[强网杯 2019]随便注WP

最新推荐文章于 2023-04-12 00:09:32 发布
最新推荐文章于 2023-04-12 00:09:32 发布
阅读量119 收藏
点赞数
分类专栏: WP 文章标签: python sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011250160/article/details/120740820
版权

判断注入类型
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

说明是字符类型的注入

联合查询注入

在这里插入图片描述

发现正则匹配过滤了关键词

堆叠查询注入

在这里插入图片描述在这里插入图片描述
在这里插入图片描述

到这里就知道flag了
接下来查询flag的内容

预编译执行语句

在这里插入图片描述

说明set与prepare关键词被拦截
strstr函数对大小写敏感
大写绕过
在这里插入图片描述

修改表名查询

原题目查询的数据表为words。
既然没过滤 alert 和 rename,那就可以把表和列改名。
先把 words 改为其他,再把1919810931114514改为 words,
然后把新的 words 表里的 flag 列改为 id ,这样就可以直接查询 flag 了

1';
alter table words rename to words1;
alter table `1919810931114514` rename to words;
alter table words change flag id varchar(50);

在这里插入图片描述

handler查询(mysql专属)

在这里插入图片描述

参考大佬
https://zhuanlan.zhihu.com/p/78989602
https://www.cnblogs.com/chalan630/p/12583667.html

