一天一道ctf 第50天(二次注入)

最新推荐文章于 2025-07-09 07:00:00 发布
原创 最新推荐文章于 2025-07-09 07:00:00 发布 · 430 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

[CISCN2019 华北赛区 Day1 Web5]CyberPunk
在这里插入图片描述
在这里插入图片描述

查看源代码,可能有文件包含漏洞,直接读取是不行的,要用filter伪协议:?file=php://filter/convert.base64-encode/resource=index.php同样还可以拿到change.php,delete.php,confirm.php的源码。
代码审计,可以发现对SQL注入的参数进行了很严的过滤,但既然是题目肯定会给你造漏洞,就找那些过滤方法不一样的参数就行了。user_name和phone都用黑名单过滤了,就address只经过了addslashes的转义,所以问题肯定出在address上,可以算是人为造出来的漏洞了。
以下是change.php和config.php的代码,也是我们利用的地方。

<?php
#change.php
require_once "config.php";

if(!empty($_POST["user_name"]) && !empty($_POST["address"]) && !empty($_POST["phone"]))
{
   
   
    $msg = '';
    $pattern = '/select|insert|update|delete|and|or|join|like|regexp|where|union|into|load_file|outfile/i';
    $user_name = $_POST["user_name"];
    $address = addslashes($_POST["address"]);
    $phone = $_POST["phone"];
    if (preg_match($pattern,$user_na
最低0.47元/天 解锁文章
scrawman
关注
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
第一次参加CTF线下比赛的三剑客,都经历了....
weixin_43815032的博客
10-08 1304
前言赛事名称:第三届广东省强网杯参赛人员:破壳学员-罗(我)、破壳学员-香、破壳学员-白单纯给大家分享第一次参加ctf线下比赛的过程以及总结的经验 启程:深圳-广州 21日的下午2点,因为日常拖延症,不到最后一刻绝不妥协的我匆忙装好我的小电脑和一套换洗衣服就往火车站冲,地铁上给破壳随同的兄弟发微信问他啥时候到火车站集合,结果这位大兄弟说俺受伤了去不得,当时我立马就不...
一天一道ctf 第52二次注入
scrawman的博客
08-16 406
[RCTF2015]EasySQL 猜是一道二次注入的题目,但是找不到源码,就注册个admin‘/’'测试一下。登录以后可以看到我们输入的用户名原封不动地回显给我们,点击修改密码会报错。可以看到是双引号闭合,确定是二次注入。 用报错注入看数据库名,要注意or和空格都被过滤用||和()绕过。 admin"||(updatexml(1,concat(0x7e,(select(database())),0x7e),1))# admin"||(updatexml(1,concat(0x7e,(select
CTF--二次注入
qq_53142368的博客
06-07 558
二次注入的博客没写完,今补充一下发出去 <!-- Debug Info: Duration: 0.59636402130127 s Current Ip: 10.244.80.46 --> 一看到current IP和last IP,就要知道,应该是把我们的IP写刀数据库里了 这样的话 就是修改X-FORWARD-FOR的值进行注入 先输入1,此时我们的current ip就是它,然后我们再次输入currnt ip是2,但是last IP就是1,因为第一次和第二次的IP不一
小白的CTF之路之二次注入
glass_york的博客
01-08 387
sqlilabs第24关,二次注入
一道二次注入Getshell的CTF
Lethe's Blog
03-03 4390
这道题是CUMT第二次双月赛的一道web题,在上一篇wp:CUMT第二次双月赛——Web详解中已经详细分析过了,由于我刚入门,觉得在这道题中收获了很多知识,所以想单独放在一篇文章中,方便之后分类查阅。 关于什么是二次注入,可参考:SQL二次注入 下面进入题目: 文件管理系统 1、先扫目录,发现可以下载源码,进行代码审计。 2、查看upload.php代码,发现是如下白名单验证,无法上传绕过。 ...
二次注入
03-25 425
