i春秋-后台有获取flag的线索-flag{6deb7ea8-4a31-4f48-ac7e-4d864c466a0a}

最新推荐文章于 2022-10-20 20:07:50 发布
最新推荐文章于 2022-10-20 20:07:50 发布
阅读量777 收藏
点赞数 2
分类专栏: ctf 文章标签: php sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hkk1151043545/article/details/120766109
版权

打开题目链接后是一个空白页面,老规矩,去源代码找线索,于是就发现了提示login.php?id=1。
提示
由题目可以知道这一题是SQL注入有关,那url的参数id应该就是注入点了。不过我试了好几次都没有特殊的回显,后来在网上搜到一些提示说真正的页面是l0gin.php。不得不说出题人和解出来的人脑洞是真的大。(不过之后做了一些其他题目后才发现这次比赛的出题人很喜欢这样的命名方式,可能是这样想出来的吧)

0x01

访问l0gin.php后发现是典型的sql注入的回显界面。于是我先用burpsuite跑sqli fuzzing字典,发现后台对逗号以后的输入做了截断处理。
逗号后的语句被截断
于是就上网找无逗号注入的方法,发现可以用join 来替代逗号。

举个例子:

普通的sql注入语句:

union select group_concat(table_name) from information_schema.tables where table_schema=database(),user()

使用join的无逗号注入语句:

union select * from ((select group_concat(table_name) from information_schema.tables where table_schema=database())a join (select user())b)

0x02

后续就是正常的sql注入流程了

爆表名
在这里插入图片描述
爆字段名
在这里插入图片描述
最后拿到flag
在这里插入图片描述

后话

这里还有一个坑:
最后的注释语句我一开始用的是“#”来注释,但是并没有正确的回显,后来又试了“-- ”,“–+”之类的注释,最后只有“-- -”有正确的回显。这一点我暂时还没有弄清楚。

