[AHU2021校内赛] ez-injection
- 题目首先给了一个
index.rar文件,直接可以解压
- 第二个
hint.txt文件,打开后提示
- 打开文件里面有个
source.zip文件,有密码解压不了,点进去一看里面也有个hint.txt,尝试明文攻击
- 一开始先用WinRAR添加到
hint.zip的,发现ARCHPR报错**“在选定的档案中没有匹配的文件”**
- 后来发现直接右键,发送到zipped文件夹就能执行明文攻击了
- 开始明文攻击
- 口令获得成功
- 打开解压后的文件夹,里面有个
index.php就是我们想要的源码
<?php$re = array('and','or','count','select','from','union','group','by','limit','insert','where','order','alter','delete','having','max','min','avg','sum','sqrt','rand','concat','sleep');setcookie('injection','c3FsaSBpcyBub3QgdGhlIG9ubHkgd2F5IGZvciBpbmplY3Rpb24=',time()+100000);if(file_exists('slain.xml')) {$xml = simplexml_load_file('slain.xml');$user=$_GET['user'];$user=str_replace($re, ' ', $user);//$user=str_replace("'", "&apos", $user);$query="user/username[@name='".$user."']";$ans = $xml->xpath($query);foreach($ans as $x => $x_value){echo $x.": " . $x_value;echo "<br />";}}
- 代码中setcookie里面有一段
c3FsaSBpcyBub3QgdGhlIG9ubHkgd2F5IGZvciBpbmplY3Rpb24=用burp里面的解码器解出**“sqli is not the only way for injection”**说SQL不是唯一一种注入方式
- 然后结合这两段代码发现过滤掉了很多SQL关键字
$user=str_replace($re, ' ', $user);
$re = array('and','or','count','select','from','union','group','by','limit','insert','where','order','alter','delete','having','max','min','avg','sum','sqrt','rand','concat','sleep');
- SQL注入肯定不能用了,然后中间有一段
$xml = simplexml_load_file('slain.xml');
- 查阅资料,可以用xpath注入
- 提交一个单引号,返回的响应证明确实有xpath注入漏洞
- 利用这行代码
$query="user/username[@name='".$user."']";
构造payload:?user=']|//*|//*['
可以用这个payload访问这个xml文档里面的所有结点
- flag到手
- 写WP的时候其实还发现了个更简单的办法
$xml = simplexml_load_file('slain.xml');
这行代码说明服务器存在一个slain.xml文件,说不定能够直接访问
- 试一下,还真行
[AHU2021校内赛] ez-injection相关推荐
- 第十七届第一场智能车竞速校内赛,比往年来的早一些
▲ 图1 决赛邀请函 这次校内赛共有五个比赛组别: A:摄像头三轮组采用F车模 B:摄像头直立组采用D车模 C:摄像头四轮组采用C车模 D:电磁节能组采用自制车模 E:ROS线上仿真组 线下组别共九十 ...
- 两所大学中的智能车竞赛校内赛
简 介: 第十六届全国大学生智能车竞赛将会在2021年暑期举行.首先是在7月份进行各个分赛区比赛,8月将会在哈尔滨工程大学举办全国总决赛.现在各个学校分别举办了校内的比赛,以期检验同学们车模作品制作进 ...
- 2021年举行的第一场智能车校内赛 - 上海海事大学
在朋友圈看到上海海事大学王天真教授发送的照片,显示了刚刚结束的校内赛的部分场景. 智能车校内赛顺利举办,各类车型大比拼.感谢团队老师通力合作.希望疫情早日过去,2021国赛更美好! ▲ 全向运行组别 ...
- 北京科技大学天津学院第三届智能车校内赛总决赛完美落幕
2020年12月4日18时,北京科技大学天津学院第三届智能车校内赛总决赛在我院众创空间二楼智能车实践平台举办. ▲ 决赛现场,同学们观战 本届校内赛总决赛分为光电四轮组.摄像头直立组.电磁三轮组和无线 ...
- STM32F103校内赛-摇杆遥控器
STM32F103摇杆和按键学习 现在回忆我暑假回家自学STM32F103摇杆,只能说当时的我简直菜的离谱,我现在回看我自己找的摇杆程序,理解个差不多,但是有一点我很难受,就是我那时候竟然能忍受很乱的 ...
- 智能车校内赛图像处理
声明: 由于学校代码不宜外泄,本文目的也只是记录生活.分享思路,故将除了变量申明部分保留了一部分外,所有组委会例程代码均被删除,在文中也有标记,剩下部分均为博主自己写出,应该不涉及保密.真有来学习的( ...
- 如何将房室模型运用到数学建模中?——气体传感器响应分析(校内赛)
目录 作者的话 房室模型介绍 房室(二室)模型概述 模型的建立[1] 响应阶段的房室模型 回复阶段的房室模型 ---- 总结 参考文献 作者的话 时光荏苒,开学我已经是一名准大三学生.两年来,要说收获 ...
- c语言苏小江第九章实验题答案,蓝桥杯C语言C组校内赛题目解析
今天事非常多,所有事情都凑在一起忙的不可开交.早上社团原本要搞活动,又恰好凑上实训课,三四节来不及搬东西过去,只能下课后再过去帮忙,手机没电,还是要忙到接近12点半才来得及回宿舍吃外卖. 饭还没吃几口 ...
- 第十一届蓝桥杯校内赛题解
1 问题描述 两个二进制数11110011101和1111101001的和是多少?请用二进制表示,注意在提交的时候不要提交前导0. 答案提交 这是一道结果填空的题,你只需要算出结果后提交即可.本题的结 ...
最新文章
- linux 设置系统时间
- cpu封装技术 cpu知识 zol术语
- html 去除max-height,HTML Style maxHeight用法及代码示例
- ES5总结1:数组Array新特性最全最精简的详解
- 时评:别让智能设备成为网络安全的“蚁穴”
- SSO单点登录学习总结(3)—— 基于CAS实现单点登录实例
- [转]上海新东方vs新东方,SEO实战
- FFmpeg总结(六)AV系列结构体之AVPacket
- CS224n(2019):Assignment2 参考答案
- 双绞线接法详解双绞线的标准的由来与分析
- 【猿说理财】《一》理财需要理由吗
- 适合运动的无线蓝牙耳机有哪些,运动无线蓝牙耳机推荐
- 【题解】2020年蓝桥杯C/C++程序设计B组·试题 D: REPEAT 程序
- 如何在iOSnbsp;8中使用Swift和Xco…
- mysql添加多个字段删除多个字段
- 如何用JS刷新当前页面
- Iptables与Firewalld防火墙(最详细说明)
- Pippo java微服务,轻量级web开发框架,原来Filter还能这么玩
- linux下eeprom测试函数,Linux Kernel eisa_eeprom_read函数绕过安全检查漏洞
- 推送跳转到对应的详情页(使用友盟推送的方式)