BUUCTF Web [ACTF2020 新生赛]Exec&[强网杯 2019]随便注&[SUCTF 2019]EasySQL&[极客大挑战 2019]Secret File

已于 2022-12-08 11:56:14 修改
阅读量459 收藏 1
点赞数 1
分类专栏: BUUCTF Web 文章标签: 安全
于 2022-08-29 10:19:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64558270/article/details/126575580
版权

目录

[ACTF2020 新生赛]Exec

[强网杯 2019]随便注

[SUCTF 2019]EasySQL

[极客大挑战 2019]Secret File

[ACTF2020 新生赛]Exec

启动靶机,发现是让我们ping测试,输入127.0.0.1测试

猜测,执行语句是ping加上我们输入的地址,那我们尝试在地址后面构造语句来访问/flag

127.0.0.1;cat /flag

 拿到flag                    flag{be1d042a-b38f-4b54-8e60-50cb23a79e27}

[强网杯 2019]随便注

启动靶机,发现一个输入框,还有个查询按钮,经过数字,引号测试,感觉存在sql注入

order by 测列数

1' order by 3#

 到3的时候报错,也就是两列。那我们按照sql注入步骤来

1' union select 1,2#

发现有狗,过滤了select,update,delete,drop,insert,where和一些符号

但是好像没有过滤show,那我们尝试用show构造sql注入语句

堆叠查询:

1';show tables;#

图示可知含有两个表 1919810931114514和words(上半部分是1查询结果,下半部分是show tables的结果)

1'; show columns from `1919810931114514`#

发现了个名叫flag的列,感觉答案应该是在这里了,但是查询flag呢,必须要用到select语句,考虑用拼接来绕过select

1';PREPARE dingzhen from concat('s','elect', ' * from `1919810931114514` ');EXECUTE dingzhen;#

拿到flag                                 flag{5e601467-fa75-40f0-99ce-2eba623b8ba3}

[SUCTF 2019]EasySQL

启动靶机,我们直接输入flag尝试,返回的结果

 输入1

再测试一些字母,字符,返回的都是nonono或者空,猜测此处应该是有sql注入,但是过滤了一些关键词,比如select,union。既然有过滤机制,那就先尝试堆叠注入,爆表

1;show tables;#

有个flag的表,但flag这个关键词被过滤了,在我想了多种绕法后,搜了一下别人的wp,具体思路是尝试了几次后发现,只要输入非0的字符就会得到会显,猜测后端sql语句中含有||,

解法一:    内置的sql语句为sql="select".sql="select".post[‘query’]."||flag from Flag";

输入:

*,1#

这样最终的sql语句就变成了: select *,1 from Flag 

解法二:    set sql_mode=pipes_as_concat的作用是将||的作用由or变为拼接字符串

输入:

1;set sql_mode=pipes_as_concat;select 1#

拿到flag              flag{57739be5-9064-4365-9e47-2b6c62abf139}

[极客大挑战 2019]Secret File

启动靶机,如下页面

先右键查看源代码

 倒数第四行,有个php文件,直接点击访问一下

 

发现倒数第六行有个php文件,点击一下

期间跳转了个页面,但很快啊,打开burp抓到跳转的那个包。发送

有一个被注释的php文件,访问看看 

 好家伙,原来在flag.php里,那我们直接访问看看

竟然啥也没有,那我们用php伪协议访问一下flag.php

url构造:

/secr3t.php?file=php://filter/convert.base64-encode/resource=flag.php

 

