2016百度杯12月第四场挑战赛解题过程记录

最新推荐文章于 2024-10-30 10:25:16 发布
最新推荐文章于 2024-10-30 10:25:16 发布
阅读量4k 收藏 7
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: CTF sql注入 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_30123355/article/details/58161312
本文记录了作者参加2016年百度杯CTF比赛过程中,解决一个涉及SQL注入问题的详细过程。通过目录遍历发现了flag.php,然后通过分析编辑器和注入漏洞,利用多条INSERT语句闭合实现数据获取,最终通过LFI漏洞读取了flag.php的内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这题从入门,到放弃,使用了一天时间,里面关于sql注入的套路比较深,故记录下解题过程,并和WP作了一定的结合。
首先访问链接得到了一个Mini-Blog的欢迎页面:



注册一个账号: admin/pass;



发现注册失败,尝试更改一个用户名注册,于是使用aaa/aaa:

注册成功并登陆

登陆成功后可以看到有一个写blog的编辑框,风格看起来比较像某editor.


最低0.47元/天 解锁文章

200万优质内容无限畅学
传智程序设计挑战赛AB组-DEF题解题分析详解【Java&Python&C++解题笔记】
一键难忘的博客
11-25 3303
第六届传智程序设计挑战赛AB组-题目解题分析详解【Java&Python&C++复盘笔记】 本文仅为第六届传智程序设计挑战赛-题目解题分析详解的解题个人笔记。仅限个人记录使用。 本文包含:第六届传智程序设计挑战赛题目、解题思路分析、解题代码、解题代码详解
138.第四题:憧憬(Java&Python&C++实现)【第六届传智-新增场次-程序设计挑战赛解题分析详解复盘】
一键难忘的博客
12-10 1039
第四题:憧憬(Java&Python&C++实现)【第六届传智-新增场次-程序设计挑战赛解题分析详解复盘】 本文仅为【2023传智-第二场】第六届传智程序设计挑战赛-题目解题分析详解的解题个人笔记,个人解题分析记录。本文包含:第六届传智程序设计挑战赛题目、解题思路分析、解题代码、解题代码详解(Java&Python&C++实现)
百度CTF比赛 十二月场--Blog
Oavinci的博客
05-22 752
知识点: kindeditor编辑器遍历 insert注入 文件包含 扫描后台目录得到robots.txt 访问提示存在flag.php,访问得到 尝试注册账号admin,注册失败应该是已经存在,随便注册一个aaa/123登陆后发现post模块 尝试上传一张带一句话的图片后报错,得到路径: /kindeditor/php/upload_json.php 知道编辑为kindeditor,搜索相关漏洞,得到利用姿势 /kindeditor/php/file_manager..
百度CTF比赛 十二月场Blogsql注入
weixin_45620609的博客
06-03 573
百度CTF比赛 十二月场Blog 用到的知识点 1.kindeditor编辑器目录遍历漏洞(参数path) 2.insert注入 3.二次注入(代码审计可以看出) 4.PHP内置封装协议——php://filter 解题过程 (为了节省time,绕过弯路,直接上正确的思路) 1.得到链接,是这样一个画面。 2.登录尝试进行爆破,无果。(还是字典不够强大) 3.发现还存在一个注册界面,那就注册一个呗。——用户名:aa 密码——aa(一开始习惯性的注册用户名为admin,发现注册不了,后来明白了,
百度CTF比赛 十二月场 Blog
weixin_43940853的博客
03-01 869
进去注册登录,找到post界面 类似一个编辑器的东西,上传一个图片 报错并且提示这是kindeditor编辑器 关于kindeditor编辑器的一个遍历漏洞,涉及代码审计,暂且不考虑原理 https://www.jb51.net/hack/367946.html 发现了flag.php,访问并没有可用信息 这道题其实是一个insert注入,就在留言板界面那里 这是一个类似insert i...
百度CTF比赛 十二月场 - misc2
Darenfy 随记
01-13 321
题目内容: 解题思路 好家伙 大法全部无用 stegsolve 也没有任何作用 猜了一遍,看 writeups 大呼卧槽 原来是猪圈密码,ORZ,在下服了 参考链接: 百度CTF比赛 十二月场(misc题之kaixin)
2016密码挑战赛(RSA 加密体制破译)解题过程
yangfan695695的博客
06-11 6335