VVeaker
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf-web-[强网杯 2019]随便-wp
居上
06-22 1371
[强网杯 2019]随便 源码 (这题本身没有源码,源码是我从网上下载的便于学习) <html> <head> <meta charset="UTF-8"> <title>easy_sql</title> </head> <body> <h1>取材于某次真实环境渗透,只说一句话:开发和安全缺一不可</h1> <!-- sqlmap是没有灵魂的 --> <form
BUUCTF系列 // [强网杯2019] 随便
qq_45805420的博客
09-23 597
前言 本题知识点:SQL堆叠WP 打开题目,很明显的提示我们应该是SQL入了 So,先按照一般的流程,尝试基本的探测姿势 1. 探测有无入 1' 报错 1'--+ 报错 1'# 正常有回显 1' and 1=1# 正常有回显 1' and 1=2# 正常无回显 可知存在入,且 --+ 释被过滤,# 释可用 2. 尝试获取列数 1' order by 1# 正常有回显 1' order by 2# 正常有回显 1' order by 3# 报错 用 order by
[强网杯 2019]随便wp
vegetable223的博客
11-28 240
强网杯2019随便 一看题目就知道这是sql入,只听过没学过,看来这题只能全程跟着大神的思路走了。 1.打开靶机,随便提交,发现似乎是把 PHP 查询的原始结果之间返回了 2.输入 select 发现了过滤语句,过滤了 select,update,delete,drop,insert,where 和 . return preg_match("/select|update|delete|drop|insert|where|\./i",$inject); 测试一下有没有入。?inject=1’%23
[强网杯 2019]随便 wp
Leaf_initial的博客
04-12 224
这里想先用union联合入来获取当前database,但是被过滤了,由这个preg_match正则匹配可以看出这道题是堆叠入。那么 我们是不是可以通过修改带flag字段的表的名字为words表 然后把flag 字段修改为id。发现没结果了, 原因是新的id列中的值已经变为flag值了 所以查询inject=1查不到。sql入老传统,上来先判断入点,这题是字符型入。修改新的words表中的flag列名为id。判断能出来什么东西,好样的,啥用没有。前面一样,先查出所有表,然后使用。
[强网杯 2019]随便_wp
Accompany的博客
01-07 573
判断 看到表单提交,第一反应,万能密码,看存不存在SQL入,以及爆开会得到什么 1’ or ‘1’='1 显然存在sql入,其实这个题的题目已经告诉我们了,直接就好 入 判断字段数 当1' order by 3;时 根据回显可判断出字段数为2 但当进行后续操作时,发现过滤了一系列关键字 堆叠入 ...
[强网杯 2019]随便&[GYCTF2020]Blacklist -wp
freerats的博客
08-01 736
[GYCTF2020]Blacklist算是随便的加强版,环境基本一致,不过blacklist禁掉了set和rename,所以随便的两种常规方法都做不了。 一样的堆叠入, 1';show databases;# 1';show tables;# 这里使用的新姿势就是handler …open. handler…open语句打开一个表,使其可以使用后续handler … read语句访问,该表对象未被其他会话共享,并且在会话调用handler … close或会话终止之前不会关闭 也就是说可以直.
[Neepuctf2021]wp
Huamang的博客
05-27 385
一个比较小众的比赛,是别学校的招新赛,不过也对外开放 记录一点有点难度的题 随便2.0 是原题“[强网杯 2019]随便”的变式,过滤的很多 return preg_match("/select|update|delete|drop|insert|where|rename|set|handler|char|\*| | |\./i",$inject); 空格都可以用%0a绕过,但是rename被ban了,改名不能用了,set被过滤,预处理语句也不能用了,handle也不能用了,网上流传的这三个方法都不行
[CTF从0到1学习] BUUCTF WEB部分 wp(待完善)
qq_43710889的博客
11-27 4079
[CTF从0到1学习] BUUCTF WEB部分 wp(待完善) 文章目录[CTF从0到1学习] BUUCTF WEB部分 wp(待完善)[HCTF 2018]WarmUp[极客大挑战 2019]EasySQL[极客大挑战 2019]Havefun[ACTF2020 新生赛]Include[强网杯 2019]随便 [HCTF 2018]WarmUp 首先看看网页源码呗 <?php highlight_file(__FILE__); class emmm {
buuctf-web部分wp(更新一下)
a3uRa的一个窝
02-17 3746
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关) b站 [BJDCTF2020]Easy MD5 f12 Hint: select * from ‘admin’ where password=md5($pass,true) ffifdyop 弱类型绕过 数组绕过 [极客大挑战 2019]Http 修改头 [...
BUUCTF&[强网杯 2019]随便(细节详解WP)
Pysnow's Blog
12-09 4243
这道题通过大佬的讲解,终于把其中一些细节操作的原理给理解了一遍,我们看别人的题解,跟要知道这个题解中每一操作的原理,这对我们的提升有非常的作业
BUUCTF-Web-随便-wp
single7_的博客
12-14 375
0x01 知识点 SQL入-堆叠sql预处理语句 巧用contact()函数绕过 0x02 知识铺垫 在SQL中,分号(;)是用来表示一条sql语句的结束。在分号(;)结束一个sql语句后继续构造下一条语句,而后根据结果判断两条甚至多条SQL语句会不会一起执行?这种入方式称为堆叠入。 union injection(联合入)是将两条语句合并在一起,两者之间有什么区别么?区别就在于 union 或者 union all 执行的语句类型是有限的,可以用来执行查询语句,而堆叠入可以执行的是任意的语
2019强网杯 - 密码学-RSA-Coppersmith
热门推荐
BlusKing
05-28 1万+
Coppersmith 相关攻击 学习资料: https://ctf-wiki.github.io/ctf-wiki/crypto/asymmetric/rsa/rsa_coppersmith_attack/ https://code.felinae98.cn/ctf/crypto/rsa%E5%A4%A7%E7%A4%BC%E5%8C%85%EF%BC%88%E4%BA%8C%EF%BC%...
2019第三届强网杯-强网先锋-ADwp
or1d1的博客
05-27 5120
周末参加了一下强网杯,emmm这些题目不是我等弟弟所能解答的。 鲲or鳗orGame题目wphttps://blog.csdn.net/or1d1/article/details/90599659 其他大佬的wp https://skysec.top/2019/05/25/2019-%E5%BC%BA%E7%BD%91%E6%9D%AFonline-Web-Writeup/#uploa...
BUUCTF-强网杯-随便
wuerror的博客
06-30 6531
引用:https://www.cnblogs.com/Mikasa-Ackerman/p/11050033.html 1‘ //首先尝试的加引号,报错了 1’ # //正常 1‘ order by 1 # //用order by 测试得到列数为2 1' union select 1,2 # //回显了过滤规则 return preg_match("/select|update|delete|d...
强网杯2018 部分web wp
Sp4rkW的博客
03-26 6539
咸鱼web手被大佬虐哭,做又做不来,只能跟着队友躺躺这样子,QWQ 题目质量很高,膜一波FlappyPig的大佬们~ 0x00 web签到 第一层: 特殊子串举例如下: 240610708、QNKCDZO、aabg7XSs、aabC9RqS 直接过 第二层: 传入param[] 数组型,error = error,过 第三层,传入MD5相等文件,附脚本如下: ...
buuctfweb刷题wp详解及知识整理----【网鼎杯】随便sql入)
weixin_45784586的博客
02-09 991
最近一直在学sql入 尝试练练ctf题中的sql入,因为自己自动化工具还是不太会玩,所以选择一些纯手工入的题在这里插入代码片 自己走过的路加wp指导的心路历程 0x01 入检测 1' 报错 1'# 正常 1' or 1=1#正常,表中所有数据显露 1' and 1=2#报错 1' and 1=1#正常 可以得知存在入 0x02 尝试获得该表中的列数 1' order by 1# 通...
[强网杯 2019]随便
ChanCherry的博客
11-19 997
很感谢可以在BUU平台上复现这道题,感谢赵师傅!这篇wp借鉴了大佬的,为了自己日后学习需要就写了,大佬不喜勿喷QAQ 首先要知道堆叠入的原理: 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠入。而union injection(联合入)也是将两条语句合并在一起,两者之间有什么区别么...
【Writeup】BUUCTF_Web_随便
BAKUMANSEC - Just Do It
08-14 4487
【Writeup】BUUCTF_Web_随便 0x01 解题思路 打开页面,显然考点是SQL入: 手工测试一下: ​ ​ ?inject=' ​ ​ ?inject=' or 1# ​ ​ ?inject=' or 0# 可以进行基于布尔的盲释里有这么一句话: 先用sqlmap常规扫描试试: sqlmap identified the following in...
强网杯 2022 谍影重重wp
最新发布
12-18
强网杯2022谍影重重WP是我国一项网络安全竞赛中的一个题目解答。这道题目主要涉及隐写和密码学方面的知识,要求选手解析一段加密信息,并还原出明文信息。 解题过程如下: 首先,选手会得到一段看似普通的文本,但其中隐藏着隐藏着几个不同类型的隐藏信息。选手需要借助隐写分析工具,例如StegSolve,来分析图像中是否含有LSB隐写、色彩分量隐写等信息。此外,选手还要意文字中是否有使用不常见的Unicode字符来隐藏信息。 在找到隐写信息后,接下来是解密密码学部分。选手需要根据提示,使用正确的解密方法对隐藏信息进行还原。可能涉及到的密码学算法有:凯撒密码、栅栏密码、维吉尼亚密码等。需要选手根据密钥或者加密规则,反推出正确的解密方法,并对隐藏信息进行解码。 通过以上步骤,选手最终可以得到明文信息,也就是这道题目的答案。 这道题目整体难度较高,需要选手具备扎实的密码学和隐写学知识,并具有分析和解决问题的能力。参赛选手需要细心观察、耐心分析,才能顺利解答出这个谜题。同时,这道题目也展示了网络安全竞赛中的一种常见挑战方式,旨在培养选手的思维敏捷性和解决复杂问题的能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值