NSSCTF-Web题目19(数据库注入、文件上传、php非法传参)

最新推荐文章于 2025-04-07 18:10:19 发布
原创 最新推荐文章于 2025-04-07 18:10:19 发布 · 1.3k 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库 #web安全

目录

[LitCTF 2023]这是什么?SQL !注一下 !

1、题目

2、知识点

3、思路

[SWPUCTF 2023 秋季新生赛]Pingpingping

4、题目

5、知识点

6、思路

[LitCTF 2023]这是什么?SQL !注一下 !

1、题目

2、知识点

数据库注入,联合查询

3、思路

首先,题目有提示我们参数为id,而且告诉我们闭合方式

先正常输入看看回显

加上闭合方式,?id=1))))))

结果没有回显,加上注释符

?id=1))))))--+

结果有正常回显,说明当前的闭合方式是正确的

使用联合查询语句 union select 

?id=1)))))) union select 1,2--+

这里有两个回显位置

1、接下来判断库名

?id=1)))))) union select 1,database()--+

最低0.47元/天 解锁文章
[SWPUCTF 2023 秋季新生]Pingpingping
dalaojiaoweb的博客
09-04 738
在payload中我们使用了“||”符号,“||” 是一个管道操作符,它用于在命令行中执行多个命令,当前一个命令执行成功时,才会执行后一个命令。这里我测试的是任何ip都可以。可以看到我们这里面的ping命令形式是不完整的,所以我们必须要先补全我们的ping命令再进行cat命令抓取。那么很明了的思路就是使用我们的cat命令抓取我们的flag。,它被转化为_之后,后面的字符就会被保留下来不会被替换。直接给出了我们的源代码,我来简单的进行一些代码解说。所以我们必须先转义前面的字符,以防止后面的点被转义。
[SWPUCTF 2023 秋季新生]——Web方向 详细Writeup
Leaf_initial的博客
10-22 2434
来玩贪吃蛇~F12查看源代码,可以看到函数,发现是unicode编码利用网站转换得到flag。
[LitCTF 2023]P_Leak(dp泄露)
2302_80322812的博客
05-30 390
【代码】[LitCTF 2023]P_Leak(dp泄露)
谈一谈PHP中关于非法参数名传参问题
末初 · mochu7
03-21 8361
在CTF中有些时候GET、POST等方法传参中参数名可能存在一些非法字符导致传参问题。下面讲述的也算是CTF比中常见的一种Trick 注意:这种Trick只能在PHP版本小于8时有效,当PHP版本大于等于8并不会出现这种转换错误 在PHP官方文档中有解释当变量名中出现点和空格时,PHP的处理方式 https://www.php.net/manual/zh/language.variables.external.php 这里的参数名为:$_REQUEST['mo chu.'] 参数名中含有空格和点.
nss刷题4
2303_81631620的博客
02-25 844
看看源码,首先是get传参Ping_ip.exe,然后如果请求了_ping参数,就会执行ping命令,执行三次这里里有两个要点,一个是要保证传入的参数是要求的,另一个是要怎样执行命令。第一个点是要把_换为[,保证后面的字符不被转义,然后是拼接命令,用||管道符来拼接命令,作用是当管道符前面的命令成功执行以后,后面的命令才会执行PHP中我们变量名只有数字字母下划线,被get或者post传入的变量名,如果含有空格、+、则会被转化为,如果传入,它被转化为_之后,后面的字符就会被保留下来不会被替换。
MIME类型以及NSSCTF Upload例题
2403_90011488的博客
04-07 508
如果MIME类型设置不正确,浏览器或邮件客户端可能会无法正确解析和显示内容,导致用户体验不佳或功能异常。它最初是为电子邮件设计的,用于在邮件中描述不同类型的内容(如文本、图片、音频等),后来也被广泛应用于Web开发中,用于标识Web资源的类型。MIME(Multipurpose Internet Mail Extensions,多用途互联网邮件扩展)类型是一种标准,用于。的,即浏览器根据MIME类型来处理和显示资源(拓展名);在电子邮件中,MIME类型用于描述邮件。例如,如果MIME类型是。
WebSWPUCTF 2023 秋季新生 个人复现
uuzeray的博客
11-17 1097
复现套新题试试
NSSCTF-Web题目26(PHP弱比较)
weixin_54055099的博客
07-17 568
数组绕过、弱比较、Unicode编码
NSSCTF-Web题目20(文件包含)
weixin_54055099的博客
07-01 715
php文件包含
NSSCTF-Web题目21(文件上传-phar协议、RCE-空格绕过)
