2016百度杯12月第四场挑战赛解题过程记录

最新推荐文章于 2022-04-13 19:48:07 发布
最新推荐文章于 2022-04-13 19:48:07 发布
阅读量3.9k 收藏 7
点赞数 4
分类专栏: 网络安全 文章标签: CTF sql注入 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30123355/article/details/58161312
版权
本文记录了作者参加2016年百度杯CTF比赛过程中,解决一个涉及SQL注入问题的详细过程。通过目录遍历发现了flag.php,然后通过分析编辑器和注入漏洞,利用多条INSERT语句闭合实现数据获取,最终通过LFI漏洞读取了flag.php的内容。
摘要由CSDN通过智能技术生成
这题从入门,到放弃,使用了一天时间,里面关于sql注入的套路比较深,故记录下解题过程,并和WP作了一定的结合。
首先访问链接得到了一个Mini-Blog的欢迎页面:



注册一个账号: admin/pass;



发现注册失败,尝试更改一个用户名注册,于是使用aaa/aaa:

注册成功并登陆

登陆成功后可以看到有一个写blog的编辑框,风格看起来比较像某editor.


尝试编辑器上传附件功能,发现上传功能损坏࿰
最低0.47元/天 解锁文章
我好菜啊
关注
专栏目录
第二场NOI Online能力测试(425日830-1200).rar
12-01
【标题】:“第二场NOI Online能力测试(425日830-1200).rar”指的是全国青少年信息学奥林匹克联赛(NOIP)的在线能力测试的第二场,该测试于2020年425日的上午8:30至中午12:00进行。这是一场面向对计算机科学有...
CTF —— 网络安全大赛(这不比王者好玩吗?)
Jinmindong
09-21 2673
CTF —— 网络安全大赛(这不比王者好玩吗?)
百度CTF比赛 十二场 notebook
为之的博客
06-30 825
tip指出,在phpinfo中有文件包含漏洞 打开网页,先尝试注册登录 这里注意,使用burp每次都进行查看 看到 跟文件有关系,那就得注意 打开御剑搜索一波 找到了robots.txt 找到phpinfo,进入 然鹅没有什么东西能注意,我尝试了cookie中加入一句话木马,后面phpinfo会显示,但是尖括号都被编码了。 从哪个file参数入手 我百度一波大佬的,了解到通过action跳转的phpinfo中,session存入用户可访问的tmp/SESS中 ..
百度CTF比赛 十一场Look
wjd19980925的博客
04-13 373
百度CTF比赛 十一场Look
百度CTF比赛 十场 writeup
weixin_45871855的博客
08-30 1406
分值:10分 类型:Misc题目名称:考眼力未解答 题目内容: gmbh{4d850d5c3c2756f67b91cbe8f046eebd} try to find the flag
百度12第四场Blog进阶版解题过程记录
Wand的博客
02-27 2829
继上篇百度12第四场Blog挑战赛后,又出了一道Blog进阶版,其中有些内容非常开阔脑洞。 用上一篇提到的insert注入方法能够顺利获取到admin的账号和密码,这里就不再重复阐述; 另外提一下,出题人的解中用到了注册用户名处存在的一个二次注入,可以试一下。 接下来就是坑点的开始了: 在Blog那题中,做到以admin身份登录系统后,接下来使用php://filter读一波网
第十一届蓝桥软件个人赛校内选拔赛评分标准和选拔标准.docx
11-12
2. **时长**:比赛时间为4小时,固定在2019年128日的上午9点至下午1点。 3. **地点**:比赛在计算中心机房举行,具体机房信息会提前一周通过邮件通知参赛选手。 4. **题目**:共有12道编程题,分为6道基础题、3道...
“高教社全国大学生数学建模竞赛”培训安排.pdf
最新发布
04-02
- **竞赛时间**:2014年912日至915日。 - **培训目标**:为参赛队伍提供系统的数学建模知识培训和技术指导,助他们更好地准备比赛。 ### 2. 数学建模基础知识与技能 #### 2.1 基础知识与理论 - **数学建模...
大学英语辩论赛策划书.doc
02-19
1. **活动基本信息**:本次辩论赛设定在122号,星期六的7:00—9:30进行,地点为大学生活动中心206室,预计参赛队伍来自生技062、生技061、生科061和生工061四个班级,每个班级派出15名选手。活动的主持人和嘉宾...
8、ACM相关的书籍介绍-2020-12-25.pdf
01-03
- **出版信息**:此书出版于2015年12。 - **核心知识点**: - 算法理论:图论、搜索算法、组合优化等。 - 数据结构:高级数据结构如B树、红黑树等。 - 编程技巧:调试技巧、代码优化技巧等。 - 竞赛经验分享:...
百度CTF比赛二第三场比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度CTF比赛二第三场比赛(Reverse专题赛)的CrackMe-1题目。
百度CTF比赛(十二场)
Root__Liu的博客
04-13 4116
"百度"CTF比赛(十二场) 第一场 1、传说中的签到题 解决:把二进制用在线进制转换器转换,发现转为10进制时,和tips2一样,在qq上一查,是CTF官方群,在公告里有一个字符串ZmxhZ3tiMTU5MDI4Yy05NWZmLTRmNzEtYWQ3Yi1jZWY1MTBhMjJkMDB9 用base64解码,得到flag, flag{b159028c-95ff-4f
i春秋百度CTF比赛201612场writeup
网络安全博客
01-01 7114
2016年i春秋百度CTF比赛12场writeup
百度CTF比赛 九场——Code
Ifish的博客
08-07 2667
题目描述 解题思路 1、打开题目链接,看到url,感觉应该是文件包含 查看源码,看到了图片的base64编码 2、感觉思路比较清晰,构造 index.php?jpg=index.php,查看源码,得到base64编码,解码,得到index.php的源码 <?php /** * Created by PhpStorm. * Date: 2015/11/16...
百度CTF Write up集锦 WEB篇
热门推荐
4ct10n
09-21 4万+
场1.code一开始的URL为http://ace3c302efed4a9094cbac1dff0250e8add1b4b45f8249d4.game.ichunqiu.com/index.php?jpg=hei.jpg尝试着令jpg=index.php得出了base64编码的文本 丢到解码器里解出文本index.php<?php /** * Created by PhpStorm. *
十一你好
点滴的累积,不断的成长!
11-11 383
想写点什么但是有不知如何
python跨文件传输变量
cuicui_ruirui的博客
09-15 3154
假设有两个文件file1.py,file4.py。file4.py文件需要调用file1.py文件中的某个变量。 file4.py与file1.py之间是通过文件中的函数相关联的,其中file1.py需要经过三个文件file2.py,file3.py,file4.py之间的相互关系才能到达file4.py。 原代码是 file1: class LabanWidget(BVHPlayerPy): def loadFile(self): str=cal.Calcula
[BZOJ2056][gift? 高精度?][水题]
羽裳
03-15 1243
[BZOJ2056][gift? 高精度?][水题]题目大意:输出2a+2b+2c+2d+2e+2f+2g+2h+i2^a+2^b+2^c+2^d+2^e+2^f+2^g+2^h+i思路:sb题。只有一个极限数据会爆unsigned long long特判一下,其他直接算就好了。代码:#include <cstdio> unsigned long long a[10]; int t; int ma
CTF MISC系列————6、回归原始
Fly_鹏程万里
04-12 1051
题目解题思路可以看到这些全部采用二进制编码,那么我们可以通过二级制转换为十六进制来查看具体的内容:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值