[极客大挑战 2019]HardSQL;[MRCTF2020]Ez_bypass;[网鼎杯 2020 青龙组]AreUSerialz

最新推荐文章于 2024-07-25 15:33:59 发布
最新推荐文章于 2024-07-25 15:33:59 发布
阅读量2.6k 收藏
点赞数
文章标签: sql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feiniaotjx/article/details/121375334
版权

[极客大挑战 2019]HardSQL;[MRCTF2020]Ez_bypass;[网鼎杯 2020 青龙组]AreUSerialz

[极客大挑战 2019]HardSQL

测试发现空格被过滤了,可以使用括号绕过
还过滤了一些sql的字符,如union等
尝试使用报错注入就成功了

查库
在这里插入图片描述查表
在这里插入图片描述查字段
在这里插入图片描述

查字段内容,
这里限制了输出的位数,可以使用substr,但是也被过滤了,故还可以使用left,right函数实现输出
在这里插入图片描述

在这里插入图片描述

[MRCTF2020]Ez_bypass

md5的强比较,可用数组绕过,弱比较转换类型后再比较,所以可用1234567a,它会转换成1234567后再比较
在这里插入图片描述得到flag
在这里插入图片描述

[网鼎杯 2020 青龙组]AreUSerialz

str参数传递给is_valid检查ascii码是否在32到125之间
在这里插入图片描述
function __destruct()对象销毁时执行,
function __construct()对象创建时执行

故这里执行function __destruct(),op的强类型比较为2时,将op改为1,之后传给process
在这里插入图片描述若op的弱类型比较等于2,就执行read

在这里插入图片描述
存在file_get_contents,之后可用伪协议读取文件
在这里插入图片描述
payload:op=2时,强类型比较为false,弱类型比较为ture,故执行read,


<?php
    class FileHandler {
    
        protected $op= 2;
        protected $filename= "php://filter/read=convert.base64-encode/resource=./flag.php";
        protected $content;
    }
    $a=new FileHandler();
    $b=serialize($a);
    echo ($b);

得到,因为这里不是public,会在参数前加\00*\00,它没有在is_valid函数规定的范围里,就没有绕过
在这里插入图片描述故应该将protected改为public
因为PHP7.1+对类的属性类型不敏感
在这里插入图片描述