weixin_54055099的博客
07-02 1049
phar伪协议、RCE-空格绕过
NSSCTF-Web题目27(Nginx漏洞、php伪协议、php解析绕过)
weixin_54055099的博客
08-01 1276
nginx漏洞、php伪协议、php非法传参
[SWPUCTF 2023 秋季新生]web(详解)
m0_63641882的博客
11-04 490
新知识点// 1.tee命令的使用 2. 数组绕过的原理 3. data协议的使用4. php非法传参
NSSCTF-[SWPUCTF 2023 秋季新生]-web
J1ng_Hong的博客
11-19 1448
发现需要md5值相等,一开始想到的是:用0e开头的md5值为0进行比较,但是尝试了发现不行。用burp抓包看看信息,发现了每次买道具都是/buy/n,其中n是商品代号。然后我们直接在网页上payload,因为burp里payload发不出去了。但是由于if和else只能执行一个,而且$被ban了,所以a和b的值不能手动改。发现可以,然后需要蚁剑连接。进题是一个大卖场,我看了hint,发现给了一个username,以为是正常的sql注入,但是发现没有回显。然后把金额改成1元,买了flag然后去背包看看就行。
[SWPUCTF 2023 秋季新生] web题解
rev1ve的博客
10-21 3136
然后就是上传的时候有两个if语句,第一个成立,第二个不成立。由于GET和POST传同一个参数没有先后顺序,所以不能用下面的方式去实现变量覆盖。分析一下,MD5和sha1都可以用数组绕过,然后用php伪协议中的data协议。分析一下,首先是参数名利用php解析特性;强等于,但是__wakeup方法会赋值,所以采取引用绕过的方式,exp如下。我们可以bp抓包,依次再三个参数fuzz测试(在页面处输入不了。考点:源码泄露,变量引用绕过__wakeup,php变量覆盖。打开题目,先试试普通一句话木马,发现被检测。
NSSCTF 文件上传漏洞题目
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-05 819
这是一个文件上传漏洞的题目我们的思路是上传一句话木马,用工具进行连接先编写一句话木马将文件后缀名改为jpg发送文件,用BurpSuite抓包,后缀名改为php,然后forward用蚁剑来连接交上去发现不正确,假flag我们用另一个马来查看一下phpinfo同样用抓包改后缀来绕过然后直接访问上传的这个文件找到了flag。
[HXPCTF 2021]includer‘s revenge
rev1ve的博客
11-12 760
这种情况下我们还是可以在对应的 /proc/PID/fd 下找到我们删除的文件 ,虽然显示是被删除了,但是我们依然可以读取到文件内容,所以我们可以直接用php 进行文件包含。但是最后一个问题就是,既然我们要去包含 Nginx 进程下的文件,我们就需要知道对应的 pid 以及 fd 下具体的文件名,怎么才能获取到这些信息呢?这时我们就需要用到文件读取进行获取 proc 目录下的其他文件了,这里我们只需要本地搭个 Nginx 进程并启动,对比其进程的 proc 目录文件与其他进程文件区别就可以了。
NSSCTF WEB 部分upload类型
Tiny_Hacker的博客
05-29 894
上传一个文件,并用bp抓包上传失败,根据提示内容将content-type后的内容进行修改改为image/jpeg成功,尝试用蚁剑连接这个题的flag在env内。
NSSCTF部分复现
qq_63928796的博客
08-08 481
观察分析,发现上面8x8的格子中正好对应下面的字母,应该是照顺序打乱了,结合题目Knight’s Tour,可以找到这样一个游戏根据游戏规则可以得到下面结果这里跟据第一列全为红色,每排有8个,只有两种颜色可以推测(脑洞)出红色代表0 黄色代表 1解出来为Ch1v@lry,即为flag。file_get_contents读phar文件时能能触发返序列化漏洞,明显要让dky=“Re”,ljt=“Misc”,执行cmd的任意代码。先查看一下基本的文件,index.php,uoload.php,等。...
PHP字符串解析特性--以一道CTF题目为例
m0_56019217的博客
09-28 746
PHP会将在URL或正文中的查询字符串转换为内部的$_GET或$_POST的关联数组。在PHP解析查询字符串的过程中,会或者用,了解这个过程中的具体解析方式有助于我们正确输入查询字符串。
NSSCTF-[鹏城杯 2022]简单的php
最新发布
11-05
NSSCTF平台上,鹏城杯2022比中的简单PHP题目通常涉及基础漏洞利用,如弱类型比较、文件包含或命令注入。这些题目旨在测试对PHP特性的理解,尤其是输入验证和字符串处理中的常见缺陷。由于具体题目名称可能因平台...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值