SUCTF2019部分Web writeup

最新推荐文章于 2024-05-04 19:57:42 发布
最新推荐文章于 2024-05-04 19:57:42 发布
阅读量1k 收藏
点赞数
分类专栏: 赛题复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz_Caleb/article/details/103283834
版权

Easysql(堆叠注入)

2019强网杯有一道也是用的堆叠注入,这个也是,但是过滤的很严

1;show databases;
1;show tables;
这两个可以正常执行,拿到table名为Flag。

无论输入什么数字,最后返回的都是1,说明后台有所处理,输入0的话无返回结果。

from、or等都被过滤了

post方式传递,得到输入,然后执行语句,需要对后台sql语句进行猜解

从数字返回1来看可能是有一个逻辑运算||,set sql_mode=pipes_as_concat可以让系统把||识别为连接符,猜解是比较难的,我就只能看wp了。。。

正确猜解:
$sql = “select “.$post[‘query’].”||flag from Flag”;

解法一:
1;set sql_mode=pipes_as_concat;select 1
||成为连接符之后就是select 1||flag from Flag,就查询出flag了。

解法二:
大佬们blog上都说是非预期解
输入*,1
后面的数字是几都可以,拼接之后是select *,1||flag from Flag
这样也能拿到flag

CheckIn(ini文件上传漏洞)

上传绕过的题,ini的配置文件上传还是第一次见

1、普通木马尝试

拿普通的图片马进行上传了下,没有修改后缀,页面返回
<? in contents!
说明<?是不允许存在于文件中的,然后使用script进行绕过:

<script language='php'>@eval($_POST[shell]);</script>
2、后缀修改绕过

然后对后缀进行修改然后上传,页面返回
illegal suffix!

然后用burp的爆破对各种可绕过的后缀都进行尝试,所有的后缀都不行,后缀修改是绕不过了。

3、ini配置文件上传

从burp可以看到,网站服务器为并不是Apache,那么.hatcess后缀的文件解析漏洞也就不可用了。

这里用到的是ini配置文件的上传,ini配置文件是什么呢,知识点来了。

我们从php.ini说起:
php.ini是php默认的配置文件,其中包括了很多php的配置,这些配置中,又分为几种:PHP_INI_SYSTEM、PHP_INI_PERDIR、PHP_INI_ALL、PHP_INI_USER。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img

