“百度杯”CTF比赛 九月场SQLi(多种姿势)

最新推荐文章于 2022-07-04 23:07:19 发布
最新推荐文章于 2022-07-04 23:07:19 发布
阅读量445 收藏 1
点赞数 1
分类专栏: WP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011250160/article/details/115418901
版权

上题
在这里插入图片描述进入网站,发现提示
在这里插入图片描述按照提示访问http://91ad046335104584a1cc3f4e3a83513688ef3757714748d4.changame.ichunqiu.com/login.php?id=1
没有什么有用的信息
在这里插入图片描述使用burpsuite抓包看下
在这里插入图片描述同样没有什么有用的信息
用dirsearch扫下敏感目录
在这里插入图片描述
访问robots.txt出现nothing here

在这里插入图片描述
访问config.php没有得到信息
访问login.php得到error
在这里插入图片描述
访问index.php跳转到开始的loading界面
访问index.php/login.php不停地重定向到loading界面
先抓下index.php/login.php的包,因为一直重定向比较可疑
在这里插入图片描述
抓包index.php
在这里插入图片描述访问http://XXXX.changame.ichunqiu.com/l0gin.php?id=1
在这里插入图片描述看到php?id=1应该就想到sql注入了吧
我是直接用sqlmap先跑了一下
在这里插入图片描述一般情况下sqlmap是可以帮你跑出来库名,表名,字段名的,
可是这次不行了
看sqlmap跑出的两类注入已经确定是字符型的注入了
然后fuzz测试一下发现遇到逗号会截断,如下图
在这里插入图片描述目标明确:利用时间盲注和布尔盲注构造不用逗号的payload
第一种姿势:布尔盲注

php?id=1'and 1=(SELECT CASE WHEN 
( SUBSTRING( ( SELECT DATABASE()) FROM 1 FOR 1 ) = 's' ) 
THEN 1 ELSE 0 END)#

在这里插入图片描述在这里插入图片描述
上代码,爆破库名

import requests
keys = 'qwertyuiopasdfghjklzxcvbnmQWERTYUIOPASDFGHJKLZXCVBNM0123456789_-.{}[]~'
database = ''

