BUUCTF[GYCTF2020]Blacklist

最新推荐文章于 2025-04-16 14:52:51 发布

carefree798

最新推荐文章于 2025-04-16 14:52:51 发布

阅读量406

点赞数

分类专栏： CTF日记文章标签： sql 安全漏洞

本文链接：https://blog.youkuaiyun.com/weixin_45253622/article/details/117150032

版权

CTF日记专栏收录该内容

25 篇文章

订阅专栏

sql注入题型，测试发现黑名单如下：

大小写，双写，编码均不可绕过。

可用的还有，or and union show

输入：1 or 1=1 无反应

输入：1' or '1' ='1 如下：

字符型注入，由于show可用，所以我们想到堆叠注入：

1';show tables;

查看字段名，

1';show columns from FlagHere;

过滤机制过于强大，所以我们使用handler，

HANDLER...OPEN语句打开一个表，使其可以使用后续HANDLER … READ语句访问，该表对象未被其他会话共享，并且在会话调用HANDLER … CLOSE或会话终止之前不会关闭。

1';handler FlagHere open;handler FlagHere read first;handler FlagHere close;#
打开FlagHere表,读取第一个，然后关闭会话。

思路：黑名单过滤，show可用，想到使用堆叠注入，知道flag在FlagHere表中之后，使用 handler 读取flag。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

carefree798

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

BUUCTF之[GYCTF2020]Blacklist--------堆叠查询

weixin_44632787的博客

06-19

806

BUUCTF之[GYCTF2020]Blacklist--------堆叠查询启动挑战项目，发现前端界面显示Black list is so weak for you,isn’t it 又是一道用堆叠查询的题目，看来CTF也很喜欢考这类型的题目呀！首先爆出数据库：1’;show databases; 然后爆出表名：1’; show tables; 然后显示某个表里面列的信息：1’;show columns from FlagHere; 接下来的才是重点，在MYSQL数据库中：可以用handl

BUUCTF-WEB-[GYCTF2020]Blacklist

r1727337824的博客

08-29

895

参与评论您还未登录，请先登录后发表或查看评论

[GYCTF2020]Blacklist

个人笔记

04-05

123

发现flag列，推测其应为flag,尝试获取内容，但是因为select被限制，查了一些资料了解HANDLER语法可以绕过select限制。没有限制关键字show,通过堆叠注入查看库名。2，利用Burp测试过滤关键字。handler句柄使用知识点。

BUUCTF [GYCTF2020]Blacklist1

最新发布

duchuan_的博客

04-16

364

初始页面。

BUUCTF [GYCTF2020] Blacklist

Senimo

12-08

1627

BUUCTF [GYCTF2020] Blacklist 启动靶机：提交参数1后正常回显内容：

BUUCTF---web---[GYCTF2020]Blacklist

2201_75556700的博客

06-11

435

7、查看flag字段中的信息,select被过滤了。8、使用handler打开表，并读取表中第一个信息。2、测试单引号和双引号，单引号报错，双引号没报错。4、使用堆叠注入测试，查看数据库名。6、查看FlagHere中字段名。1、来到题目连接页面。

buuctf [GYCTF2020]Blacklist

m0_63883187的博客

01-14

163

不懂得欢迎私信交流

BUUCTF系列 // [GXYCTF2019] Ping Ping Ping

qq_45805420的博客

10-01

511

前言本题知识点：命令执行漏洞 WP 打开题目页面，提示很明显，那就先随便 ping 个 IP 地址看看效果可以看到系统命令被正常执行了，有正确回显接下来尝试一下是否存在命令执行漏洞，首先用 ls 试一试，看看有没有提示 flag 所在的位置发现确实存在着命令执行，并且得到了新的线索先试着直接用 cat 命令读取 flag.php 文件的内容题目报了个错，（初看没太明白这个提示，后来结合其他的报错，意识到此处原因为空格被过滤了）既然题目过滤了空格，那就用绕过试试呗 PS：命令执行漏洞，绕过

BUUCTF-刷题记录-10

qq_45628145的博客

10-07

1595

MISC [watevrCTF 2019]Unspaellablle 词频分析，没有什么结果，然后看文件前面很有规律的样子，看起来像个什么文章？直接谷歌搜索到一个差不多的，不过有一点区别，链接。然后去linux下面使用vimdiff命令查看两个文件的差别，发现把差别字符提取出来也就是flag了。 vimdiff 1.txt 2.txt 也就是watevr{icantspeel_tiny.cc/2qtdez}。 [INSHack2018]Spreadshit 搜索空格，全部选中，发现flag：INSA{

buuctf刷题

小飒的博客

07-11

352

重温一下buuctf前面的题目 hint: flag in ffffllllaaaagggg mb_substr() 函数返回字符串的一部分mb_strpos()：返回要查找的字符串在别一个字符串中首次出现的位置checkFile函数的作用：判断page是否被设置，是否为字符串判断page是否在whitelist中以?为分割符取出之前的字符，保存在page判断_page 判断page判断_page是否在whitelist中 url解码后以?为分割符取出之前字符，判断是否在whitelist中?fil

buuctf-[GYCTF2020]Blacklist1（小宇特详解）

小宇的web博客

02-09

1875

buuctf-[GYCTF2020]Blacklist1（小宇特详解） 1.先看题目是一道sql注入的题目先尝试进行闭合 payload：1’ 这里可以试出来是'来进行闭合即可 2.然后尝试着进行联合查询发现是进行了过滤。 3.这里尝试着进行堆叠注入 payload:1’;show tables;# 4.查表 payload：1’; show columns from FlagHere;# 这里屏蔽了许多东西 5.这里由于rename，和alter被过滤了，这里考虑利用HANDLER语句这里

BUUCTF-[GYCTF2020]Blacklist

m0_61361405的博客

10-23

368

这题需要知道几个前置知识：1、绕过select的方法2、堆叠注入的语法：show、desc、handler。

buuctf[GYCTF2020]Blacklist

qq_75005708的博客

04-25

222

如果使用别名打开表，使用其他 HANDLER 语句对打开的表的进一步引用必须使用别名，而不是表名。如果不使用别名，但使用由数据库名称限定的表名打开表，则进一步的引用必须使用不限定的表名。例如，使用 mydb.mytable 打开的表，进一步引用必须使用 mytable。和输入1的时候是一样的，看了wp之后发现其他的方法，运用HANDLER 语句。open是打开，read是开始读取的意思，close是结束的意思。是有一个1，我们查询之后会发现出现以上页面，我们再试一下1'然后我们就可以拿到我们的答案了。