NSSCTF-Web题目19(数据库注入、文件上传、php非法传参)

最新推荐文章于 2025-08-04 15:56:22 发布
最新推荐文章于 2025-08-04 15:56:22 发布
阅读量1.2k 收藏 17
点赞数 22
CC 4.0 BY-SA版权
分类专栏: CTF 文章标签: sql 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_54055099/article/details/140066091

目录

[LitCTF 2023]这是什么?SQL !注一下 !

1、题目

2、知识点

3、思路

[SWPUCTF 2023 秋季新生赛]Pingpingping

4、题目

5、知识点

6、思路

[LitCTF 2023]这是什么?SQL !注一下 !

1、题目

2、知识点

数据库注入,联合查询

3、思路

首先,题目有提示我们参数为id,而且告诉我们闭合方式

先正常输入看看回显

加上闭合方式,?id=1))))))

结果没有回显,加上注释符

?id=1))))))--+

结果有正常回显,说明当前的闭合方式是正确的

使用联合查询语句 union select 

?id=1)))))) union select 1,2--+

这里有两个回显位置

1、接下来判断库名

?id=1)))))) union select 1,database()--+

最低0.47元/天 解锁文章

200万优质内容无限畅学
NSSCTF-Web题目27(Nginx漏洞、php伪协议、php解析绕过)
weixin_54055099的博客
08-01 1208
nginx漏洞、php伪协议、php非法传参
NSSCTF-Web题目17(反序列化)
weixin_54055099的博客
06-27 1534
反序列化
WebSWPUCTF 2023 秋季新生 个人复现
uuzeray的博客
11-17 956
复现套新题试试
MIME类型以及NSSCTF Upload例题
2403_90011488的博客
04-07 466
如果MIME类型设置不正确,浏览器或邮件客户端可能会无法正确解析和显示内容,导致用户体验不佳或功能异常。它最初是为电子邮件设计的,用于在邮件中描述不同类型的内容(如文本、图片、音频等),后来也被广泛应用于Web开发中,用于标识Web资源的类型。MIME(Multipurpose Internet Mail Extensions,多用途互联网邮件扩展)类型是一种标准,用于。的,即浏览器根据MIME类型来处理和显示资源(拓展名);在电子邮件中,MIME类型用于描述邮件。例如,如果MIME类型是。
[SWPUCTF 2023 秋季新生]Pingpingping
dalaojiaoweb的博客
09-04 617
在payload中我们使用了“||”符号,“||” 是一个管道操作符,它用于在命令行中执行多个命令,当前一个命令执行成功时,才会执行后一个命令。这里我测试的是任何ip都可以。可以看到我们这里面的ping命令形式是不完整的,所以我们必须要先补全我们的ping命令再进行cat命令抓取。那么很明了的思路就是使用我们的cat命令抓取我们的flag。,它被转化为_之后,后面的字符就会被保留下来不会被替换。直接给出了我们的源代码,我来简单的进行一些代码解说。所以我们必须先转义前面的字符,以防止后面的点被转义。
[SWPUCTF 2023 秋季新生]web(详解)
m0_63641882的博客
11-04 437
新知识点// 1.tee命令的使用 2. 数组绕过的原理 3. data协议的使用4. php非法传参
NSSCTF-[SWPUCTF 2023 秋季新生]-web
J1ng_Hong的博客
11-19 1289
发现需要md5值相等,一开始想到的是:用0e开头的md5值为0进行比较,但是尝试了发现不行。用burp抓包看看信息,发现了每次买道具都是/buy/n,其中n是商品代号。然后我们直接在网页上payload,因为burp里payload发不出去了。但是由于if和else只能执行一个,而且$被ban了,所以a和b的值不能手动改。发现可以,然后需要蚁剑连接。进题是一个大卖场,我看了hint,发现给了一个username,以为是正常的sql注入,但是发现没有回显。然后把金额改成1元,买了flag然后去背包看看就行。
[SWPUCTF 2023 秋季新生]——Web方向 详细Writeup
Leaf_initial的博客
10-22 2336
来玩贪吃蛇~F12查看源代码,可以看到函数,发现是unicode编码利用网站转换得到flag。
NSSCTF-Web题目26(PHP弱比较)
weixin_54055099的博客
07-17 516
数组绕过、弱比较、Unicode编码
NSSCTF-Web题目18(反序列化)
weixin_54055099的博客
06-28 954
PHP反序列化,绕过过滤
[SWPUCTF 2023 秋季新生] web题解