for i in
最低0.47元/天 解锁文章
i春秋 “百度CTF比赛 九月 SQL
include_heqile的博客
09-12 1414
https://www.ichunqiu.com/battalion?t=1&r=0 看题目就知道这是一道注入题,这道题其实并没有什么难度,主要就是select、union、=等被过滤了,我们需要找到一种有效的绕过方法,这道题的绕过方法就是在敏感字符串中间加上<>,这个是通过提交各种特殊字符串并查看源代码得到的,当我们提交了<>之后,再去查看源代码,会发现源代码界...
百度CTF比赛 九月--web Upload
hanjinrui15的博客
12-30 676
百度CTF比赛 九月--web Upload基础知识1、什么是一句话木马?2、一句话木马的简要原理3、html渲染过程解析渲染该过程主要分为以下步骤:解决方案:4、PHP中substr()函数解题思路1、代码分析2、求解题目总结 基础知识 1、什么是一句话木马? 最简单的理解就是,一句话木马上传到网站后台,然后我们可以通过提交参数等的方式去获取shell,比如拿菜刀或者蚁剑等工具。比如下面这段php一句话木马: <?php @eval($_POST['key']) ?> 【基本原理
百度CTF比赛 九月 SQLi
feng的博客
09-11 312
这题主要涉及SQL注入的相关知识,涉及的绕过是过滤了逗号后面的语句
百度CTF比赛 九月 SQLi
weixin_43858799的博客
05-19 774
1、打开题目 一篇空白 发现一直在loading 还以为是网卡没加载 刷新几遍之后 发现原来都是套路 2、根据提示flag在后台 用bp抓包进行测试 看到 login.php?id=1 通过URL进行访问 发现没有什么可以用的信息 再用bp抓包 也灭有可以用信息 最后实在没办法了 看了官方的WP 才知道存在index.php 文件 并在hearder中有提示 通过URL访问...
百度CTF比赛 九月 SQL
SPS98
11-02 318
先放下参考链接:大方子的WP 还有自己以前写的mysql注入 —— union 平台那边的题目是这样的 很明确说是SQL注入,然后打开容器 很明显是要对id进行注入, 先不着急注入, 把id值变换看看 表面看上去只有两条数据的样子 那就先试下常用操作, 在1后面加个' 没有反应, 应该是出错或者屏蔽报错, 再加个#看看 依旧没反应, 再去掉' 从而可以推测出查询语句应该是sele...
百度CTF比赛 九月 SQLI
wyj_1216 House
04-06 329
题目来源 i春秋题库 writeup 1、一开始进去,啥都没有,那就查看页面源代码看看吧 发现了login.php?id=1 2、于是,进入到此页面看看 尝试进行注入,发现,并不是真正的注入点。 3、那就一起来找一下注入点吧 这里有个很坑的地方!!! 存在跳转!!! 具体发现方法,我也是拜读了大佬的博客才发现的 注意看上面两张图片, 发现了隐藏起来的关键点:l0gin.php?id=1 ...
百度CTF比赛 九月 SQL
weixin_43858799的博客
05-19 263
1、打开题目 提示flag通过注入拿到 2、开始常规的进行SQL注入 输入‘ order by 1 发现被过滤了 字符&&和||替换进行替换and 和or 发现没有显示过滤 发现order by被拦截 同样注释/**/也会被拦截。尝试用<>把字符隔 开。这里需要注意or<>der隔开是不对的,因为or又是一个被拦截的字符 所以使用 1’ o<&...
百度CTF比赛 九月 YeserCMS 详细解析
drip_big的博客
04-14 851
百度CTF比赛 九月 YeserCMS 详细解析 看题解的,对每个关键步骤做出详细注释 题目内容: 新的CMS系统,帮忙测测是否有漏洞。 1 第一步就是了解这是什么cms 百度YeserCMS,没有相关CMS,应该是改了名字。 在网站内找一找,没看到哪里有标志信息,一下几种方式可以辨认 直接用浏览器搜索cms指纹识别 搜索 “手机版 - 购物车 - 留言 - 繁体 - ...
i春秋 “百度CTF比赛 九月 XSS平台
include_heqile的博客
09-10 4815
https://www.ichunqiu.com/battalion?t=1 这道题是一道代码审计题,对于我这个萌新来说,不看大佬们的writeup是根本无从下手的,得到的提示就是github上的开源项目Rtiny:https://github.com/r0ker/Rtiny-xss/tree/master 大佬们是通过构造非法参数来让网页返回错误信息的,如下: 然后就可以搜索到这个项目...
百度CTF比赛 九月 Upload解题思路
qq_43473164的博客
05-16 1828
