[极客大挑战 2019]Havefun、[ACTF2020 新生赛]Include、[SUCTF 2019]EasySQL

已于 2023-04-26 18:35:28 修改
阅读量542 收藏
点赞数
分类专栏: ctf刷题纪 文章标签: php 开发语言
于 2023-04-26 18:35:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52268949/article/details/130392081
版权
[极客大挑战 2019]Havefun

进入环境就如下图啥都没给我查看了一下源码

在这里插入图片描述

在这里插入图片描述

直接给出了flag???尝试了一下结果是一个假的flag,然后我们分析源代码很容易看出我们通过GET方式给cat传一个值,如果cat的值为dog就输出flag,这很简单了我们通过get方式给cat传一个叫dog的值我们就能获得flag,payload如下

?cat=dog

得到flag

在这里插入图片描述

[ACTF2020 新生赛]Include

进入环境有个tips我们点进去看看

在这里插入图片描述

这时我们注意url的变化

http://494eb3f3-a3b4-4a38-9d6b-ca0ce5daef92.node4.buuoj.cn:81/?file=flag.php

尝试使用php伪协议读取flag.php的内容,payload

?file=php://filter/convert.base64-encode/resource=flag.php

在这里插入图片描述

成功读到以base64加密方式加密的flag,然后我们解码得出flag即可

在这里插入图片描述

[SUCTF 2019]EasySQL

根据题目我们又知道了这道是一道sql注入的题目,进入环境先尝试输入。输入非0数字的时候会给一个回显

在这里插入图片描述

大小写字母没有回显

在这里插入图片描述

判断是什么闭合输入1#有回显,而1’和1‘#均没有输出,感觉是数字型sql注入

在这里插入图片描述

然后我大致fuzz测试了一下但是速度不能太快否则会429

在这里插入图片描述

返回包的长度为523的是可以使用的而其他是不可以的,既然;可以使用那么我们很容易就想到了要使用堆叠注入,payload

1;show databases;

在这里插入图片描述

然后我们看看表

在这里插入图片描述

然后我想使用desc和handler全部统统过滤……

补充知识点

在默认情况下mysql中||运算符是逻辑或运算符(即or),但取决于PIPES_AS_CONCAT SQL模式。如果启用set sql_mode=pipes_as_concat模式,则||运算符用作字符串连接

例子

在这里插入图片描述

继续解题,输入非零数字得到结果一直是1而输入其他字符的数据就得不到回显猜测内部sql语句为

select post['query'] || flag from Flag;

那么这里就有两种解题思路

第一种
payload:*,1
这样我们执行的语句就为
select *,1 || flag from Flag;
即
select *,1 from Flag;

在这里插入图片描述

后面的[1]=>1是因为列名中有一个1;新增加了一个值为1,列名为1的临时列

第二种
payload:1;set sql_mode=pipes_as_concat;select 1
sql就会变为
select 1;set sql_mode=pips_as_concat;select 1||flag from Flag;
即
select 1;set sql_mode=pips_as_concat;select concat(1,flag) from Flag;
意思为:
输出1;将||作为连接符使用,将输出结果中的1和flag字段连接起来

