmup&Lesson1_Comprehending知能演练轻松闯关北师大版选修7
BUUCTF-web类-第四题 [SUCTF 2019]EasySQL
weixin_44622228的博客
04-16 470
BUUCTF-web类-第四题 [SUCTF 2019]EasySQL进入靶场,看到页面只有一个表单,结合题目EasySQL,猜测是入 输入1,返回数组Array([0]=>1),于是输入1’,发现没有任何回显了,于是尝试各种基本测试手段,order by等等,发现回显Nonono。 之后发现存在堆叠入,查看数据库 查看表查询Flag表中信息 发现查看不了,这时候想到估计要涉及到骚操作...
BUUCTF笔记(web)
m0_60716947的博客
08-05 903
进入后让我们登录网站,尝试一下,可以看到是get型,直接尝试绕过, ' 是为了闭合原本sql语句从而构成万能语句的。 给了个图片,我们f12或ctrl+u可以看到有个source.php隐藏部分所以我们在url后面加上 /source.php然后就是代码审计了。 先是下面的 if 判断,如果file传的参数不为空,为字符串,且能通过上面那些过滤就执行文件包含。所以我们这里url后加上hint.php看看提示我们在ffffllllaaaagggg文件中,然后我们在将url变成 /index前面
[强网杯]easy_sql
fightte的博客
05-17 969
提交1和2会回显一个数组: 相当于1对应的值为“hahahah” 是key-value形式的输出。 尝试输入1’.返回报错,有入漏洞 尝试1’or 1=1#,并用#截断,输出了三个数组: 尝试堆叠入,即入多组sql语句,其中有;隔开, 输入show databases返回了所有的数据表, 尝试查询表名:show tables; 显示了表的名字,在使用sql语句,show columns from xx,来查询其中列的名称: 上图是word的列名, 下图,再查出1919…中的列名: 用sql
BUUCTF web刷题
akxnxbshai的博客
04-02 1319
目录 [极客挑战 2019]EasySQL [HCTF 2018]WarmUp [极客挑战 2019]Havefun [ACTF2020 新生赛]Include [强网杯 2019]随便 [SUCTF 2019]EasySQL [ACTF2020 新生赛]Exec [极客挑战 2019]Secret File [GXYCTF2019]Ping Ping Ping [极客挑战 2019]Knife [极客挑战 2019]Upload [ACTF2020 新生赛]Upload
CTF [极客挑战 2019]EasySQL Writeup 万能密码
baynk的博客
04-06 3127
这个诚不欺我,真的很简单。。。 一顿操作后没发现什么有用的信息,输入了个admin/admin 跳转到了check.php了,在username处加个常规的'看是否有报错。 真的有,尝试万能密码admin' or '1'='1 但是没出结果,但是这里肯定是用入的,接着使用,第二种,不去判断密码的正确性。admin' or 1=1 %23 直接就出来了,这里还可以在password处再用...
BUU__[强网杯 2019]随便_题解
风过江南乱的博客
04-28 2078
拿到题目,很明显的sql入题目。
[SUCTF 2019]EasySQL
m0_62092622的博客
04-11 2707
​ 这题打开就是一个输入并说能帮我判断输入的flag的对错 然后想到[强网杯 2019]随便跟这个题长得很像,是使用的堆叠入 那么就试一下堆叠入 1;show tables; Array ( [0] => 1 ) Array ( [0] => Flag ) 可是输入1;show columns from Flag查询表格内容的时候竟然出现Nonono. 那就索性fuzz查一下都哪些词被过滤了 import requests url = "http://0f2d22cb-56bf-4
[极客挑战 2019]LoveSQL(最基础的sql入,万能密码登录)
热门推荐
qq_45521281的博客
04-15 1万+
进去之后: 发现登录框,可能是万能密码登录,我们试一下: 在登录框中输入: 用户名:1' or 1=1# 密码:123(随便输) 点击登录 跳转到了check.php页面。并得到了用户名和密码: 尝试密码md5解密失败,还是回到入的思路上,查询字段数: 在url中输入: /check.php?username=admin' order by 3%23&password=1 ...
BUUCTF-随便、Exec、EasySQL、Secret File
m0_62905261的博客
06-13 767
目录[强网杯 2019]随便[ACTF2020 新生赛]Exec[SUCTF 2019]EasySQL[极客挑战 2019]Secret File打开场景,里面有输入框,上面自带一个1,点击提交,有回显输入1 ' or '1'='1 有回显,因该是字符型猜测是sql入,查询字段数,输入1' order by 1 #当查询到第三个字段的时候,回显异常,说明只有两个字段输入1' union select 1,2 # 回显一个正则过滤规则过滤了很多的东西 查询数据库,输入1'; show databa
[HCTF 2018]WarmUp
最新发布
08-29
[HCTF 2018]WarmUp是一个CTF比赛题目,其中涉及到一个叫做emmm的类。这个类中有一个名为checkFile的方法。checkFile方法的作用是对传入的$page参数进行检查。在方法中,首先判断$page是否存在并且是字符串类型,如果...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值