base64解密后得到flag
在这里插入图片描述

F。N 嘿嘿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
青少年CTF-ezsql-题目解析
zxsctf的博客
01-07 627
username处加反斜杠转义单引号,造成逃逸,后面可控,成为注入点,payload:or password regexp binary {}#通过探测发现过滤了select、union、'、"、、=、like、and等。利用regexp进行匹配猜测数据,还需要用binary关键字来区分大小写。进入提示,发现要我们登陆,点击确定后跳转到了login.php目录。题目的考点应该是本题考点为MySQL regexp盲注了。题目来源:克拉玛依市第一届网络安全技能大赛。
[极客挑战 2019]Knife
wuuconix's blog
03-08 221
[极客挑战 2019]Knife 主界面 很显然,题目已经内置了一个一句话木马,我们只需要用蚁剑连接即可,但是我在连接蚁剑时报错了,错误如下。 经过搜索,原来是开启了手动代理模式,在菜单中关闭即可。 更改后成功进入,在根目录下找到flag文件,双击获得flag 参考链接 https://blog.csdn.net/qq_42263820/article/details/106888533 ...
【web-ctf】ctf_BUUCTF_web(1)
一个努力生活的人的博客
11-20 1961
ctf_BUUCTF_web
buuctf web
个人笔记
02-19 3562
ctf web
20210619-BUUCTF-WEB做题记录
weixin_38131137的博客
06-21 503
1、[HCTF 2018] WarmUp 1、直接进入hint.php,得到提示 根据源码往下走,发现了三次过滤 直接构造file=hint.php?../../../../../ffffllllaaaagggg 这里面的注意点: 一、进行调试时,用file进行调试时,看反响(错误的反响),可以知道应该传参的值 二、白名单属于hint.php和source.php,是值而不是键 三、只要一个true返回就行 2、[极客挑战 2019]EasySQL ...
【CTF】buuctf web 详解(持续更新)
m0_52923241的博客
08-12 3万+
buuctf web[HCTF 2018]WarmUp[极客挑战 2019]EasySQL[极客挑战 2019]Havefun[强网杯 2019]随便注[ACTF2020 新生赛]Include[SUCTF 2019]EasySQL[极客挑战 2019]Secret File[ACTF2020 新生赛]Exec[极客挑战 2019]LoveSQL[GXYCTF2019]Ping Ping Ping[极客挑战 2019]Knife[极客挑战 2019]Http[RoarCTF 2019]Easy
题解记录-BUUCTF|Web (持续更新中)
weixin_57448435的博客
09-17 2143
BUUCTF Web
BUUWeb刷题记录
dangejinghong的博客
04-23 696
但是,如果要接着直接查这个flag就会出现问题了,select等关键词被过滤了,所以我们只能另辟蹊径,根据从网上大佬的wp学习,可以将。file=phar://压缩包/内部文件 phar://xxx.png/shell.php (zip要用#隔开,这个用/)file=php://filter/read=convert.base64-encode/resource=xxxx.php。发现他将空格过滤了,不过通过网上学习,发现可以用一些字符绕过空格,例如。
BUUCTF刷题记录(持续更新中~)
热门推荐
xiaolong22333的博客
04-03 5万+
之前陆陆续续做过一些题,但都没有记录,这次打算巩固一下,记录下来。 .
nac_bypass:脚本收集以绕过网络访问控制(NAC,802.1x)
01-31
标题中的“nac_bypass”指的是一个专门针对网络访问控制(NAC,Network Access Control)进行规避的技术集合,尤其关注802.1x标准。802.1x是一种基于端口的网络访问控制协议,常用于企业环境中,通过认证用户设备的...
bypass_bypass_
09-29
適用於近期之xccode之過渡偵測方式之檔案
VB-UAC-BYPASS.rar_VB 提权_bypass uac_vb uac_提权_模拟CMD
09-22
标题中的"VB-UAC-BYPASS.rar"是一个与VB(Visual Basic)编程语言相关的压缩文件,专门用于绕过Windows操作系统的用户账户控制(User Account Control, 简称UAC)。UAC是Windows的一项安全特性,旨在防止未经授权的...
mtk机型修复nv 授权 解包MTK_Auth_Bypass_Tool_V25+24双版合一
01-22
外网软件 mtk线刷授权 mtk机型解锁 super解包等 自带图文翻译与操作动画 解密bbs.ydss.cn
bypass360_QQ_bypass360_qq登录_QQ界面_界面_
10-03
"bypass360_QQ_bypass360_qq登录_QQ界面_界面_"这个标题暗示了一个项目,它涉及到创建一个登录界面,模仿了腾讯QQ的登录页面。QQ是中国最流行的即时通讯软件之一,其用户界面设计简洁、易用,是许多开发者学习和参考...
SQL Server报告服务的艺术:在SSRS中打造专业报告
2401_85760095的博客
07-20 1035
SQL Server Reporting Services是一个全面的报告解决方案,它允许从各种数据源生成复杂的交互式和移动友好的报告。SSRS包括一个集成的开发环境,用于设计报告,以及一个部署环境,用于发布和共享报告。
【力扣】SQL题库练习5
最新发布
qq_40878316的博客
07-25 657
即按字母在字典中出现顺序对字符串排序,字典序较小则意味着排序靠前。返回结果格式如下例所示。
sqlalchemy使用json_unquote函数的mysql like查询
ithongchou的博客
07-23 1099
为您自己的数据库连接信息,并根据实际表结构修改模型类。函数查询MySQL JSON字段可以通过使用。下面是一个示例,假设有一个名为。请确保替换示例代码中的数据库连接字符串(在SQLAlchemy中使用。的表,其中包含一个名为。
sql注入的专项练习 sqlilabs(含代码审计)
2401_82388450的博客
07-21 708
在做题之前先复习了数据库的增删改查,然后自己用本地的环境,在自己建的库里面进行了sql语句的测试,主要是回顾了一下sql注入联合注入查询的语句和sql注入的一般做题步骤。1.获取当前数据库2.获取数据库中的表3.获取表中的字段名。
settings put global feedbacker_sso_bypass_token default_sso_bypass_token
05-02
这个命令是在 Android 操作系统中设置全局变量 feedbacker_sso_bypass_token 的值为 default_sso_bypass_token。这个变量用于绕过单点登录(SSO)验证,在一些情况下可以方便地进行测试和调试。但是需要注意的是,这个命令需要在具有 root 权限的设备或模拟器上运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值