在这里插入图片描述

听门外雪花飞
关注
专栏目录
[极客挑战 2019]Havefun&[ACTF2020 新生]Include
weixin_55026246的博客
08-06 2280
[极客挑战 2019]Havefun&[ACTF2020 新生]Include
[极客挑战 2019]Havefun---[ACTF2020 新生] Include
Knsec
05-13 354
[极客挑战 2019]Havefun 打开靶场,先看看源码,一看就发现了踪迹 # 审计一下 $cat=$_GET['cat']; echo $cat; if($cat=='dog') { echo 'Syc{cat_cat_cat_cat}'; } 使用Get方法获取一个参数cat的值,如果 cat == dog 就会输出一段话(这里给出的echo可能只是一个提示),然后就快快乐乐提交了 [ACTF2020 新生] Include 打开靶场,点开 tips 发现提示 参数 fi
BUUCTF Web [极客挑战 2019]EasySQL & [HCTF 2018]WarmUp & [极客挑战 2019]Havefun & [ACTF2020 新生]Include
网安小趴菜
08-28 378
[极客挑战 2019]EasySQL,[HCTF 2018]WarmUp,[极客挑战 2019]Havefun,[ACTF2020 新生]Include
BUUCTF——web([极客挑战 2019]Havefun、[强网杯 2019]随便注、[ACTF2020 新生]Includ)
LizePing_的博客
07-13 418
BUUCTF-web[极客挑战 2019]Havefun做题思路[强网杯 2019]随便注做题思路[ACTF2020 新生]Includ做题思路 可食用,有助消化,促进身心健康,早睡早起 [极客挑战 2019]Havefun 做题思路 一起来撸猫啊! 根据元素里面的提示,需要用get请求,cat=dog。那就可以构建payload : ?cat=dog成功吃鸡 为啥猫要等于狗呢?不理解。。 [强网杯 2019]随便注 做题思路 这个来我的博客看,和bmzctf题一样,,我没偷懒! 传送门
BUUCTF靶场[Web] [极客挑战 2019]Havefun1、[HCTF 2018]WarmUp1、[ACTF2020 新生]Include
最新发布
m0_73981089的博客
05-22 1136
[web][极客挑战 2019]Havefun1    考点:前端、GET传参   [web][HCTF 2018]WarmUp1    考点:代码审计、文件包含       说明      构造 payload三种方法:   [web][ACTF2020 新生]Include    考点:文件包含漏洞    三种编码伪协议:
BUUCTF-EasySQL、WarmUp、HavefunInclude
m0_62905261的博客
06-07 582
目录[极客挑战 2019]EasySQL[HCTF 2018]WarmUp[极客挑战 2019]Havefun[ACTF2020 新生]Include打开靶机直接尝试万能密码,账号admin' or 1=1#,密码随意 打开靶机,里面有一个大大的表情包 按f12查看源码,发现了source.php 直接url进行访问得到了php代码 在这段代码中发现了hint.txt,仍然是url进行访问查看 发现flag在ffffllllaaaagggg中 构造payload source.php?file=h
极客挑战(部分)
BvxiE的博客
04-09 2557
这里写自定义目录标题[极客挑战 2019]EasySQL永真表达式使用万能账号 [极客挑战 2019]EasySQL 由题目可得做题方向 永真表达式 admin' or '1'='1 注意:只需要密码维持此式即可解出 使用万能账号 a' or true # 密码随便输入即可 从这里找到的表 ..............................
BUUCTF--Web篇详细wp
Aluxian_的博客
04-10 5028
BUUCTF--Web篇详细wp。
BUU 2020-11-26-27做题记录
SwBack的博客
11-28 370
2020-11-26 [HCTF 2018]WarmUp 打开题目,查看源代码 在代码中发现了hint.php,打开查看,发现flag所在位置。 ok,返回审计代码,如下图 重点,一个这里 另一个就是这里。 就是提取 $page中 从索引0开始,一直到 第一次出现 ? 的位置。 就是说,不管我们输入的是 back.php?XXXXX 还是back.php?back 都只会输出 back.php 如果代码看不懂,你也能够做出来,只要你碰巧看过CVE-2018-12613 的利用方式。 2020-
BUUCTF-WEB
ccfly1012的博客
11-02 3870
目录 [HCTF 2018]WarmUp [极客挑战 2019]EasySQL 总结万能密码 [极客挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生]Include [SUCTF 2019]EasySQL [极客挑战 2019]Secret File [ACTF2020 新生]Exec [极客挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
BUUCTF持续更新中
wo41ge的博客
10-19 489