最低0.47元/天 解锁文章
大千SS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SUSCTF
weixin_44319142的博客
04-14 445
Crypto 哈夫曼树构造 根据flag格式试着去构造 11 000111 11 00010 000110 100 00001 01 11 101 01 11 101 0010 0010 101 11 01 101 01 11 0011 100 0011 0011 11 11 01 11 101 01 11 11 101 100 101 11 100 11 101 0010 01 11 01 1...
2019美亚杯writeup
03-26
本资源摘要信息来自2019美亚杯writeup,内容涉及电子数据取证大赛的相关检材和试题等。电子数据取证大赛是一项测试电子数据取证和分析能力的比赛,参赛者需要对提供的镜像文件进行分析,回答相关问题。 本资源摘要...
SUCTF2019 MT
pondzhang的专栏
08-02 464
from Crypto.Random import random from Crypto.Util import number def convert(m): m = m ^ m >> 13 m = m ^ m << 9 & 2029229568 m = m ^ m << 17 & 2245263360 m = m ^ m >> 19 return m def transform(message):
[BUUCTF][SUCTF 2019]wp
cosmoslin的博客
10-31 199
CheckIn 另一篇博客 EasySQL 考点:堆叠注入 fuzz一下 过滤了insert,or,order,delete,update,like,union等一些字符,但;没有被过滤,我们可以考虑堆叠注入。 query=1;show databases; query=1;use ctf;show tables; 由于在最开始测试时发现输入任意数字回显都是Array([0]= > 1),输入字母无回显,猜测查询语句 $sql = "select ".$post['query']."||flag
[SUCTF 2019]EasySQL 1
最新发布
weixin_63139305的博客
05-04 201
返回的数组,再加上给的语句Give me your flag, I will tell you if the flag is right.,推出有flag from flag,因为需要验证flag是否正确,可以猜测出sql语句可能是。根据题目的提示这是一个sql注入的题目所以我们就尝试sql注入。两个有一假,则全为假,只有全真为真。但是from被过滤了,所以戛然而止。补充 || = or的相关知识,使用短路语法就可以读出flag。解释一下这句sql语句。先输入1,发现有回显。还有一种就是堆叠注入。
suctf2019 部分web题目的复盘
08-24 352
1.简单的SQL注入 一开始一直没思路,输入什么过滤什么,结束后看了大佬们的wp,感觉学到了,这里涉及到Mysql中的一个特殊模式的设置 set sql_mode=pipes_as_concat; 这一句sql语句的意思是开启mysql中支持管道符来进行字符串的拼接操作 测试一下效果 简单准备的原始数据表 没有开启这个模式的时候 这里并没有出现字...
SUCTF2019-hardCPP WP
qq_41252520的博客
09-08 829
前言 这两天参加了 NU1LCTF 和 ByteCTF ,签了到之后发现一题都做不出来 /(ㄒoㄒ)/~~ ,很受伤。所以打算回顾一下错过的 SUCTF2019 ,多积累经验和学习更多的技术。 分析 IDA打开,发现程序是 LLVM 编译的,还加了花指令,导致看起来非常绕。 坑爹的是还不能动态调试,只能静态分析了。过程难以描述,这里就贴一下正确的执行步骤吧: int __cdec...
[SECT2019] —writeup撰写.docx
11-28
writeup CTF
Codefest'2019 CTF writeup-b64_c3VuJTIwYm95.docx
11-29
Codefest'2019 CTF writeup
2019.4 DDCTF web题--滴 writeup
04-14
DDCTF,2019年4月比赛,web题,第一题--滴 writeup,及flag。
[2021东华杯]Web Writeup1
08-03
Java 反序列化漏洞及利用 Java 反序列化漏洞是 Java 语言中的一种常见漏洞,发生在 Java 对象的序列化和反序列化过程中。该漏洞可以导致攻击者执行恶意代码,盗取敏感信息,或者控制服务器。 ...
SUSCTF 2019
皮三宝好菜的博客
04-14 1044
SUSCTF 2019 http://www.psbazx.com/2019/04/14/susctf-2019/ 懒得搬过来了。。。
[SUCTF 2019]EasySQL1 题目分析与详解
2302_79800344的博客
02-24 2064
EasySQL
[SUCTF 2019]Pythonginx
zzqzzq11的博客
12-05 417
在Python程序内部,通常使用的字符串为unicode编码,这样的字符串字符是一种内存编码格式,如果将这些数据存储到文件或是记录日志的时候,就需要将unicode编码的字符串转换为特定字符集的存储编码格式,比如:UTF-8、GBK等等,很多时候Python程序员都会遇到乱码问题,相信以下的一些处理方式和技巧能帮助大家解决乱码问题。通过idna编码:print('℆'.encode('idna')) 结果b'c/u' 因此通过这个就能实现漏洞利用。return "我扌 your problem?
[SUCTF 2019]EasySQL1
underline0的博客
12-23 894
1.老规矩,先输入1 2.输入1 or 1,页面提示nonono,说明or已被列入黑名单,通过我们尝试,and,union等等都被列入黑名单。 3.我们来判断参数是否被引号,双引号,括号包裹。 输入1' → 页面回显不正常 输入1'#企图注释掉后面的引号 → 依旧不正常 这说明什么,说明了我们#号后面注释掉了一些东西,使sql语句出了问题,因此就不能够使用注释了(同时我们便可以大胆猜测,这边应该没有包裹,因为既然后面还有重要的语句,源码中的sql语句就不会是简...
[RootersCTF2019]ImgXweb
qq_45691294的博客
09-28 823
题目里只发现了一个页面和登录注册的功能点 信息搜集并没有得到什么结果,我们先注册一个用户,admin用户显示已注册,注册一个用户名为MOYI的账号 登录成功后发现了一个文件上传的功能点 登陆上后。文件上传。不能传.htaccess类似的。但是php啥的都可以传,不解析 那么应该不是phpweb。java。也不像。估计是python。 然后session应该是jwt加密过的 eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyIjoiTU9ZSSJ9.F-ZV3xo
buuctf-SUCTF 2019 CheckIn(小宇特详解)
小宇的web博客
01-22 2802
buuctf-SUCTF 2019 CheckIn(小宇特详解) 咋一看这是一道文件上传 这里先尝试一下上传一个php文件 里面写一个最简单的一句话木马就行 <?php eval(@$_POST['shell']);?> 上传试试 回显illegal suffix!(非法后缀) 这里尝试一下修改文件拓展名php5,phtml,等都没有成功 然后进行抓包,修改content-type,都是回显的illegal suffix!(非法后缀) 这里我上传一张jpg 回显<? in conten
web buuctf [SUCTF 2019]CheckIn1
weixin_44214568的博客
03-15 1511
如图,应该是一个文件上传的题目; 1.上传一句话木马: 上传php文件,提示illegal suffix!(非法后缀),改一下后缀,php3,phtml,Php都是一样的提示,应该是对文件后缀进行了过滤 改成jpg格式的提示exif_imagetype:not image!,后台函数进行了过滤 2.改文件头GIF89a?<script language="php">eval($_post['a']);</script> 上传后提示 能够看到文件上传的路径,和文件所在位..

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值