[极客大挑战 2019]BabySQL;[ACTF2020 新生赛]BackupFile;[护网杯 2018]easy_tornado;[极客大挑战 2019]BuyFlag

最新推荐文章于 2024-07-27 21:43:56 发布
最新推荐文章于 2024-07-27 21:43:56 发布
阅读量643 收藏 1
点赞数
文章标签: sql tornado 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feiniaotjx/article/details/121223353
版权
本文介绍了几场网络安全竞赛中的解题思路,涉及SQL注入技巧,如双写绕过和弱类型比较。在[极客大挑战2019]BabySQL中,通过双写or字符绕过过滤;在[ACTF2020新生赛]BackupFile中,利用PHP弱类型比较获取flag;在[护网杯2018]easy_tornado中,借助模板注入和环境变量获取加密信息。
摘要由CSDN通过智能技术生成

[极客大挑战 2019]BabySQL;[ACTF2020 新生赛]BackupFile;[护网杯 2018]easy_tornado;[极客大挑战 2019]BuyFlag

极客大挑战 2019]BabySQL

or被过滤了,双写绕过
在这里插入图片描述
在这里插入图片描述之后双写应该都能绕过相关的过滤字符
在这里插入图片描述查库
在这里插入图片描述查表时information里面存在or,故可以双写or的部分
在这里插入图片描述infoorrmation
在这里插入图片描述查字段
在这里插入图片描述

查字典内容
在这里插入图片描述

[ACTF2020 新生赛]BackupFile

扫描得到index.php.bak文件,打开得到源码
在这里插入图片描述

<?php
include_once "flag.php";

if(isset($_GET['key'])) {
    $key = $_GET['key'];
    if(!is_numeric($key)) {
        exit("Just num!");
    }#判断是否为数字
    $key = intval($key);#获取变量的整数值
    $str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
    if($key == $str) {
        echo $flag;
    }弱类型比较
}
else {
    echo "Try to find out source file!";
}

PHP弱类型比较会先将变量转换成相同的类型再进行比较,故str会转换成123,因此key=123,得到flag
在这里插入图片描述

[护网杯 2018]easy_tornado

提示flag in /fllllllllllllag,render模板注入,加密md5(cookie_secret+md5(filename))

看了wp才得知是render模板注入,引用一下wp的解释

----“tornado模板中,存在一些可以访问的快速对象,这里用到的是handler.settings,handler 指向RequestHandler,而RequestHandler.settings又指向self.application.settings,所以handler.settings就指向RequestHandler.application.settings了,这里面就是我们的一些环境变量”

所以使用http://11dcb1e9-1436-4c16-a827-72a17e3e7374.node4.buuoj.cn:81/error?msg={{handler.settings}}得到cookie_secret
在这里插入图片描述加密
在这里插入图片描述得到flag
在这里插入图片描述

[极客大挑战 2019]BuyFlag

检查源码,可得知存在pay.php
在这里插入图片描述访问后,需要满足一下条件
在这里插入图片描述在这里插入图片描述
user=0说明不是cuit的学生,故将此改为1,password为php弱类型比较,先将变量类型转换成相同的类型再进行比较,故404a=404