Hello,大家好,我是锘锘鸡。 今天分享给大家的是百度CTF比赛的Upload解题思路。 先看下题目 提示flag就在flag.php中。 进入答题链接 发现是文件上传,于是好奇的锘锘鸡开始了他的第一波操作"题下留名",证明自己来过 上传成功后,锘锘鸡惊奇的发现,上传成功在html中是在a标签中的,而且直接链接到文件目录下。 锘锘鸡试着点开!!!click… 嗯??… 锘锘鸡电灯泡一...
百度CTF比赛 九月SQLi ---------mozhe
weixin_40709439的博客
08-25 1503
题目链接:https://www.ichunqiu.com/battalion 点击进去,查看源代码  发现login.php?id=1 一般是存在sql注入的,可是我测试了好几遍,sqlmap也跑过了,也没发现啥 没办法,查看了官方wp,说是存在index.php,并在其header头有真正的注入点 在index.php请求进行301重定向,明显发现上面的链接只差一个字母,...
百度CTF比赛 九月 SQL-writeup
wyj_1216 House
04-05 641
题目来源: “百度CTF比赛 九月 SQL(i春秋CTF题库) http://5a2ac0925dcc43de96dd1453e3b6c1e348f7b2c59f7c4fbd.changame.ichunqiu.com/index.php?id=1 writeup 1、判断有无注入点 发现,有过滤,尝试许多,参考大神思路,发现<>绕过and过滤 继续判断注入点有无 发现无...
SQL注入】CTF练习题WriteUp——“百度CTF比赛 九月SQL
Fighting_hawk的博客
05-17 3684
1. 本题关键在于关键字的绕过,需要耐心+细心,一个个尝试。 2. 同时在练习过程中多记录累积一些绕过的方法,比如这一道题的。
[百度] 九月第二周 Sqli writeup
Flyour的博客
04-01 1821
这道sql注入题折磨了我相当久,痛哭流涕啊! 拿到题,访问url: http://90fefcf9ed494886b66499d44a5b4f7466e12887e8b44c96.game.ichunqiu.com/b68a89d1c4a097a9d8631b3ac45e8979.php 老套路,先看源码,提示 login.php?id=1 ,心里想着都是套路,然后访问url: http:...
百度CTF比赛 九月 SQLi 解题思路
****的博客
10-15 1165
题目简介 题目名称:SQLi 题目内容:后台有获取flag的线索 解题思路 打开地址使用burp抓包发现“l0gin.php?id=1”。 打开“l0gin.php?id=1”地址 使用1’ and ‘1’=‘1(成功)和1’ and ‘1’='2(不成功),说明此处存在sql注入。测试中发现后台过滤了逗号,在这里使用from for代替逗号。 开始注入 猜测数据库名称 猜测数据库名...
百度CTF比赛 九月 sql
whisper_ZH的博客
09-22 171
进入题目 url中 id=1 瞩目 加上题目为sql对id为注入点开启搞! 小试以下,果然被过滤了… 开启burp看看哪些字被过滤!------果然该过滤的都过滤了。。。 具体大概过滤了 or ;and ;select ;order by ;url编码也不行-.- 试一下/**/分割关键字 无用… 头疼了很久,发现<>可以绕过,盲猜可能是设置了代码过滤...
百度CTF比赛 九月_SQLi
a173262565的博客
04-20 98
题目在i春秋ctf大本营 看网页源码提示: 这边是个大坑,访问login.php发现根本不存在注入点,看了wp才知道注入点在l0gin.php 尝试order by语句,发现3的时候页面发生变化,说明id存在注入 初步判定是一个基于时间的盲注 直接上注入语句: 发现并没有发生延迟,看返回页面“,”后面的语句都被过滤了,这就说明逗号在这里不能用,那么if...
百度CTF比赛 九月,Web:SQL
Pai_Space
07-04 196
百度CTF比赛 九月,Web:SQL
百度CTF比赛 九月 123
feng的博客
09-11 441
前言 这题主要考察了信息泄露,字典爆破,文件上传,和文件读取(或者文件包含)。 WP 首先进入环境,发现是一个使用用户名和密码进行登录的界面。我们随便尝试,同时使用dirsearch扫一扫,然后看看源码。 源码中提示我们用户信息都在user.php里,用户默认密码为用户名+出生日期 例如:zhangwei1999。 因此我们进入user.php,发现空空的没有东西。我又使用burp抓包也没有办法。这时候我又去想了想是不是http请求头需要改一些东西,有特定的验证才可以,结果还是不行。以前这种看不了文件的情况
工匠-CTF比赛全解析:题目、解答与思路
在提供的资源中,包含了“工匠比赛”的三道题目、解答(WriteUp)和相关脚本。解答部分详细描述了解题思路,包括如何分析和解决问题的每一个步骤。脚本则可能包含了用于自动化攻击、信息获取、漏洞利用等操作的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值