CTF学习笔记3:mysql读文件与写文件

已于 2022-01-22 16:40:39 修改
阅读量1k 收藏 3
点赞数
分类专栏: CTF 文章标签: mysql 数据库 database
于 2022-01-22 16:38:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lifeng_dc/article/details/122639543
版权

目录

一、前提条件

1.对web目录具有读写权限
2.知道文件绝对路径
3.能够使用联合查询

(一)查看导入导出权限配置

mysql> show variables like "secure_file_priv";
+------------------+-------+
| Variable_name    | Value |
+------------------+-------+
| secure_file_priv | NULL  |
+------------------+-------+
1 row in set (0.03 sec)

(二)查看当前用户

mysql> select current_user();
+----------------+
| current_user() |
+----------------+
| root@localhost |
+----------------+
1 row in set (0.02 sec)

(三)查看当前用户的文件读写权限

mysql> select file_priv from mysql.user where user='root' and host='localhost';
+-----------+
| file_priv |
+-----------+
| Y         |
+-----------+
1 row in set (0.04 sec)

(四)为实验修改配置重启服务

[root@centos ~]# vi /etc/my.cnf
#在mysqld段加入以下第3行内容
#secure_file_prive=null    #限制mysqld 不允许导入导出#默认没有配置即为该项效果
#secure_file_priv=/tmp/    #限制mysqld的导入导出只能发生在/tmp/目录下
secure_file_priv=''        #不对mysqld 的导入导出做限制
[root@centos ~]# service mysqld restart
Shutting down MySQL.. SUCCESS!
Starting MySQL.. SUCCESS!

(五)检查配置效果

mysql> show variables like "secure_file_priv";
+------------------+-------+
| Variable_name    | Value |
+------------------+-------+
| secure_file_priv |       |
+------------------+-------+
1 row in set (0.00 sec)

二、读写文件测试

(一)生成测试文件

[root@centos ~]# touch /flag
[root@centos ~]# echo flag{test_flag} > /flag
[root@centos ~]# cat /flag
flag{test_flag}

(二)读取文件

mysql> select load_file('/flag');
+--------------------+
| load_file('/flag') |
+--------------------+
| flag{test_flag}    |
+--------------------+
1 row in set (0.00 sec)

(三)写入文件

mysql> select 'newflag{test_flag_new}' into outfile '/tmp/newflag';
Query OK, 1 row affected (0.00 sec)

