攻防世界web进阶区upload

最新推荐文章于 2024-04-22 17:07:01 发布
最新推荐文章于 2024-04-22 17:07:01 发布
阅读量445 收藏 1
点赞数 1
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gongjingege/article/details/108020727
版权
本文详细介绍了在攻防世界Web进阶区的upload题目中,如何利用SQL注入技巧来获取敏感信息的过程。通过构造特定的文件名,绕过过滤并查询数据库,最终成功获取到flag。
摘要由CSDN通过智能技术生成

这道题头都被打烂了。。。

题目为upload,第一反应文件上传,一句话菜刀就行了,结果,结果是注入。。。
(思维还是不灵活,脑洞还是不够大)

打开题目,先注册,这里没有注入

在这里插入图片描述

登录然后进入上传界面

在这里插入图片描述

写个一句话木马,上传
试了好几个,php,txt,都是文件扩展不对,只有jpg可以,应该是白名单过滤

同时界面将文件名回显
在这里插入图片描述

推测,将文件存入了数据库,显示文件名,当你输入查询数据库的语句时,是不是可以读取数据库
那么,结合大佬的wp,将文件名构造成sql查询语句(这个思路骚气。。。)

试着构造的时候,发现select,from被过滤,用双写绕过selselectect,frfromom

payload:文件名’+(selselectect conv(substr(hex(database()),1,12),16,10))+’.jpg

最低0.47元/天 解锁文章
gongjingege
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界 web进阶upload
weixin_42499640的博客
07-18 1447
这道题的大体思路是: 利用上传文件的文件名进行sql注入 这里先普及几个mysql函数的用法 1. CONV() 简单的来说这个函数就是用来进行***进制的转换***的 CONV(N,from_base,to_base) N是要转换的数据,from_base是原进制,to_base是目标进制。 select conv(16,10,16)...
攻防世界upload1
bjml_的博客
11-06 724
攻防世界upload1
CTF-WEB攻防世界题目实战解析upload1
最新发布
2301_76565920的博客
04-22 976
题目:upload 知识点:一句话木马,webshell,burpsuite拦截并修改数据包
攻防世界upload1(web
yuanxu8877的博客
11-22 1057
攻防世界web-upload1
攻防世界-Web-upload1
Welcome To Myon'Blog !
03-27 265
一句话木马,文件上传,绕过,PHP,抓包改包放包,burp使用,蚁剑用法
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
黑客攻防入门与进阶
12-16
黑客攻防入门与进阶..
攻防世界进阶upload
舞动的獾
07-05 5340
攻防世界进阶upload 注册登陆后,发现上传页面 试着上传一个文件3.php: 内容如下: <?php eval(@$_POST['a']); ?> 我们试着将它改个名字抓包,并且改为jpg,措辞测试发现只有jog能够传上去 虽然上传成功,但是并不能显示出文件名的位置,蚁剑连接失败 看到回显名称有uid号,无奈的丝毫没有头绪 只好看了大佬的博客,竟然是注入,文件名称注入 当...
upload(simple)
02-07
自己写的,感兴趣的可以下载看看,对初学者有用,可以起参考作用。
XCTF攻防世界web进阶练习_ 4_upload
silence1_的博客
05-01 2406
XCTF攻防世界web进阶练习—upload 题目 题目为updoad,是上传的意思,应该是文件上传相关题目 打开题目,不出意料,要求上传文件。 这里先试着随便上传一个php文件,试试水 弹出一个弹窗,提示要求上传一个图片 注意:这里是弹窗提示,所以考虑是js过滤。 所以传入一个内容为php,后缀为jpg文件上传,用burp抓包 将filename改为pino.php,内容为echo phpi...
攻防世界 web高手进阶 10分题 upload3
闵行小鱼塘
11-23 1544
继续ctf的旅程,攻防世界web高手进阶的10分题,本文是upload3的writeup
攻防世界(高手进阶)——upload1
知足且坚定,温柔且上进
02-12 1352
前提: 打开页面,知道此题是关于文件上传漏洞的,打开源代码,提示只能上传jpg结尾的图片,于是我通过UltraEdit将一句话木马编辑到一张图片,进行文件上传,虽然页面提示上传成功,但是我用蚁剑连接总是不成功,于是有了后面的操作。。。。。。 经过思索,我发现以上操作在此题没有必要,(其实上面操作可以利用简单的挂黑页操作) 我新建了一个含一句话木马的且后缀为jpg的文档,进行上传,进行抓包: 将...
攻防世界 三 (进阶篇)
sjt670994562的博客
06-09 1052
CRACKME 这一道题对OD的使用进行了一定的训练,虽然相比真真正的使用还是差很多,首先是一个注册问题的exe文件,有窗口,打开OD寻找messagebox。 尝试设置断点 然后尝试打开软件点击注册,发现到了断点,说明断成功了。然后这时候看栈口,会发现之前压进来的数据有失败的提示字面,说明我们没有到判断正误的界面找到最下面的提示字面的地址,跳转,发现函数,设置断点 再次运行,然后发现不行...
攻防世界WEB进阶upload1
热门推荐
harry_c的博客
10-03 1万+
攻防世界WEB进阶upload1一、分析二、实操三、答案 难度系数: 1星 题目来源: 暂无 题目描述:暂无 题目场景: 略 题目附件: 暂无 一、分析 首先打开场景,上传文件进行抓包操作,发现存在部分js代码。 function check(){ upfile = document.getElementById("upfile"); submit = document.getElement...
XCTF攻防世界web进阶练习_ 3_unserialize3
silence1_的博客
04-30 3876
XCTF攻防世界web进阶练习—unserialize3 题目 题目是unserialize3,是反序列化的意思,应该是关于反序列化的题 打开题目,是一段残缺的php代码 代码定义了一个类,其中有一个魔法方法_wakeup(),_wakeup()会直接退出,并输出" bad requests " 末尾有" ?code= " 看样子是要构造url来绕过_wakeup()这个函数了。 首先_wak...
攻防世界 web高手进阶 8分题 upload
闵行小鱼塘
08-28 479
继续ctf的旅程,开始攻防世界web高手进阶的8分题,本文是upload的writeup
攻防世界web fileclude
07-27
攻防世界中的文件包含漏洞(File Inclusion Vulnerability)是一种常见的web安全漏洞。它主要出现在web应用程序中,当应用程序动态包含用户可控制的文件时,如果没有正确过滤和验证用户输入,攻击者可以利用这个漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值