CTF题记——暑假计划第一周
本文目录
- 前言
- Web
- [强网杯 2019]随便注
- 技能树HTTP协议基础认证
- 技能树目录遍历
- bak文件
- [极客大挑战 2019]EasySQL
- [极客大挑战 2019]Havefun
- [RoarCTF 2019]Easy Calc
- [极客大挑战 2019]Secret File
- [极客大挑战 2019]LoveSQL
- [GXYCTF2019]Ping Ping Ping
- Misc
- [WUSTCTF2020]alison_likes_jojo
- [SUCTF2018]single dog
- [SUCTF 2019]Game
- 2020网鼎杯朱雀组——九宫格
- [GUET-CTF2019]zips
- 我吃三明治
- [MRCTF2020]CyberPunk
- [WUSTCTF2020]girlfriend
- [HBNIS2018]来题中等的吧
- Crypto
- [NCTF2019]Keyboard
- [GXYCTF2019]CheckIn
前言
学期结束,暑假开始,博客也开始正常更新。
差不多就是一周一篇CTF题记,一篇漏洞原理的知识,外加随便一篇。
Web
Web类的题目是在BUUCTF挑选的。
[强网杯 2019]随便注
查看源码,看到sqlmap是没有灵魂的
应该不能使用sqlmap,先尝试其他的办法。
直接提交1
然后判断闭合,输入单引号报错,可以判断是字符型SQL注入。
1' order by 3#
判断列数,到3已经报错了,说明只有2列。
然后先试试联合查询注入
正则匹配过滤URL中的select、upload、where还有"."
等,尝试大小写绕过,失败。
所以尝试下报错注入,payload
1' and extractvalue(0x0a,concat(0x0a,(database())))#
这个跟我常用的不一样,我以前常用的报错注入payload里面是包含了select
的,所以有找了一个没有过滤内容的payload来进行绕过。
数据库名是supersqli
然后就卡住了,查看前面师傅们的wp,了解到了堆叠注入。
先了解一下……
在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。例如以下这个例子。用户输入:1; DELETE FROM products服务器端生成的sql语句为: Select * from products where productid=1;DELETE FROM products当执行查询后,第一条显示查询信息,第二条则将整个表进行删除。
当然堆叠注入还有一定的局限性,这个以后遇到再进行学习。
payload
0';show databases;#
爆出来六个数据库名。
然后查看所有的表
0';show tables;#
查看表中字段
0';desc words;#
好像是没有什么有效信息,再看另一个
0';desc `1919810931114514`;#
#注释字段名是数字,查看时用 ` 包起来
这个查询flag的方式才是需要解决的。
然后看了一个师傅的wp是这么写的,正则过滤没有过滤alert和rename这两个,所以可以使用这两个功能来实现一波骚操作
1.将words表改名为word1或其它任意名字
2.1919810931114514改名为words
3.将新的word表插入一列,列名为id
4.将flag列改名为data
有两个payload,我都进行尝试但是结果没有出flag。先贴一下payload
#第一个
?inject=1’; ALTER TABLE `words` CHANGE `flag` `data` VARCHAR(100) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL;show columns from words;#
#第二个
?inject=1’;rename table `words` to` word1`;rename table `1919810931114514` to `words`;alter table `words` add id int unsigned not Null auto_increment primary key; alert table `words` change `flag` `data` varchar(100);#
结果一样,
emmm,我又查看了一遍,发现没修改成功,
不知道是什么原因,emmm不慌,还有一种方法:
PHP中mysql预处理,,不知道,先学习一下
参考博客——
CTF题记——暑假计划第一周相关推荐
- 原力计划第一周榜单揭晓!
10月24日,CSDN发布了"原力计划"活动,CSDN博主可报名参与"CSDN原力计划英雄榜",每周会公布"CSDN'原力计划'英雄榜"结果 ...
- CTF题记——计划第一周
前言 大二上的计划第一次给自己交作业. Web 做SQL注入的题目有点拉垮,老老实实刷刷题吧. BabySQL 极客大挑战的题目--来源BUUCTF 测试一下,先看一下闭合符号是什么. ?userna ...
- 新星计划第一周,已经有不少新星出道,在冉冉升起了
随着5月25日零时的钟声一敲响,新星计划的大赛正式开始了.我有幸参与了mix混合赛道,怀着激动的心被运营小姐姐拉入了赛道群. 运营小姐姐介绍了比赛的规则和具体要求,宣布比赛正式开始.最最期待的就是导师 ...
- 12周精进计划(第一周):如何制定计划与目标
Think ★ Explore ★ Know 影响我的大学下半场,决定我们未来二十年 授课分享:S.F俱乐部.SunnyFutureClub张森鹏 一.笔记概要 每周为自己制定一个计划,订一个未来10 ...
- ARTS打卡计划第一周-Share-系统字典模块的设计
在软件开发的过程,经常有一些类型的字段信息:性别.学历.职级.车辆类别.公司类型.结算类型等.这些字段有2个特征:1是字段可选的类型是有限,2是字段可能会变化,我们把这种字段描述为字段字段. 本篇文 ...
- 一起开心暑假集训第一周限时训练 2020/7/5
文章目录 A - Goldbach's Conjecture POJ - 2262 B - 同余方程 计蒜客 - T2010 C - Tr A HDU - 1575 D - C Looooops PO ...
- 一起开心2020暑假训练第一周
hdu 1576 A/B oj传送 题解: Poj 1061 青蛙的约会 oj传送 题解: hdu 1525 Euclid's Game oj传送 题解: Poj 3070 Fibonacci oj传 ...
- 河北大学暑假训练营 第一周 平方数
平方数 平方数是一个整数,它的平方根也是一个整数.例如1.4.81是 一些平方数.给定两个数字a和b,请你在a和b之间(包括a和b)找出有多少平方数? 输入格式: 输入文件最多包含201行输入.每一行 ...
- ZLYD团队第一周项目总结
ZLYD团队第一周项目总结 团队项目 项目内容:我们打算利用Applet实现一个吃豆子游戏,团队初步设定游戏规则如下: 按空格键,游戏开始: 通过方向键控制吃豆者的运动方向,直到吃光所有金豆子: 吃到 ...
最新文章
- 智能音箱自己把自己黑了:随机购物拨号,自主开灯关门,平均成功率达88%
- 新生赛(2) problem 2 丁磊养猪
- c语言表达式和表达式语句的区别,C语言中表达式和表达式语句的区别(什么又叫做表达式)?...
- 子弹图(Bullet chart)绘制很难吗?绘制技巧整理送你~~
- Git学习笔记------整理自廖雪峰官网教程
- Worklight学习-第一个Worlight项目
- 四则运算2+psp0
- python编写装饰器_我也来写一下python装饰器
- java 使用gzip压缩和解压 传输文件必备
- centos7 sh 注释_在CentOS7上安装RocketMQ 4.7.1
- SVN自动定时更新方法
- 小乌龟Git回滚重置及合并指定提交
- 梅宏:不容错过的大数据时代_我们错过了整个网络支付领域:如何为创作者修复网络...
- html5 判断页面加载,js判断页面是否加载完成的方法
- 贴片电阻常见的规格封装和尺寸
- 全球及中国IT运维管理产业十四五格局动向及项目价值收益预测报告2021-2027年
- python列表画彩虹糖_原来彩虹糖是要这样用的,只需加点它进去,送你一幅绚丽彩虹画...
- Linux交作业显示Eqw,SGE作业基本用法
- h5页面定位偏移的问题--解答
- 会议记录管理系统(5) -浏览会议记录模块设计