 曾经做过的密码挑战赛的题目想写出来和大家分享下。首届(2016)全国高校密码数学挑战赛 赛题三一、 赛题名称 :RSA加密体制破译赛题官网下不到了,我上传到我的资源里面了。查看 附件3-2(发布截获数据),结合pdf说明文档,分析Frame数据。得出解密方法:第2、6、19用p-1方法分解N;第10、14用p-q方法分解N;第0、4共模攻击低加密指数第3、8、12、16、20用广播第1 、18用...
2024年第十届数维国际大学生数学建模挑战赛论文格式规范.pdf
最新发布
11-15
2024年第十届数维国际大学生数学建模挑战赛(以下简称数维)是一项国际性的学术竞赛活动,旨在鼓励大学生运用数学建模解决实际问题。为确保比赛的公平性与规范性,赛事组织方颁布了详细的论文格式规范,要求参赛...
百度CTF比赛 十二月场 notebook
feng的博客
10-25 579
前言 这道题总的来说不难,自己其实对于这题考察所有知识点都了解,甚至关键的点自己可以说算是注意到了,但是唯一的问题是自己没能听出题人的。只能说,还是自己的问题。。 WP 看到题目里的提示,要文件包含phpinfo,虽然还没进环境,但是至少知道了这题存在文件包含。 进入环境,发现url似乎存在文件包含。尝试利用伪协议进行包含,失败了。经过一些尝试,发现还是不行。 这里考虑去扫一下目录,发现robots.txt。访问,得到php1nFo.php。 接下来我就出了问题了。正确的姿势应该是?module=&
[WEB攻防] i春秋- “百度CTF比赛 十二月场-YeserCMS cmseasy CmsEasy_5.6_20151009 无限制报错注入 复现过程
AAAAAAAAAAAA66的博客
12-23 1657
中华人民共和国网络安全法(出物)_360百科 可以说一道经典的CTF题目,解这道题的过程类似于我们渗透测试的过程,所以把它放在了这个专栏,在这里我们详细讲过程,而不是原理。 目录 题目 寻找方向 flag .php YearsCMS 报错注入 后台读取flag 总结 题目 给了我们提示,而且注意题目名字,YeserCMS CMS(内容管理系统)提示我们要找到这个网站的CMS本 进入环境 寻找方向 一般情况我们肯定都是把能点的全点一遍,上传的上传...
百度CTF比赛 十二月场 Blog·进阶
weixin_43940853的博客
03-02 1015
利用上一篇blog的思路,用admin/19-10-1997得到管理页面 这里用php伪协议读取是不行的,php://filter已经失效了,这里的文件包含仍然能够执行,这里是我们可以利用的 这里的思路是上传一个shell,用命令执行读取shell,上传点也不好找,这里利用的是一个php文件上传的特性 这里利用了php对POST上传文件临时保存的特性 php对post过来的文件有一个默认处理流程...
百度12月第四场Blog进阶解题过程记录
Wand的博客
02-27 2961
继上篇百度12月第四场Blog挑战赛后,又出了一道Blog进阶,其中有些内容非常开阔脑洞。 用上一篇提到的insert注入方法能够顺利获取到admin的账号和密码,这里就不再重复阐述; 另外提一下,出题人的解中用到了注册用户名处存在的一个二次注入,可以试一下。 接下来就是坑点的开始了: 在Blog那题中,做到以admin身份登录系统后,接下来使用php://filter读一波网
百度之星2014-2016资格赛试题及解答
仰望星空
07-05 5028
百度之星2014-2016资格赛试题、解答及代码实现
2024最新CTF —— 网络安全大赛_ctf网络安全大赛,收藏这一篇就够了
2402_84205067的博客
10-30 906
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
百度CTF比赛 十一月场Look
wjd19980925的博客
04-13 446
百度CTF比赛 十一月场Look
百度CTF比赛(十二月场)
Root__Liu的博客
04-13 4224
"百度"CTF比赛(十二月场) 第一场 1、传说中的签到题 解决:把二进制用在线进制转换器转换,发现转为10进制时,和tips2一样,在qq上一查,是CTF官方群,在公告里有一个字符串ZmxhZ3tiMTU5MDI4Yy05NWZmLTRmNzEtYWQ3Yi1jZWY1MTBhMjJkMDB9 用base64解码,得到flag, flag{b159028c-95ff-4f
百度CTF Write up集锦 WEB篇
热门推荐
4ct10n
09-21 4万+
九月场1.code一开始的URL为http://ace3c302efed4a9094cbac1dff0250e8add1b4b45f8249d4.game.ichunqiu.com/index.php?jpg=hei.jpg尝试着令jpg=index.php得出了base64编码的文本 丢到解码器里解出文本index.php<?php /** * Created by PhpStorm. *
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值