BUUCTF一周挑战(二)

最新推荐文章于 2022-05-23 10:14:47 发布
最新推荐文章于 2022-05-23 10:14:47 发布
阅读量137 收藏
点赞数
分类专栏: WriteUp 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46274488/article/details/109022996
版权

文章目录

[极客大挑战 2019]EasySQL

两个输入框都能注入,先随便输入试试
在这里插入图片描述

在这里插入图片描述
在密码尝试加了个单引号’,(两个输入框都能注入)报错了,咱也知道了大概是’$password’这样的方式构造SQL查询语句的
在这里插入图片描述
让单引号闭合就好了。
在这里插入图片描述
登录成功就拿到了flag。

[极客大挑战 2019]LoveSQL

这次flag放在了数据库里,还是像上面一样用万能密码登录试试
在这里插入图片描述
这一串奇怪的字符串不知道是啥,我猜解不出来。
用order by测试出有3个字段后,再用union测显示位。

union select 1,2,3#

在这里插入图片描述
好!得到显示位是2和3,爆一下数据库
在这里插入图片描述
得到数据库geek, 报表

union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='geek'#

在这里插入图片描述
得到两个表,爆字段

group_concat(column_name) from information_schema.columns where table_schema='geek'

在这里插入图片描述
这两个表应该是一样的结构,一个一个地查表

union select 1,2,group_concat(id,username,password) from geek.geekuser# ;
union select 1,2,group_concat(id,username,password) from geek.l0ve1ysq1# ;

在这里插入图片描述嘿嘿,拿到flag!

[极客大挑战 2019]BabySQL

在这里插入图片描述
这下做了些过滤,使用前面的万能密码会出现下面的报错在这里插入图片描述
这里我是不会了,大佬说是后端用了replace()函数进行了过滤(想知道是怎么过滤的,在线蹲个大佬),把or过滤掉了 ,可以用双写。那就试试?在这里插入图片描述
在这里插入图片描述
嗯。。又和上一题一样出现了一串不知道是啥的字符,但思路是对的。和上题一样测字段数和回显位。在这里插入图片描述
o! order里面有or ,同时by 也给过滤了。双写就好了,还有下面测试回显位时,union和select 也被过滤了,就不赘述了。结果也都和上面一样。
依照流程就是爆数据库在这里插入图片描述
爆表。(from和where也被过滤了,还有注意一下information中的or)
在这里插入图片描述
爆字段
在这里插入图片描述
绕过了过滤之后基本都和上题一样。不说了,查表吧,playload除了该双写双写,也和上题一样。(password也有or哦)
在这里插入图片描述
第一个表就有flag了,😮嘿嘿