目录 环境我已经启动了 去访问一下 源码有提示 去访问一下 然后看到了源码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (
[CTF从0到1学习] BUUCTF WEB部分 wp(待完善)
qq_43710889的博客
11-27 4095
[CTF从0到1学习] BUUCTF WEB部分 wp(待完善) 文章目录[CTF从0到1学习] BUUCTF WEB部分 wp(待完善)[HCTF 2018]WarmUp[极客挑战 2019]EasySQL[极客挑战 2019]Havefun[ACTF2020 新生]Include[强网杯 2019]随便注 [HCTF 2018]WarmUp 首先看看网页源码呗 <?php highlight_file(__FILE__); class emmm {
BUUCTF刷题系列
qq_45655564的博客
07-11 510
[HCTF 2018]WarmUp 查看网页源代码,得到source.php 可以得到 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
BUUCTF-WriteUp
鱼的博客
02-01 739
title: BUUCTF WriteUp date: 2021-01-16 17:44:59 tags: CTF WriteUP WEB [HCTF 2018]WarmUp 启动环境,打开网址是一张滑稽,没什么用,看一下源码,发现有注释。 访问source.php,直接给了源码,进行代码审计。 分两块,第一块是emmm::checkFile,里面做了一些判断。 第二块是一个include,文件包含,我们要绕过验证,也就是上面的checkFile方法。 hint.php include触发的三个判断.
一道简单的流量分析
weixin_52268949的博客
11-22 5667
流量附件提取 链接:https://pan.baidu.com/s/1oHSbIFiqs6ENmqykzFkEKg 提取码:do7s 1、 使用Wireshark查看并分析attack.pcapng数据包文件,通过分析数据包attack.pcapng找出黑客的IP地址,并将黑客的IP地址作为FLAG(形式:[IP地址])提交: 我们使用http.request.method == GET这个方法来过滤一下GET请求包 发现两个登录页面的请求包一个是172.16.1.10向172.16.1.101发出的请
[GYCTF2020]Blacklist
weixin_52268949的博客
01-26 2374
[GYCTF2020]Blacklist(堆叠注入) 补充知识点 desc查看表结构的详细信息 desc table_name; PS:此处desc是describe的缩写,用法: desc 表名/查询语句 desc降序排列数据 select ename,sal from emp order by sal desc; 手动指定按照薪水由大到小排序(降序关键字desc) select ename,sal from emp order by sal asc; 手动指定按照薪水由小到大排序(升序关键字asc) P
[GXYCTF2019]Ping Ping Ping
weixin_52268949的博客
02-07 2330
[GXYCTF2019]Ping Ping Ping 进入环境输个ip发现就是在ping这个ip地址,我们尝试使用分号来执行命令 发现flag.php可惜不能直接cat flag.php估计绊掉了,那我们cat index.php看看还是不行,尝试绕过了一下空格,原来空格也过滤了,这样一来源码就出来了 ?ip=127.0.0.1;cat$IFS$9index.php 源码如下 /?ip= |\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match)){ echo pr
一道关于压缩包的ctf题目(包括暴力破解,明文攻击,伪加密)
weixin_52268949的博客
01-27 2225
关于题目附件 链接:https://pan.baidu.com/s/1PRshlizSndkgxkslnqJrHA 提取码:p76e zip三连击 下载附件得到题目 手机号码一般是11位,那么我们设置暴力破解范围为19900000000-19999999999,破解得到密码 在第一个压缩包成功解压后我们又得到提示 这时我们去看加密压缩包和已经解密的压缩包的crc 意外发现readme.txt的crc竟然相同,那么我们可以采用明文攻击 等待明文爆破完毕将压缩包保存即可获得不需要密码的压缩包,然后这题
[actf2020 新生]include
03-16
好的,我理解您的请求是让我用中文回答您的问题,那么以下是关于 "actf2020 新生" 和 "include" 的回答: "actf2020 新生" 是指 2020 年举行的一项针对新生的网络安全竞。该比旨在通过一系列的挑战来测试参者的网络安全技能,包括密码学、漏洞利用、逆向工程等等。 而 "include" 是一个在编程中经常使用的指令,它用于将一个文件的内容插入到另一个文件中。在 C 语言中,"include" 常用于引入头文件,以便在当前文件中使用另一个文件中定义的函数、变量等。 希望我的回答能够解决您的疑惑,如果您有任何其他问题,请随时问我。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值