0x0 原理 针对场景:存在另一处操作直接调用输入数据而不做其他处理 关键:【寻找另一处引用这个数据的操作】如果另一处操作直接将1’作为变量带进自身的sql语句中,且未做如转义等处理,那1’的单引号便会发生作用,起到sql注入的效果 0x11 演示 以sqlilabs 24关为例 先点击forget your pass?出来如下页面,看来是提示我们...
从零开始学CTF(第十二期)
2501_90727259的博客
07-09 750
Mellivora是一个轻量级开源CTF竞赛平台,基于PHP和MySQL开发,具有部署简单、性能优异和模块化设计等特点。本文详细介绍了Mellivora的搭建流程:从LAMP/LNMP环境准备、源码获取与配置,到数据库初始化、管理员账户创建;从赛事基础设置、题目管理、用户权限配置,到安全加固与性能优化措施。平台支持动态分值、团队模式等功能,可通过插件扩展定制化需求。文中还提供了高校CTF训练平台的实战案例,展示了Mellivora在小型赛事中的实际应用。
sql注入基础(ctfhub sql注入
kofi的博客,已停更
08-15 884
(持续更新中)sql注入基础0x00 前言 0x00 前言 这两CTFHub上练题,刚好练到了SQL注入这个之前我一直也不是很懂,这回一做发现其中大有玄妙,所以就一起写个小总结。 CTFhHub:https://www.ctfhub.com/#/index 上面这张图是CTFHub的SQL注入技能树 ...
CTF二次注入原理及实战
热门推荐
hhhhhhhhh85的博客
11-15 1万+
二次注入 文章目录二次注入1、概述2、原理3、注入方法4、CTF实战 1、概述 二次注入是指已存储(数据库、文件)的用户输入被读取后再次进入到 SQL 查询语句中导致的注入二次注入是sql注入的一种,但是比普通sql注入利用更加困难,利用门槛更高。普通注入数据直接进入到 SQL 查询中,而二次注入则是输入数据经处理后存储,取出后,再次进入到 SQL 查询。 2、原理 二次注入的原理,在第一次进行数据库插入数据的时候,使用了 addslashes 、get_magic_quotes_gpc、mysql_e
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库中有哪些表; 五、查看表中有哪些属性;
CTF学习笔记15:iwebsec-SQL注入漏洞-13-二次注入
lvx++的博客
01-23 1909
一、注册用户时单引号被addslashs,不能执行 (一)注册前查看一下用户表 假设目标是获取admin用户的密码 (二)注册admin’#用户 二、找回密码时注入被执行 (一)页面观察准备 为了更好地了解二次注入原理,修改一下reset.php源码,在页面上输出SQL语句 (二)admin用户密码被找回 三、其他二次注入数据 观察初始数据有其他已经注入的数据,我们看下有什么作用 可以看出,这是打二次注入和报错注入结合使用了。 SQL注入小结 自此,用周末1半的闲暇时间完成了iwebsec
bugkuctf 多次,sql2注入2
舞动的獾
07-27 553
这道题有两个关卡,主要是学到了点儿报错注入判断过滤,这里就记录一下 以为这个注入会与id的选取有所关系,爆破了一下,发现当id=5时,出现了如下的界面 但是,后面的尝试,发现注入的话,与id=5没啥大的关系 本题给我以后的注入提供了思路,我会首先判断’号的报错以及注释符的选取后,尝试找到哪些数据被过滤掉了。 当我们输入’ 尝试闭合:’#,失败了,’%23,%27%23,’–+ 尝试输入有多...
二次注入CTF实战
qq_63034068的博客
08-05 584
addslanshes这个会过滤掉会进行一个转译,但是进入mysql库里的时候转义字符会移除,所以出库的时候就没有了转义字符,所以我们这里可以进行二次注入在comment里。进入靶机有一个发帖的功能,我们点击提交发现需要我们登录。可以拿到数据了,后面就是修改payload。他会从数据库里把category拿出来。他首先需要一个登录这里我们已经登录了。发完贴他会直接跳回index.php。这里可以用bp抓包进行暴力破解。进来发现我们干不了什么。点击详情会看到这个文件。用dirmap扫一下。
2015年rctf web150 (Update set 二次注入)
一个码农的笔记
11-17 4298
坦诚说,这次的题目脑洞有的大 http://180.76.178.54:8001/17752375bfee20369364468686989278/memberpage.php 此题略去登陆与注册还有前面上传的坑不说,光说说update set 的二次注入: 文件名有注入漏洞: 首先先了解几个函数的意义: mid(),hex(),conv() mid()
记录CTF-二次注入
zb0567的专栏
04-20 1933
1、注册 zz\ zz\ 用转义符来断开 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"zz\" and pwd='e11a45fc54767935c57d...
