2017第二届广东省强网杯线上赛——WEB-phone number

最新推荐文章于 2022-03-25 17:32:38 发布
最新推荐文章于 2022-03-25 17:32:38 发布
阅读量2.6k 收藏 1
点赞数 3
分类专栏: CTF基础练手
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40980391/article/details/79819927
版权


打开链接,进入登录界面


http://106.75.72.168:3333/login.php


看源码


抓包



查看源码发现最大长度为11,没有设置电话的前几位数字


注册一个新用户

burp suite抓包


点击check


源码


联想到题目

想到应该是在电话

这里作为突破口

应该是注入,



因为必须是数字,所以最先想到二进制,但是发现行不通



所以尝试16进制,发现可以成功,所以登录,按照注册的名字登录,发现电话号码是修改的sql查询语句,点击查询,即可得到我们想要的,需要注意的是,每次都需要重新注册,用户名不可以重复

下面就是常规的注入了

1)查询数据库语句

1 and 1=2 union select database()






得到当前所在数据库为webdb

2)猜解表名

1 union select table_name from information_schema.tables where table_schema=database()



得到表名为user

3)猜解列名

1 union select column_name from information_schema.columns where table_name="user"



得到5个有用的列,联想到之前得到的admin电话里藏着大秘密,所以猜测在admin的phone里

4)查询数据




得到flag

爱吃鱼L
关注
专栏目录
2017第二届广东省强网杯线上赛——WEB-who are you?
Ifish的博客
04-03 2294
打开网址查看网页源代码将网址在御剑里扫扫的同时,burpsuite抓包,一般情况下,考虑到出题说我是谁,所以一般想到用户身份,会在cookie/session这边动手脚所以base64一下得到f:5:"thrfg";挨个试了一下解密,发现是rot13(也有看别人的writeup)因为权限不够,所以尝试adminbase64加密之前又在御剑中扫到uploads目录,但是是403所以应该是POST上传...
2017第二届广东省强网杯线上赛 phone number
feng的博客
10-01 319
前言 这题因为找不到其他可以利用的点,所以基本上就是SQL注入。但是注入的姿势真的自己没有想到过。既然这题遇到了,以后SQL注入的时候也就多了一种思路。 WP 这题直接讲解法叭。主要就是注册的那个界面的phone,如果你输入了非数字的话,他会提示你只能输入数字。但是这里用16进制是可以的。而且这里是数值型注入,因此直接构造注入语句,然后变成十六进制,然后登录然后进行check。check那个会执行你注入的语句,相当于二次注入了。 因此接下来就是正常的SQL注入了。具体的注入我这里就不说了,我来说一下我遇
2017第二届广东省强网杯线上赛--------phone number
大方子
08-27 1125
================================ 个人收获: 1.sql语句里面也可以直接用database() 2.跟数据库有联系的地方都可能存在注入   ================================ 题目:   开始前对源码,http请求,路径。。这些都找过没什么有用的信息。 就只有这个还有点用,再检查手机号使用人数页面的源码有这段注释...
CTF-RSA-WP-2017第二届广东省强网杯线上赛
网安小白
03-25 470
CTF-RSA-简单题
2017第二届广东省强网杯线上赛 Nonstandard
you_need_me的博客
04-21 1297
先拉入ida分析一下我们只要让sub_401480返回值为1就可以了他把我们输入的flag进行操作与byte_402120比较byte_402120的值,这里要把前面的6eh加上也就是‘n’,得到nAdtxA66nbbdxA71tUAE2AOlnnbtrAp1nQzGtAQGtrjC7===接着我们再看一下函数sub_401070发现有点长。。。 我截取了一部分发现红框里的代码每次以5个bit为一...
iOS实例开发源码——chrishamant-iphone-monopoly-37690f1.zip
07-02
iOS实例开发源码——chrishamant-iphone-monopoly-37690f1.zip
iOS游戏应用源代码——vonProteus-iPhone-OpenGL-Chess-8636ccc.zip
最新发布
07-05
iOS游戏应用源代码——vonProteus-iPhone-OpenGL-Chess-8636ccc.zip
iOS实例开发源码——MJaoudi-iPhone-Game-2832cf9.zip
07-02
iOS实例开发源码——MJaoudi-iPhone-Game-2832cf9.zip
IOS应用源码——stefanm-Iphone-Tic-Tac-Toe-4ba7a5f.rar
10-14
IOS应用源码——stefanm-Iphone-Tic-Tac-Toe-4ba7a5f.rar
