2017第二届广东省强网杯线上赛--------phone number

最新推荐文章于 2020-10-01 17:24:16 发布
最新推荐文章于 2020-10-01 17:24:16 发布
阅读量1.1k 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nzjdsds/article/details/82120384
版权

================================

个人收获:

1.sql语句里面也可以直接用database()

2.跟数据库有联系的地方都可能存在注入

 

================================

题目:

 

开始前对源码,http请求,路径。。这些都找过没什么有用的信息。

就只有这个还有点用,再检查手机号使用人数页面的源码有这段注释

 

然后想这题应该就是SQL注入了。

然后用登陆页面的post和注册页面的post放到sqlmap里面跑也没有出什么结果

就试了二次注入发现也没什么用

 

 

登陆页面后会出现你的个人信息

这个check可以检查有多少人跟你用同样的电话号码

所以就觉得这里可以做文章,把自己的sql语句写入电话号码带入数据库查询

 

打开注册页面发下电话号码有长度限制,果断burp抓包改包

系统提示只能是数字,那么我们用小葵的进制转换工具把sql语句转换成16进制再注入

 

写入成功

 

 

 

发现成功爆出了数据库名

 

那我们继续进行爆破表名

爆破列名

这里我天真的以为数据量很小,用了concat_ws想把这些字段的数据都套出来,但是页面一直再刷新状态。

后来我用了 -1 union select username from user 查询

发现这样的结果

 

。。。。。。。。。。。。。。。。具体好像是大宝剑的样子,我就直接用Ctrl+F查找关键字flag{

 

后来找phone字段里面找到了flag

 

后来发现自己挺傻的没把之前再手机号码检测人数页面的信息用起来

 

可以直接用这条语句就能搞定了

 

 

 

 

 

 

