buu-[NCTF2019]SQLi

最新推荐文章于 2022-11-23 14:33:57 发布
最新推荐文章于 2022-11-23 14:33:57 发布
阅读量210 收藏
点赞数
分类专栏: buuctf-web 文章标签: php sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qaq517384/article/details/120772814
版权

打开界面是一个有sql语句的登录框

老本行robots.txt发现有提示
在这里插入图片描述

$black_list = "/limit|by|substr|mid|,|admin|benchmark|like|or|char|union|substring|select|greatest|%00|\'|=| |in|<|>|-|\.|\(\)|#|and|if|database|users|where|table|concat|insert|join|having|sleep/i";

If $_POST['passwd'] === admin's password,

Then you will get the flag;

给了源码和一个严格的黑名单
要找到admin的密码登录就能拿到flag
这里可以用REGEXP注入

这里单引号被过滤了,反斜杠照样能用,空格可以用/**/,字段名passwd也有了
用regexp查询passwd ^匹配字符串开头
#号被过滤,用%00截断后面的内容

username=&passwd=||//passwd//regexp/**/"^a";%00
实际传到数据库里的就像这样,利用或运算找到密码

最低0.47元/天 解锁文章
有点水啊
关注
专栏目录
[NCTF2019] web题-SQLi
BROTHERYY的博客
12-30 226
访问robots.txt发现hint.txt 继续访问hint.txt得到过滤信息 根据过滤信息写脚本进行注入 import requests import string from urllib import parse passwd = '' string = string.ascii_lowercase + string.digits + '_' url = 'http://7a1bc649-4a1d-4e5b-a7cd-cb187958a399.node3.buuoj.cn/index.ph.
[NCTF2019]SQLi
SopRomeo的博客
10-09 1317
下面回显了sql语句,根据sql语句闭合 直接注 有过滤,fuzz一波 过滤了蛮多东西的,‘被过滤了,常用注释被过滤,可以用;%00来代替 201得都被过滤了,找找没过滤的 发现 转义符没过滤,可以利用\转义分号从而构成这种闭合语句 select * from users where username=’’ and passwd=’;%00’ 接着再看看有哪些能用的函数 大部分函数都被禁 了,看到regexp没被过滤,那就可以利用正则,和BJD那次一样 mysql正则注入 我直接用BJD上次的脚本.
BUUCTF-[NCTF2019]SQLi
qq_24033605的博客
11-02 339
[NCTF2019]SQLi 进入页面,sql语句直接被甩在脸上,尝试万能密码登录: 这里有waf,先fuzzy一下: 过滤的东西有点多(真不愧sql语句能直接甩脸) 在robots.txt文件中有提示 再进入hint.txt 这里看到了黑名单,并且说要让我们查找admin的密码,但是admin在黑名单中,只能进行正则匹配了。 但是想在框框内进行正则不可能,单引号注释符全被过滤了。 sqlquery : select * from users where username='' and pass
BUU [NCTF2019]True XML cookbook
qq_62078839的博客
04-19 1935
打开连接 熟悉的界面,我们就不做黑盒测试了,直接抓包修改xml payload:<?xml version="1.0" encoding="utf-8"?> <!DOCTYPE note [ <!ENTITY admin SYSTEM "file:///flag"> ]> <user><username>&admin;</username><password>123456</passwo...
buu [NCTF2019]childRSA
ao52426055的博客
12-01 1997
查看题目 恩总结不会,愉快的找wp去 这一道RSA打开加密算法乍一看感觉没有问题,N特别大,除了p和q的生成算法啥都没给, 查了一下 Crypto.Util.number 中的sieve_base,发现这是前10000个素数的生成列表,我们再去查一下第10000个素数的值为104729 不过就算我们知道了这个值的大小似乎还是得不到结果,从这个p,q的生成算法中,我们可以知道其是由小于104729的素数随机组合生成的. 为小于p的任何数的倍数,即我们可以将这10000个素数乘起来就为p-1的倍数,于是尝试用
【学习笔记 46】 buu [NCTF2019]Fake XML cookbook
weixin_43553654的博客
08-03 384
0x00 知识点 XXE攻击 0x01 知识点详解 什么是XXE攻击? 答: XXE漏洞全称XML External Entity Injection即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。xxe漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意xml文件。 这里有一篇大佬的博客可以学习学习 0x02 解题思路
buu-[2019红帽杯]easyRE
qaq517384的博客
03-05 566
查壳 64位ida 直接查看字符串能看到you found me和一些奇怪字符串 有些类似base的东西 先找you found me 跟进后CTRL+X交叉引用找到函数,f5查看伪代码 signed __int64 sub_4009C6() { signed __int64 result; // rax __int64 v1; // ST10_8 __int64 v2; // ST18_8 __int64 v3; // ST20_8 __int64 v4; // ST28_8
BUUCTF--[NCTF2019]SQLi
qq_46263951的博客
07-14 447
首先我们在窗口中尝试一些闭合发现都被禁用了 通过使用御剑可以扫描到robots.txt文件,进入查看可以找到hint.txt文件 regexp正则注入 简单来说regexp用来匹配文本,不区分大小写,可以从头开始一位一位进行爆破 根据提示我们需要对passwd进行爆破,用户名可以任意 If $_POST['passwd'] === admin's password, Then you will get the flag; 空格由/**/,or可以用||代替 综上,我们可以大致构..
[NCTF2019]SQLi-1||SQL注入
sinat_40572875的博客
11-23 460
采用的是正则表达式来获取flag的值,因此这里在select等关键字被过滤的情况下,这里也可以使用正则表达式来匹配admin的密码进而来获取flag值,确定获取密码的方式之后就需要确定注入点,来使用正则表达式来逐步获取密码的值,这里想到了对name中的第二个字符进行转义,使后面的' and passwd=成为name的内容,payload:name:\,passwd:||/**/1;脚本可以适当的修改延时时间,如果使用时报错,那就从新跑一下或修改下延时时间。payload不要带上了空格,空格也被过滤了。
buu Quoted-printable
最新发布
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值