复制下来,打开base64在线工具,进行解密

 拿到flag        flag{bb6e2926-b3e1-41fa-a802-14899b24c77e}

WmVicmE=
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体...通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对煤层的影响作用。
Jeopardy-Writeups:SniperOJ的CTF挑战
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
[SWPUCTF 2023 秋季新生] WEB 部分题目复现
m0_63138919的博客
10-22 300
本文为2023年SWPU NSS 秋季招新 (校外道) 的部分题解复现 针对自己没做出来的
BUUCTF-随便ExecEasySQLSecret File
m0_62905261的博客
06-13 764
目录[强网杯 2019]随便[ACTF2020 新生]Exec[SUCTF 2019]EasySQL[极客挑战 2019]Secret File打开场景,里面有输入框,上面自带一个1,点击提交,有回显输入1 ' or '1'='1 有回显,因该是字符型猜测是sql入,查询字段数,输入1' order by 1 #当查询到第三个字段的时候,回显异常,说明只有两个字段输入1' union select 1,2 # 回显一个正则过滤规则过滤了很多的东西 查询数据库,输入1'; show databa
Buuctf Web题解(1)
最新发布
2401_84968529的博客
05-12 240
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
BUUCTF-Web-题目详解(持续更新……)
AkangBoy的博客
12-11 4417
本文介绍BUUCTF平台上,web题目的详解过程,持续更新
BUUCTF Web [GXYCTF2019]Ping Ping Ping & [极客挑战 2019]LoveSQL & [极客挑战 2019]Knife & [极客挑战 2019]Http
网安小趴菜
08-29 314
[GXYCTF2019]Ping Ping Ping,[极客挑战 2019]LoveSQL,[极客挑战 2019]Knife,[极客挑战 2019]Http
BUUCTFWeb题解
xuanyulevel6的博客
08-08 5014
BUUCTFWeb题解
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
学习matlab的基本使用例子,有矩阵运算,绘制曲线图等
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
光立方888 573 2803程序
06-14
光立方888 573 2803程序,有详细的原理图
BUUCTF_Web题目题解记录1
Altering_Ji的博客
07-11 2376
记录一下buu 刷题网站上最近做的三道web题目:[GYCTF2020]Blacklist(堆叠入)、[网鼎杯 2020 青龙组]AreUSerialz(反序列化)、[GXYCTF2019]BabyUpload(文件上传)
BUUCTF解题web十一道
qq_45837896的博客
05-26 1249
[2019极客挑战]EASYSQL 到页面里发现是一个登录框 回想入思路,先判断入类型,然后尝试登陆绕过 使用万能密码username=’ or 1=1 or ‘1’=‘1’# &password=asd [2019极客挑战]HAVEFUN 打开页面发现是一只猫猫,点了两下拖了两下发现没什么 然后老规矩F12查看有没有提示信息 发现有这么一段代码,可以对页面传参cat,传cat='dog’就执行了一段代码,不知道是什么,尝试了一下直接出了flag… [SUCTF]EASYSQL 进入发现是
CTF实践 靶机渗透
Radiency的博客
11-23 1430
CTF实践。通过对目标靶机的渗透过程,了解CTF模式,理解CTF涵盖的知识范围
BUUCTF__web题解合集(一)
风过江南乱的博客
07-22 3778
一、[极客挑战 2019]HardSQL 二、[GXYCTF2019]BabySQli 三、[RoarCTF 2019]Easy Java 四、[De1CTF 2019]SSRF Me 五、[网鼎杯 2020 青龙组]AreUSerialz
BUUCTF-WEB(1-16)
菜鸡程序员的博客
01-26 1645
BUUCTF-WEB(1-16) 1.[HCTF 2018]WarmUp ​ 根据点开靶机时的一个提示:代码审计,可知主要考察代码审计,在点开靶机之后,出现了一个滑稽表情,右键检查网页源码,发现在图片的上方有个释 ,<!--source.php-->感觉像是个有用的信息,于是在网页的链接后边加上/source.php页面上出现了代码 <?php highlight_file(__FILE__); class emmm { public stati
buuctf web warmup详细题解
weixin_64160292的博客
03-31 3022
题目:warmup 题目来源:buuctf 分析过程: 1. 首先ctrl + u 查看源代码,我们发现有一个source.php文件 2. 我们打开source.php文件,是一段代码,这道题要我们代码审计。 3. 与source文件相似的hint.php文件我们也打开看一下,它说flag在ffffllllaaaagggg中。 正在上传… 4. 然后回来source.php看这段代码,通过上网查询关于php的函数的用法。然后审计代码得出,...
buuctf刷题之旅之web(一)
qq_50589021的博客
08-17 4559
2021-01-15 第一题:[HCTF 2018]WarmUp 这里懒得上传图片了,所以就直接笔记了 源代码里面有1.source.php,所以打开以后还会发先2.hint.php 1打开后会发现是代码审计 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["s
BUUCTF__web题解合集(九)
风过江南乱的博客
09-23 984
1、[GYCTF2020]FlaskApp 2、[NPUCTF2020]ReadlezPHP 3、[MRCTF2020]Ezpop 4、[极客挑战 2019]RCE ME 5、[CISCN2019 总决 Day2 Web1]Easyweb
[ACTF2020 新生]Exec 1
09-19
关于 [ACTF2020 新生]Exec 1 的题目中的命令入问题,根据引用的内容来分析,可以使用命令入来解题。在这道题目中,使用命令入的方式进行解题,首先通过测试命令 "ping 127.0.0.1" 来验证是否可以执行命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WmVicmE=

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值