大方子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2017第二届广东省线——MISC-Bubble
Ifish的博客
04-05 1462
首先看到Bubble想到的是冒泡算法点击链接,下载文件,解压得到先修改了一下文件后缀,打开txt文件xinik-samak-luvag-hutaf-fysil-notok-mepek-vanyh-zipef-hilok-detok-damif-cusol-fezyx感觉这是一种加密过的文本想到题目的bubble,所以找bubble加密之类的关键字后来查到应该是Bubble Babble Encod...
2017第二届广东省线misc-Bubble
ChanCherry的博客
02-21 335
下载文件下来,解压得到一个flag.enc,用winHex看了一下,得到一串字符 xinik-samak-luvag-hutaf-fysil-notok-mepek-vanyh-zipef-hilok-detok-damif-cusol-fezyx 看题目bubble,想到会不会是什么bubble加密的。百度了一下,还真的有Bubble Babble Encoding,借鉴了大佬的wp。 Bub...
2017第二届广东省线——WEB-phone number
Ifish的博客
04-04 2659
打开链接,进入登录界面http://106.75.72.168:3333/login.php看源码抓包查看源码发现最大长度为11,没有设置电话的前几位数字注册一个新用户burp suite抓包点击check源码联想到题目想到应该是在电话这里作为突破口应该是注入,因为必须是数字,所以最先想到二进制,但是发现行不通所以尝试16进制,发现可以成功,所以登录,按照注册的名字登录,发现电话号码是修改的sql...
2017第二届广东省线 Nonstandard
you_need_me的博客
04-21 1273
先拉入ida分析一下我们只要让sub_401480返回值为1就可以了他把我们输入的flag进行操作与byte_402120比较byte_402120的值,这里要把前面的6eh加上也就是‘n’,得到nAdtxA66nbbdxA71tUAE2AOlnnbtrAp1nQzGtAQGtrjC7===接着我们再看一下函数sub_401070发现有点长。。。 我截取了一部分发现红框里的代码每次以5个bit为一...
2017第二届广东省线题 web WriteUp
烟敛寒林的博客
05-07 2030
broken(JSfuck) who are you?(数组形式实现文件读写) phone number(转十六进制的SQL注入) Musee de X(jinja2模板注入) broken(JSfuck) 题目地址:http://106.75.72.168:1111/ 看到这种字符,一般复制到浏览器控制台运行即可。 末尾加“]”提示语法错误,于是删除最后的“()”,在加上“]”,运...
2017第二届广东省线-------------whao are you
大方子
08-30 807
===================================== 个人收获 1.rot13加密 2.写入文件除了fopen fwrite fclose 还有一种file_put_contents 这个允许数据是数组(可绕过一些文件内容特征检测) 3.flag也可能再PHP info中,不一定都在文件里面 =====================================...
react-native-phone-number-input:React本机组件的电话号码
05-02
贡献步骤1 第2步第三步支持执照聘请 安装$ yarn add react-native-phone-number-input 或者$ npm i react-native-phone-number-input --save 特征 :mobile_phone: 适用于iOS和Android,跨平台 :hundred_points: :...
vue-phone-number-input:使用Vue JS进行的电话号码输入(格式和有效电话号码)
02-06
电话号码输入 一个漂亮的文本字段,用于格式化VueJS制作的电话号码我的新图书馆的新版本: 新...演示版安装使用纱yarn add vue-phone-number-input 使用npm npm i --save vue-phone-number-input 用法ES6模块/ Commo
awesome-phonenumber:Google的libphonenumber与闭包编译器预编译
05-12
在所有使用Google的libphonenumber的电话号码库中,只有一个, google-libphonenumber (2.0.0)和node-phonenumber (0.2.2)具有良好的README(带有示例)。 嵌入闭包编译器的其他库应该具有可
craft-phone-number:Craft CMS的电话号码字段
04-29
Craft CMS的电话号码字段 此插件向Craft中添加了一个新的字段类型,用于输入电话号码以及用于从字符串中提取数字的Twig扩展名。 要求 该插件需要Craft CMS 3.0.0或更高版本。..../craft install/plugin phone-number
vueye-phone-input:为 Vue.js 3 构建的电话号码输入
05-29
Vueeye-phone-输入 描述 : 这是一个丰富的组件,允许您输入验证电话号码,该组件基于 ,该组件仅支持 Vue.js 3.x ... < div xss=removed> Your phone number : < / div > < / label > <
2017第二届广东省线——WEB-who are you?
Ifish的博客
04-03 2278
打开址查看页源代码将址在御剑里扫扫的同时,burpsuite抓包,一般情况下,考虑到出题说我是谁,所以一般想到用户身份,会在cookie/session这边动手脚所以base64一下得到f:5:"thrfg";挨个试了一下解密,发现是rot13(也有看别人的writeup)因为权限不够,所以尝试adminbase64加密之前又在御剑中扫到uploads目录,但是是403所以应该是POST上传...
i春秋2017第二届广东省线Nonstandard题目writeup
iqiqiya的博客
08-20 1439
0x01:运行之后就提示让输入flag   如果输入不正确 就退出   0x02:PEiD查壳发现没有加壳  VC的程序     0x03:IDA载入分析  关键字符串  双击进入       双击进入   F5大法  找到关键代码   既然关键在于sub_401480这个函数   那就双击进入一探究竟   现在就明白了  我们的input经过sub_...
2017第二届广东省线——WEB-broken
Ifish的博客
04-06 1429
首先看到这个题目,就想到得到的这个文件是有问题的,一般内容上不会丢失,应该缺少的是格式上的一些头啊什么的点击链接点击filejsfuck ,按照常见的套路复制粘贴到控制台执行根据提示,查看代码,因为是[]没有闭合,所以想到是在头部或者尾部的地方有问题,看到开头出现两个[[,所以先尝试将文件的[[改为[][因为flag不在这里,所以想到不是在代码执行结果中,就应该在代码中了,所以删除最后代表func...
广东省第一届“杯” writeup
热门推荐
giantbranch的专栏
12-01 1万+
广东的没人把pwn和re给做出一道,我们都还刚起步啊     10分签到题: 直接复制   管理员常用密码: admin   有个移位密码的题 (好像是ROT13吧,反正也是移位):直接用自己的工具,下面为自己乱打的字符,忘记比的密文了   一句话乱码:下了个工具,当然下图的字串不是比的字串       那个js加密的:直接在控制台unescape(""...
2017杯 web部分题解
StriveBen的博客
03-25 5052
0x01 我是谁,我在哪,我要做什么? ##### 1.1 题目连接 http://106.75.72.168:2222/ 1.2分析 题目提示没有权限 Sorry. You have no permissions. burp抓包,看到cookie中有role GET / HTTP/1.1 Host: 106.75.72.168:2222 User-Agent: M...
2017第二届广东省线 phone number
feng的博客
10-01 304
前言 这题因为找不到其他可以利用的点,所以基本上就是SQL注入。但是注入的姿势真的自己没有想到过。既然这题遇到了,以后SQL注入的时候也就多了一种思路。 WP 这题直接讲解法叭。主要就是注册的那个界面的phone,如果你输入了非数字的话,他会提示你只能输入数字。但是这里用16进制是可以的。而且这里是数值型注入,因此直接构造注入语句,然后变成十六进制,然后登录然后进行check。check那个会执行你注入的语句,相当于二次注入了。 因此接下来就是正常的SQL注入了。具体的注入我这里就不说了,我来说一下我遇
2017第二届广东省线 Misc题目名称:Random
z2bns的博客
01-01 1451
2017第二届广东省线 分值:150分 类型:Misc题目名称:Random 题目链接:https://pan.baidu.com/s/1hgjNMR8CoIPW17-Ay8paWg 提取码:arie   小白完全靠自己做出的一道题,记录一下详细过程:   1,题目描述只有一句话“答案加flag{}”,猜想得到的flag应该是没有”flag{}”这个格式的,最后需要自己加。...
2015广东省杯CTF初题之大黑阔writeup
1fragment
03-04 8373
2015广东省杯CTF初题之大黑阔writeup前几天的防火墙与入侵检测课上,老师把广东省杯CTF其中的一道初题当做实践课的任务,解题时学会了不少东西,觉得挺有趣的,所以记下来,以下writeup仅仅是个人见解,请多多指教^-^-【大黑阔的数据包】是一个.pcap文件 详细步骤如下:用Wireshark打开.pcap文件。 1、协议统计:在菜单中选择Statistics,然后选择Pr

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值