这里提示数字太长,
故可以使用科学计数法1E9表示10亿
在这里插入图片描述

F。N 嘿嘿
关注
[极客挑战 2019]BabySQL
kuller_Yan的博客
06-07 471
[极客挑战 2019]BabySQL wp from Kuller_Yan 打开靶机,熟悉的极客挑战界面 先尝试万能密码1' or 1=1 # 显示ERROER 但是仔细观察报错语句,似乎没有看到or 猜测后端使用replace()函数过滤,尝试双写or:1' oorr 1=1 # 正常回显,看来我们猜测的不错。 然后测试字段数:1' order by 3 #;ERROR ,尴尬,忘记了order里面也有or,而且by也被过滤了,所以双写:1' oorrder bbyy 3 #,回显正常,试下4:1'
[ACTF2020 新生]BackupFile 1
qq_43618536的博客
07-02 664
BUUCTF的[ACTF2020 新生]BackupFile 1
[ACTF2020 新生]BackupFile1
最新发布
jamesP777的博客
07-27 207
难点在于找到隐藏的文件,用dirsearch没有扫出来,不知道为什么,状态码为429,用burp能够扫出来,还是花钱的工具好用(虽然也是破解版····),找到隐藏的index.php.bak之后,,然后利用弱等于的特性拿到flag
buu-[ACTF新生2020]Universe_final_answer
qaq517384的博客
03-14 4149
64位 查看字符串 跟进main函数 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 v4; // [rsp+0h] [rbp-A8h] char v5; // [rsp+20h] [rbp-88h] unsigned __int64 v6; // [rsp+88h] [rbp-20h] v6 = __readfsqword(0x28u); __printf_chk(1LL, "Please g
CTF学习笔记——[ACTF2020 新生]BackupFile
Obs_cure的博客
02-10 455
一、[ACTF2020 新生]BackupFile 1.题目 2.解题步骤 看了一眼源码什么都没有。难道要暴力扫目录?先试试flag.php 阿这 还真有…但是还是什么都没有显示。再试试index.php的备份呢? 备份有点东西。审计一下发现是弱类型。这段源码的大意就是输入一个key变量,如果key=str(123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3),那么打印flag。由于key是int类型,str是string类型,在==的比较下会强制把str转换成i
BUUCTF-Web-[ACTF2020新生]Upload
m0_61851859的博客
03-27 456
4.打开burpsuite进行抓包,修改为php文件类型并将数据包发送回去,发现上传失败。5. 考虑是不是网站对php后缀进行过滤,采取黑名单绕过修改文件后缀为.phtml,上传成功。3.将文件后缀名修改为.jpg类型上传文件,上传成功。(但此时文件有错木马无法连接)1.打开题目在小灯泡那发现了文件上传,因此猜测存在文件上传漏洞。2.尝试上传一句话木马,上传失败仅允许上传弹窗提示的文件类型。7.连接成功并找到flag。6.使用蚁剑进行连接。
ACTF2020 新生 Upload 1
qq_52715164的博客
04-20 3950
打开网页发现是个文件上传的页面,试着上传php文件,发现不行后, 尝试burp抓包,修改文件后缀,进行前端绕过,发现可行。 具体步骤如下: 1、书写一句话木马,例如: eval和assert: php任意代码执行的一句话后门,我们喜欢用的是传统的eval,php5,7通用。 <?php @eval($_GET["cmd"]); ?> <?php @assert($_POST['a']) ?> create_function和preg_replace函数: create_func
web-[极客挑战 2019]BabySQL
wojiushilsy的博客
05-13 321
题目要点题目内容解题1.查询数据库2.查询表名3.查询字段名4.查询数据 题目要点 双写绕过:waf将关键字替换为空。 题目内容 解题 1.查询数据库 /check.php?username=admin&password=admin1%27uniunionon%20selselectect%201%2C2%2Cgroup_concat(schema_name)%20frfromom%20infoorrmation_schema.schemata%20%23 结果 Hello 2! Your.
CTF-Web-[极客挑战 2019]BabySQL
归子莫的博客
05-03 1041
CTF-Web-[极客挑战 2019]BabySQL 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Web类,[极客挑战 2019]BabySQL 打开题目的实例 思路 当然第一步还是尝试万能密...
[ACTF2020 新生]BackupFile
u011250160的博客
12-13 211
这题很简单 扫描目录得到index.php.bak 查看源码 <?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET['key']; if(!is_numeric($key)) { exit("Just num!"); } $key = intval($key); $str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54
极客挑战 2019]BabySQL
shannidawang的博客
07-24 107
知识点:双写绕过 先进行测试 ?username=admin&password=123'union select 1?# You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '1?'' at line 1 根据回显说明union select被检测到了 猜测使用replace函
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值