二次注入审计问题
p656456564545的专栏
11-06 902
http://www.jianshu.com/p/e7cf997d6ccb 危险的is_numeric——PHPYun 2015-06-26 二次注入漏洞分析 字数1455 阅读53 评论0 喜欢0 今分析是PHPYun的一个二次注入漏洞(漏洞详情)。 0x00 知识前提 PHP提供了is_numeric函数,用来变量判断是否为数字。但是函数的范围比较广泛,
buuctf XCTF October 2019 Twice SQL Injection 二次注入原理+题解
AAAAAAAAAAAA66的博客
12-21 3338
这里要吐槽一点XCTF,之前翻题目时发现有道10分的,还是二次注入,还是0人做出,看了write up觉得还挺简单,就想混着写一下,结果0人做出的原因居然是环境打不开。然后在buuctf 平台找到了这道题,所以就试着写下write up。 目录 二次注入 二次注入的成因 二次注入常出现的地方 题解 思路 步骤 二次注入 二次注入的成因 由于开发者为了防御sql注入,使网站对我们输入的恶意语句中的一些重要的关键字进行了转义,使恶意的sql注入无法执行(比如说将单引号转义...
mysql注入 —— 二次注入
SPS98
05-07 887
场景: 系统对传入值使用mysql_escape_string做了转义处理,不能直接注入, 但取出值时会自动转义,而代码中未再次转义就放到sql语句中使用(非预处理方式),使得间接注入成功, 实际场景:一个含有注册、登录、修改密码功能的系统。 数据库中有一个用户名为admin,密码为admin的用户, 现注册一个用户名为admin ' #,密码为12345的用户。 登录后将其密码修改为test...
ctf似乎是个加密“倒计时最后一天
最新发布
09-13
CTF竞赛中常见的加密方式有多种,以下为你介绍几种不同加密方式对“倒计时最后一天”进行加密的示例。 ### RSA加密 RSA是一种经典的非对称加密算法。参考示例中的Python代码,在实际应用时需先生成大素数 `p` 和 `q`,计算模数 `n`、欧拉函数 `s`、公钥指数 `e` 和私钥指数 `d`,再使用公钥对明文进行加密。 ```python import gmpy2 from Crypto.Util.number import bytes_to_long # 示例中的 p、q、e p = 0xEB4360DF0E0C824D57AE20700BBF6C1BA8324A94DB7B3608DDA40DE07A59082F q = 0xA5B8BA7304F15C70BA82FF60F8A4A5F156ED04896EC94A7E99B96B4E11727A8F e = 0x10001 n = p * q s = (p - 1) * (q - 1) d = gmpy2.invert(e, s) # 将明文转换为整数 plaintext = "倒计时最后一天" m = bytes_to_long(plaintext.encode()) # 加密 c = pow(m, e, n) print("加密后的密文: ", c) ``` ### Base64编码 Base64是一种常见的编码方式,可将二进制数据编码为ASCII字符。Python中可使用`base64`库进行编码。 ```python import base64 plaintext = "倒计时最后一天" encoded_bytes = base64.b64encode(plaintext.encode()) encoded_text = encoded_bytes.decode() print("Base64编码后的结果: ", encoded_text) ``` ### 凯撒密码 凯撒密码是一种简单的替换加密方法,将字母按照一定的偏移量进行替换。 ```python def caesar_encrypt(text, shift): encrypted = "" for char in text: if char.isalpha(): ascii_offset = ord('A') if char.isupper() else ord('a') encrypted += chr((ord(char) - ascii_offset + shift) % 26 + ascii_offset) else: encrypted += char return encrypted plaintext = "倒计时最后一天" shift = 3 # 偏移量 encrypted_text = caesar_encrypt(plaintext, shift) print("凯撒密码加密后的结果: ", encrypted_text) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值