zac-
关注
专栏目录
2022年广东省中职组“网络空间安全”赛题及赛题解析(超详细)
Aluxian_的博客
10-10 3万+
3.检测服务器场景配置是否可以浏览系统目录,如果验证存在将此漏洞在Apache配置文件中进行加固,寻找系统根目录/var/www 的配置属性,对该属性的原内容进行权限删除的方式加固,并重启Apache服务,将此加固项删减字符串作为Flag提交;2.检测服务器场景中此版本apache是否存在显示banner信息漏洞,如果验证存在,修改配置文件将此漏洞进行加固,并重启Apache服务,将此加固项内容字符串(不包含状态)作为Flag提交;在服务器场景上查看apache版本,将查看到的服务版本字符串完整提交;
Let'sEncrypt免费域名申请一键式脚本-目前最简单的脚本
xiaoguaihu12的博客
08-30 9668
注: 该脚本为开源组织提供 里面的所有东西都不要改, 复制下来,放到文本里, 放到linux下, 执行就好了. 网络上很多各种各样的教程形式, 我也在网络上查询了很长时间, 发现公司线上服务器上有个脚本,,不知道是不是公司人写的, 拿第一句话,到百度上一搜索, 发现第一个链接点击去, 就是脚本开源组织提供的地址. 步骤: 1. 桌面创建文本:certbot-au...
"迎圣诞,拿大奖"赛题——SQLI
Ramona的博客
12-22 673
0x01 本题所需知识清单: 1.php sprintf()函数漏洞:https://blog.csdn.net/WQ_BCJ/article/details/85057447 2.布尔盲注基本playload及流程:https://blog.csdn.net/WQ_BCJ/article/details/84592445 3.Burpsuit  Intruder暴力猜解:https://...
i春秋 “百度杯”CTF比赛 九月场 SQLi writeup
weixin_43442029的博客
01-12 600
0x00 打开题目链接后是一个空白页面,老规矩,去源代码找线索,于是就发现了提示login.php?id=1。 由题目可以知道这一题是SQL注入有关,那url的参数id应该就是注入点了。不过我试了好几次都没有特殊的回显,后来在网上搜到一些提示说真正的页面是l0gin.php。不得不说出题人和解出来的人脑洞是真的大。(不过之后做了一些其他题目后才发现这次比赛的出题人很喜欢这样的命名方式,可能是这样想...
“百度杯”CTF比赛 九月场 题目名称:SQLi 后台获取flag线索
qq_41168609的博客
07-23 772
“百度杯”CTF比赛 九月场 题目名称:SQLi 后台获取flag线索解题思路 解题思路 1. 具有SQL注入点连接: http://c3084761df8c4b1c91ddf64fd8c2ed4f22bb2637d78e4132.changame.ichunqiu.com/l0gin.php?id 2. 逗号之后被截断了,使用无逗号注入mysql无逗号的注入技巧 3. 判断字段个数 (SQL语句出错时,id原样输出) payload: l0gin.php?id=1%27%20order%20by%2
i春秋 “百度杯”CTF比赛 九月场 XSS平台
weixin_43610673的博客
03-23 1381
打开题目地址是一个登录界面,题目内容提示后台线索,也就是要先注入获取用户名密码,然后登录 以为是sql注入多次尝试无果后,查看别人写的wp,是通过构造非法参数来让网页返回错误信息 去GitHub搜索Rtiny,https://github.com/r0ker/Rtiny-xss,查看目录下rtiny/lock.py文件 无过滤,可以注入,看一下set_secure_cookie是干嘛的 ...
“百度杯”CTF比赛 九月场 SQLi 解题思路
****的博客
10-15 1137
题目简介 题目名称:SQLi 题目内容:后台获取flag线索 解题思路 打开地址使用burp抓包发现“l0gin.php?id=1”。 打开“l0gin.php?id=1”地址 使用1’ and ‘1’=‘1(成功)和1’ and ‘1’='2(不成功),说明此处存在sql注入。测试中发现后台过滤了逗号,在这里使用from for代替逗号。 开始注入 猜测数据库名称 猜测数据库名...
Docker之旅(1)-Docker基础
Blog of Stevenux
02-18 2399
一.Docker 简介 1.1 Docker 概念 Docker 于 2013 年开源,其基于 go 语言开发,是一个开源的 PaaS 服务(Platform as a Service,平台即服务的缩写)。而 go 语言由 google 开发,docker 公司最早期 叫 dotCloud。Docker 开源后广受欢迎,于是公司改名为 Docker Inc,总部位于美国 加州旧金山,Docker ...
Python-爬虫请求~requsts~get
zbrj12345的博客
05-15 1万+
#二、数据解析: #1.正则 #2.bs4 #3.xpath #网络请求模块: #1.urllib from urllib import request #2.requests # 安装:pip install requests import requests #2.1GET请求 #urllib方法 base_url = "http://langlang2017.com" # respons...
HDCP Key工作原理
tugouxp的专栏
04-02 8568
是由好莱坞与半导体界巨人Intel合作开发,保护未经压缩的数字音视频内容,适用于高速的数字视频接口(、HDMl、DVI),内容加扰实现保护。HDCP设计为内容消费链中的最后一个环节,从内容源设备到显示设备,HDCP不允许完全内容拷贝行为,即拷贝控制信息CCl只有禁止拷贝状态。在系统更新方面,HDCP采用吊销列表来屏蔽已经被窃取的设备。HDCP用于保护“线路上的”高清晰数字视频信号,例如你的DVD播放器和电视机之间的线路。HDCP做两件事情:加密传输的数据使得(明文)无法被捕获;
i春秋-ctf 文件上传
AAAAAAAAAAAA66的博客
11-08 7604
文章目录 前言 一、题目 二、解题步骤 1.我的错误思路 2.正确解题姿势 总结 前言 CTF小白,这道题思考了很久,i春秋上现在也没write up,卡了1天了,后面在buuctf找到了题解答。通过这一天让我对文件上传有了更深的理解。 目录 文章目录 一、题目进入环境。 二、解题步骤 1.我的错误思路 2.​​​​​​正确解题姿势 总结 一道普通的文件上传题,通过一天的思考我得到这类题目的思路总结。 提示:以下是本篇文章正文内容,下
CTF【解密】字符串flag被加密成已知新字符串,请解密出flag,可以使用Python解码出WriteUp
星如雨落
03-06 9712
CTF-解密: 找出flag task.py # -*- coding: utf-8 -*- assert flag[0:5] == 'flag{' strAlphabet = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ' def encode(strOld, x, y, n): strNew = '' for i in strOld: if i in strAlphabet:
/.-
LainWith的博客
12-22 704
打开题目评论区的链接,是个莫尔斯电码的网站 这个不是答案,答案的格式应该是flag{**********} %7b和%7d是{ }的ascii码,又由于答案不接受大写,做个大小写转换,但问题是%u7b是个什么玩意,参考了网站题目下面的评论,忽略u,得到答案flag{d3fcbf17f9399504} ...
2021寒假MISC打卡DAY3
煤矿路口西的博客
01-13 584
[SWPU2019]Network 得到的 flag 请包上 flag{} 提交。 一道平平无奇的脚本题 63 127 255 通过进制转换联想到00 01 10 11 f = open("attachment.txt", "r") s = '' tmp = '' while 1: num = f.readline() if not num: break if num.rstrip() == '63': tmp = '00' ...
每天一道ctf
最新发布
whisper921的博客
10-20 1380
ctf题
i春秋----Misc
落花四月
03-24 1005
      解题思路:题目做多了,自然能够想到是凯撒解密:   查看得到答案; flag{4c850c5b3b2756e67a91bad8e046dda} 2:   解题思路:是我想太多,使用那么多的解密方式,发现都不正确,最后抱着一种试一试的心态直接输入题目给的flag就可以了,最后得到答案: flag{0ahief9124jfjir} 3:   解题思...
CTF题库>一串奇怪的数 (请解密密文得到该产品的密钥(最后一组密钥即为key))
qq_42777804的博客
08-14 3295
请解密密文得到该产品的密钥(最后一组密钥即为key) 下载后的文件 需要重命名 后缀 为 .zip 解压后发现 打开txt 题目描述:给你一串密文, 它的加密代码(附件中)也已经截取, 现得知解密后是某产品的密钥. 下面是密文内容: -149 -234 -157 -132 -187 -140 -157 -241 -158 -177 -85 -215 -180 ...
2021-11-07
m0_51684866的博客
11-07 718
线上结业赛部分WP及总结 1.Web签到题 进入场景查看源码 得到一串base64编码。 (2)解码得到flag flag{6178264d-83f2-9e23-4972-81ce1650cbab} 2.小明的密码 打开记事本得到几行编码,先整到一行中得到646f6e745f6861636b5f6d65 进行解码,在尝试多种解码后得到是hex解码 Hex解码得到dont_hack_me即为flag。 3.爬坡道 打开压缩包得到一张图片,显示密文,刚开始没有头绪,问度娘发现是希尔密码。 在线工具进行解密
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
自适应加权广义全变差图像去模糊:原始-对偶算法
"基于原始-对偶算法的自适应加权广义全变差图像去模糊" 在图像处理领域,图像去模糊是一个重要的任务,它旨在恢复被噪声或模糊影响的图像,使其清晰可见。传统的全变差(Total Variation, TV)正则化方法在图像复原...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值