[极客大挑战 2019]HardSQL

这题先留着吧,我水平不太够,因为又是一个系列的,先占位置不过分吧😁

现代鲁滨逊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
BasicASM.s(BUUCTF
06-04
分析过程文件
极客大挑战 2021 babysql
weixin_52609245的博客
12-06 94
极客大挑战 2021 babysql: 判断注入点,order by 到5的时候报错,接下来联合查询 爆库名: 输入:1’union select group_concat(schema_name),2,3,4 from information_schema.schemata# …从这里也可以看出回显位为1和2 发现flag, 爆表名: 1’union select group_concat(table_name),2,3,4 from information_schema.tables where
[WriteUp]GKCTF2021 babycat
feng的博客
09-03 555
前言 最近想找一点Java题做,看看CTF中的Java题都是什么样的,想到之前GKCTF里面有这么一道Java,存在非预期所以后来修复了,来做了一下学习学习。 非预期 进入环境发现有登录和注册的功能,看一下注册那里的f12知道了后端接收的方式和数据: <script type="text/javascript"> // var obj={}; // obj["username"]='test'; // obj["password"]='test'; // obj[
2020第十一届极客大挑战——Geek Challenge部分wp
monster663的博客
10-26 3963
比赛正在进行中,本来只剩web没有AK,然后出了一波新题,先留一个坑,之后再填
CTF Geek Challenge——第十一届极客大挑战Misc Write Up
无限迭代中......
11-18 996
比赛时间:2020年10月17日早上9点 比赛时限:一个月 参考文章
CTF Geek Challenge——第十一届极客大挑战Re Write Up
无限迭代中......
11-18 666
比赛时间:2020年10月17日早上9点 比赛时限:一个月 参考文章
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
BUUCTF部分web题目
最新发布
05-06
写题记录
第十届极客大挑战pwn
doudoudedi
11-12 730
Find tools 直接nc上去使用pwntool就可以看到base64字符串解密当作密码提即可 from pwn import * import base64 p=remote('pwnto.fun',9999) p.recvuntil('The key is :\n') psd=p.recv(24) psd=base64.b64decode(psd) log.success('pas: '+...
BUUCTF[GXYCTF2019]BabySQli
weixin_45253622的博客
05-22 2107
SQL注入题型,在进行了自己的一些测试发现,用户名存在admin,我们F12看看源码: <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>Do you know who am I?</title> <center> <form action="search.php" method="post" style="margin-top: 30..
极客大挑战2020年部分wp
qq_46041723的博客
11-17 1484
2020极客大挑战部分wp前言web一、朋友的学妹二、EZWWW三、刘壮的黑页四、welcome 前言 2020极客大挑战开始了。又是一届自闭季。在变菜的路上一去不复返 web 一、朋友的学妹 打开题目 发现提示,然后查看控制窗口发现 然后看到base64加密,解密后得到flag。 二、EZWWW 打开题目 发现提示网站已经备份,那么就直接御剑扫后台得到 然后打开zip路径得到下载提示,打开 直接放弃文档里的flag。肯定假的。所以打开index.php,发现 <html> <hea
第11届极客大挑战writeup
weixin_45883223的博客
11-25 2403
第11届极客大挑战writeupWeb朋友的学妹EZwww刘壮的黑页WelcomeEZgit我是大黑客ezbypassReNo RE no gain我真不会写驱动!WhatsApkHelloAndroidre00mazeMisc一“页”障目壮言壮语秘技·反复横跳来拼图Pwn数学咋样?runcodeliuzhuang-secretbaby_canaryCrypto二战情报员刘壮铠甲与萨满成都养猪二厂规规矩矩的工作babyRSA韡髻猊岈 Web 朋友的学妹 F12,注释,base64解码 EZwww url最后
Syc 2019第10届极客大挑战wp
Rainbow_Melo
11-12 3050
1、打比赛前先撸一只猫! F12查看元素:简单的传参令?cat=dog即出flag 2、你看见过我的菜刀么 打开页面eval($_POST[“Syc”]);搬出菜刀连接找到flag即可 3、 BurpSuiiiiiit!!! 下载附件解压使用bp的Extender导入一个java类型的查看errors即得flag 4、性感潇文清,在线算卦 打开一个登陆界面,先随意输登陆一下,出现如下...
[GXYCTF2019]BabySQli
qq_43622442的博客
04-20 2920
[GXYCTF2019]BabySQli 1.打开网站,就一登录框: 2.随便弱口令登一下,放burp里面方便一些: 3.发现了一段字符串,看着这纯大写+数字,就猜是base32: 4.带两等号,应该就直接是base64了: 5.万能密码试一下(这里or被拦截,大小写绕过,等号被拦截可以<>或者like或者其他的函数绕过): 发现还是密码错误。这种题我做过,后端逻辑也就是...
第十届极客大挑战——部分web和RE的WP
A_dmin的博客
11-11 2671
第十届极客大挑战——部分web和RE的WP web - 打比赛前先撸一只猫! web - 你看见过我的菜刀么 web - BurpSuiiiiiit!!! web - 性感潇文清,在线算卦 web - Easysql web - RCE me web - Lovelysql web - Babysql web - 神秘的三叶草 web - Jiang‘s Secret web - Hardsql web - 反序列化1.0 web - 又来一只猫 web - 你有
第十一届极客大挑战部分WP(无re和pwn)
volcano的博客
11-21 1929
1webWelcome(150) web Welcome(150) 进入网站后发现页面405报错 猜想是请求方法错误,于是用burpsuite抓包,改请求方法再
BUUCTF--[GXYCTF2019]BabySQli详解
x1520700的博客
05-23 2653
题目预备知识 mysql在查询不存在的数据时会自动构建虚拟数据,一般数据要么明文,要么MD5,源码上用的是md5加密了密码 当没有回显字段时,只能猜测三个字段类型分别为id,username,password 1、经过题目名提示,猜测应该是SQL注入,进入题目,发现一个登录框功能板,确信应该就是SQL注入,开始注入; 这里分享一个小知识点: sql注入可能出现的功能点 登录页面,留言板,修改信息,获取http请求头(User-agent,referer,xff)等只要是和数据库存在交...
buuctf 极客大挑战2019php
08-24
buuctf 极客大挑战2019php是指buuctf举办的一个PHP编程比赛,它是基于阿里云IoT技术平台的创新挑战赛。在该比赛中,参赛者需要利用PHP编写代码解决一系列技术难题。这些问题可能涉及到序列化、反序列化、变量值的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值