iOS实例开发源码——DominikGuzei-Handshake-Iphone-2dc6d85.zip
07-02
iOS实例开发源码——DominikGuzei-Handshake-Iphone-2dc6d85.zip
2017第二届广东省强网杯线上赛web WriteUp
烟敛寒林的博客
05-07 2048
broken(JSfuck) who are you?(数组形式实现文件读写) phone number(转十六进制的SQL注入) Musee de X(jinja2模板注入) broken(JSfuck) 题目地址:http://106.75.72.168:1111/ 看到这种字符,一般复制到浏览器控制台运行即可。 末尾加“]”提示语法错误,于是删除最后的“()”,在加上“]”,运...
CTF 2017强网杯
weixin_30401605的博客
01-17 157
1.Base64特征 如果这个字符串仅有64个字符(A~Z a~z + / )以及后缀=组成,一般就可以判断是经过base64编码过的字符串字符串的字节数(不包括等号并且去掉4-等号个数个字节数)一定是4的倍数 2.ROT13 HACKBAR中带有这个工具 #修改Cookie 3.构造PHP 要学的东西好多 转载于:https://www.cnblogs.com/rooki...
第二届强网杯-simplecheck
weixin_30306905的博客
03-26 179
这次强网杯第一天做的还凑合,但第二天有事就没时间做了(也是因为太菜做不动),这里就记录一下一道简单re-simplecheck(一血)。 0x00 大致思路: 用jadx.gui打开zip可以看到,通过a.simplecheck即可。 分析一下a的代码不难看出,我们输入的字符串只是经过了一个简单的加法和乘法变化然后判断和a数组的值是否相等,以此写exp。 但是跑出来发现少了一点东西,比赛的时...
第二届广东省强网杯
Xi4or0uji
07-20 819
web broken 打开网页拿到一个文件,是jsfuck编码,但是损坏了,然后将开头的[[改成[][就可以解码了 然后直接拿去网站解码就行了,注意他弹出的不是flag,他的flag是一个变量名的赋值 解码网站推荐https://enkhee-osiris.github.io/Decoder-JSFuck/ who are you 点进去发现没有权限,然后继续找找,看见cookie...
2017强网杯 web 解题思路总结
wkend的博客
04-10 2066
声明:首先这篇博文算不上原创,自己也是一个小白,在这里我主要参考了 这篇博客:https://blog.csdn.net/hardhard123/article/details/79683128 以及这篇writeup:https://www.ichunqiu.com/writeup/detail/503 写这篇博客的主要动机就是一边总结,一边学习,就当做是一篇学习笔记。 首先打开题目...
2017强网杯hide逆向
码农的无聊日常
06-19 241
1.先用file命令查看文件基本信息,文件为64位ELF文件,剥去了符号表信息。 2.用checksec查看文件,文件加了upx壳。 3.ida静态分析,大概只看到了几个地址和长度。 4.gbd动态调试一下,发现起始地址是从0x400000开始的,一运行程序自动退出,应该是开启了反调试,那么下面直接运行程序,把内存dump出来看看。 5.直接运行程序,从0x400000开始,尝...
2017第二届广东省强网杯线上赛:WEB phone number (SQL注入)
Zeker62的博客
09-28 246
目录解题思路总结解题思路 拿到题目的时候,只有一个登录界面 拿到登录界面,而且还伴随着有注册界面,联想到SQL的二次注入漏洞 尝试注册admin'#,并使用admin登录,发现登录失败,说明可能不存在SQL二次注入 注册之后,登录进去,在check.php页面查看源代码的时候发现有一个关于admin的注释:可能是编码不一致的问题,打开Notepad++,先选择使用ANSI编码,粘贴之后,再使...
i春秋2017第二届广东省强网杯线上赛Nonstandard题目writeup
iqiqiya的博客
08-20 1467
0x01:运行之后就提示让输入flag   如果输入不正确 就退出   0x02:PEiD查壳发现没有加壳  VC的程序     0x03:IDA载入分析  关键字符串  双击进入       双击进入   F5大法  找到关键代码   既然关键在于sub_401480这个函数   那就双击进入一探究竟   现在就明白了  我们的input经过sub_...
广东省第一届“强网杯” writeup
热门推荐
giantbranch的专栏
12-01 1万+
广东的没人把pwn和re给做出一道,我们都还刚起步啊     10分签到题: 直接复制   管理员常用密码: admin   有个移位密码的题 (好像是ROT13吧,反正也是移位):直接用自己的工具,下面为自己乱打的字符,忘记比赛的密文了   一句话乱码:下了个工具,当然下图的字串不是比赛的字串       那个js加密的:直接在控制台unescape(""...
Cocos2D-iPhone开发入门教程
在教程的第一部分,作者介绍了2D图形引擎——Cocos2D-iPhone的基本概念。这包括了引擎的主要功能和特性,为后续的学习打下基础。接下来,教程详细指导读者如何安装cocos2d-iphone框架,这是一个必不可少的步骤,因为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值