outfile与dumpfile的区别:
1.dumpfile适用于二进制文件,它会将目标文件吸入同一行内
2.outfile则更适用于文本文件

(四)检查写入效果

[root@centos ~]# cat /tmp/newflag
newflag{test_flag_new}
lvx++
关注
专栏目录
CTF学习笔记——LoveSQL
Obs_cure的博客
09-14 994
一、[极客大挑战 2019]LoveSQL 1.题目 2.解题步骤 题目提示了sqlmap,还是老规矩试一下 继续使用其他sql语句尝试一下,先试试万能的1' or 1=1 #,结果成功了…爆出一段奇妙的码,试了一下不是flag。接下来尝试一下查询呢 3.总结 4.参考资料 buuctf 极客大挑战 lovesql_SopRomeo的博客-CSDN博客 ...
CTF学习笔记——[极客大挑战 2019]BabySQL
Obs_cure的博客
02-09 1472
一、[极客大挑战 2019]BabySQL 1.题目 2.解题步骤 一看就知道是之前一个系列的题,可惜并不耽误我不会做… 在尝试的时候报错是看不懂的,这里简单记述一下心路历程。SQL注入的题目自然是1' or 1=1 # 结果很奇怪 这里在看过WP才知道是把or过滤掉了才有这样的回显。很明显我注入的东西和回显出来的东西不一样。那么是什么过滤呢,从这样的回显来看,是把or替换成了空白。师傅们的做法是双。就是改成oorr。匹配的时候会把中间的替换成空 然后外面的再组成or。双绕过学会了) 接下来就是常
如何向MYSQL入二进制文件
06-11
介绍如何通过java或jsp向数据库存取二进制图片
CTF WEB】GCTF-2017文件
weixin_30695195的博客
09-29 201
文件 只给了个1.txt可以,试了一下加*不行,感觉不是命令执行,"../"返回上级目录也不行,猜测可能过滤了什么,在1.txt中间加上"./"发现仍能取,说明"./"被过滤了,构造payload,在上级目录的flag.php的注释里到flag 测试方法 http://218.2.197.232:18008/a/down.php?p=...//fla./g.php 转载于:h...
ctf-文件包含-文件
wcwdnmdnmd的博客
06-03 3281
ctf-文件包含-文件打开网页看到源码几种方法 打开网页看到源码 可知有文件包含漏洞,以前已经学过 同时可get名为hello的变量 因为var_dump()的功能是输出变量的信息 所以如果变量为函数就会执行函数 可以看到flag.php 据此有如下方法查看flag.php: 几种方法 使用system()函数执行命令 cat flag.php 但当我们执行时发现输出了 **"?>"**猜测可能由于正着eval()函数解析了php页面可以使用 tac命令倒着,即: tac flag
mysql文件_mysql文件
weixin_39985279的博客
01-18 387
1、需要条件secure_file_priv不为null1、限制mysqld 不允许导入 | 导出secure_file_priv=null或secure_file_priv2、限制mysqld 的导入 | 导出 只能发生在/tmp/目录下secure_file_priv=/tmp/3、不对mysqld 的导入 | 导出做限制secure_file_priv=具有高权限1)文件load_file...
CTF(Web)中关于执行文件命令的相关知识与绕过技巧
最新发布
2401_84971075的博客
05-16 458
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
CTF学习笔记——[极客大挑战 2019]BuyFlag
Obs_cure的博客
02-16 3591
一、[极客大挑战 2019]BuyFlag 1.题目 2.解题步骤 MENU界面下有buyflag的界面,按F12看看 查了一下is_numeric()这个函数,他的作用是判断输入是否是数字的。如果是纯数字返回true,如果不是返回false。这道题注释的代码逻辑是要输入一个非纯数字的字符串且等于404,密码才能正确。 然后顺手百度了一下这个函数的漏洞,在这里贴出来: 这个函数和mysql结合起来就容易出问题,那是因为is_numeric判断的时候,当碰到16进制数的时候,也会判断成数字 is_num
「网络安全」如何搭建MySQL恶意服务器文件
2401_84615578的博客
04-26 798
注:本文不涉及对MySQL协议报文研究,仅讲解原理,并且做部分演示。搭建MySQL恶意服务器文件这件事,虽然直接利用门槛较高,但是由于在网上看到了一种比较新颖的利用方式(利用社会工程学引诱用户连接MySQL进而取用户文件),个人觉得比较有意思,总结了一下攻击原理以及攻击方式,因此就有了这篇文章。
【网络安全】如何搭建MySQL恶意服务器文件
HBohan的博客
04-08 387
前言 注:本文不涉及对MySQL协议报文研究,仅讲解原理,并且做部分演示。 搭建MySQL恶意服务器文件这件事,虽然直接利用门槛较高,但是由于在网上看到了一种比较新颖的利用方式(利用社会工程学引诱用户连接MySQL进而取用户文件),个人觉得比较有意思,总结了一下攻击原理以及攻击方式,因此就有了这篇文章。 原理 在阐述具体原理之前,先介绍几个SQL语句,以便后文理解 首先在tmp目录下新建一个tmp.txt 内容如下: 然后执行下方SQL语句,即可将tmp.txt文件导入其中: mysql>
数据库入txt文档
04-16
数据库入txt文档,把数据库中查询的内容入text文本文档中
CTFer成长之路之任意文件取漏洞
梦里明明有六趣,觉后空空无大千
02-21 1356
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
网络安全进阶学习第二十课——CTF文件操作与隐
p36273的博客
09-16 1745
----- 假如文件块的排放顺序是:文件1a、文件1b、文件2a、文件2b,这种使用Binwalk和Foremost是可以分离的。,暴力范围选项选择所有数字,打开要破解的点击,点击破解。------ 如果binwalk无法正确分离出文件,可以使用foremost,将目标文件复制到kali中,成功执行后,会在目标文件文件目录下生成我们设置的目录,目录中会按文件类型分离出文件。------ 一个文件里面藏有两个文件,分别是文件1和文件2,每个分件都被分为2块,分别是文件1a和文件1b、文件2a和文件2b。
CTFDay6 MySQL入门
qq_53525138的博客
05-01 93
CTFDay6 MySQL入门 概述 MySQL是一个关系型数据库管理系统,由瑞典MySQL AB公司开发,属于Oracle旗下产品,是最流行的关系型数据库管理系统之一。 MySQl 瑞典一家公司开发MySQL AB,08年Sun收购,09年Oracle收购 特点:开源 免费 成本低 性能高 移植性好 规范 1,命名不区分大小 2,每条命令分号结尾 3,每条命令根据需要,可进行缩进或者换行 4,注释 单行注释 #或者– 多行注释 /* */ 基本命令 cmd 展示所有数据库
mysql数据库怎么文件_mysql数据库文件
weixin_33464176的博客
02-07 2443
环境:centos7mysql 5.6.47用户:root@localhost条件mysql中涉及到操作,必然离不开secure_file_priv参数,它的值限制load data,select … outfile,load_file()函数可作用的文件位置。secure_file_priv:值为NULL表示禁止限制操作值为某一目录,则只能操作该目录下的文件没有值则表示不对文件进行限制查...
mysql 文件_【MySql文件内容数据库和从数据库文件
weixin_39933414的博客
01-18 544
//文件数据库static void insert() throws Exception{String sql ="insert into news (info) values (?)";Connection conn=JdbcUtilSingle.getConnection();PreparedStatement pst=conn.prepareStatement(sql);File fi...
mysql查询数据入text文件
weixin_38430685的博客
10-13 624
导出mysql查询数据到txt文本文件
mysql 数据文件格式_数据
weixin_42576804的博客
02-18 341
# 数据入[上一页](# "上一页")[下一页](# "下一页")ThinkPHP的数据入操作使用**add方法**,使用示例如下:~~~$User = M("User"); // 实例化User对象$data['name'] = 'ThinkPHP';$data['email'] = 'ThinkPHP@gmail.com';$User->add($data);~~~或者使用data方...
mysql文件
Sk1y的博客
04-19 4820
mysql文件 文章目录mysql文件secure_file_priv参数load_file()secure_file_priv为空secure_file_priv为NULLsecure_file_priv为某一目录load data infilesecure_file_priv为空secure_file_priv为NULLsecure_file_priv为某一目录绕过限制,加上localsystem echo/catmysqlshell的方法直接文件日志注入dumpfile和outfile的区
CTF挑战:Web安全漏洞——任意文件上传与下载实战
CTF(Capture The Flag)竞赛中,特别是在Web安全领域,"任意文件上传+任意文件下载"是一个常见的挑战,涉及到黑客技术的运用和Web应用程序的安全漏洞利用。这类题目通常要求参赛者通过精心构造的HTTP请求,上传...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值