rev1ve的博客
10-21 2955
然后就是上传的时候有两个if语句,第一个成立,第二个不成立。由于GET和POST传同一个参数没有先后顺序,所以不能用下面的方式去实现变量覆盖。分析一下,MD5和sha1都可以用数组绕过,然后用php伪协议中的data协议。分析一下,首先是参数名利用php解析特性;强等于,但是__wakeup方法会赋值,所以采取引用绕过的方式,exp如下。我们可以bp抓包,依次再三个参数fuzz测试(在页面处输入不了。考点:源码泄露,变量引用绕过__wakeup,php变量覆盖。打开题目,先试试普通一句话木马,发现被检测。
PHP字符串解析特性--以一道CTF题目为例
m0_56019217的博客
09-28 671
PHP会将在URL或正文中的查询字符串转换为内部的$_GET或$_POST的关联数组。在PHP解析查询字符串的过程中,会或者用,了解这个过程中的具体解析方式有助于我们正确输入查询字符串。
[HXPCTF 2021]includer‘s revenge
rev1ve的博客
11-12 681
这种情况下我们还是可以在对应的 /proc/PID/fd 下找到我们删除的文件 ,虽然显示是被删除了,但是我们依然可以读取到文件内容,所以我们可以直接用php 进行文件包含。但是最后一个问题就是,既然我们要去包含 Nginx 进程下的文件,我们就需要知道对应的 pid 以及 fd 下具体的文件名,怎么才能获取到这些信息呢?这时我们就需要用到文件读取进行获取 proc 目录下的其他文件了,这里我们只需要本地搭个 Nginx 进程并启动,对比其进程的 proc 目录文件与其他进程文件区别就可以了。
SWPU NSS新生校外通道(部分WP)
qq_63205508的博客
10-28 1287
NSSCTF、SWPU NSS新生校外通道、WP
CTF-Web SQL注入
weixin_52182264的博客
04-26 5512
sql注入基本情况了解 联合查询注入union 报错注入 一.sql注入基本信息 1. sql注入方式 常见的主要分为三种: 1. 联合查询注入(union) 2. 报错注入 3. 盲注(布尔盲注,时间盲注) 2.注入点提交方式 GET注入 提交数据的方式是GET,注入点的位置在GET参数部分。比如有这样的一个链接 http://xxx.com/news.php?id=1 , id 是注入点,一般注入点是url为主。 POST注入 使用 POST 方式提交数据,注入点位置在 POST 数据部分,常发生在表单
2023蓝帽杯初ctf部分题目
qq_44640313的博客
08-29 4081
2023蓝帽杯ctf部分题目--反序列化、内存分析misc、简单逆向
NSSCTF 文件上传漏洞题目
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-05 770
这是一个文件上传漏洞的题目我们的思路是上传一句话木马,用工具进行连接先编写一句话木马将文件后缀名改为jpg发送文件,用BurpSuite抓包,后缀名改为php,然后forward用蚁剑来连接交上去发现不正确,假flag我们用另一个马来查看一下phpinfo同样用抓包改后缀来绕过然后直接访问上传的这个文件找到了flag。
【赵渝强老师】达梦数据库的DMSQL
最新发布
赵渝强老师优快云博客主页
08-04 385
存储过程和存储函数在功能上相当于客户端的一段SQL批处理程序,但是在许多方面有着后者无法比拟的优点,它为用户提供了一种高效率的编程手段,成为现代数据库系统的重要特征。可以认为这种技术是执行DMSQL程序的一种机器,它可以接受任何有效的DMSQL程序,按照语言本身所规定的语义执行,并将结果返回给客户。DMSQL程序可以分为存储模块和客户端DMSQL程序两类。在DMSQL程序中,包括一整套数据类型、条件结构、循环结构和异常处理结构等,DMSQL程序中可以执行SQL语句,SQL语句中也可以使用DMSQL函数。
SQL中的WITH语句(公共表表达式CTE)解释
zik的博客
07-31 282
SQL中的WITH语句(公共表表达式CTE)是一种创建临时结果集的强大功能,可提高复杂查询的可读性。基本语法允许定义临时表(CTE),在当前查询中引用。CTE支持递归查询(WITH RECURSIVE),适合处理层次结构数据。主要用途包括简化复杂查询、替代子查询以及执行递归操作。相比子查询,CTE使代码更清晰,且支持同一查询中多次引用。虽然CTE只在当前查询有效,但它能显著提升SQL语句的组织性和维护性,是处理重复计算和递归数据结构的理想工具。
nssctf POST注入
01-06
### nssctf POST注入漏洞利用及防御方法 #### 背景介绍 在网络安全(CTF)中,SQL 注入是一种常见的攻击方式。特别是当涉及到 `POST` 请求时,由于数据通常隐藏于表单提交之中,使得这种类型的注入更具隐蔽性和挑战性[^3]。 #### 漏洞原理 对于无列名注入而言,在某些情况下,即使数据库查询语句中未明确指定列名称,仍然可以通过特定构造的数据包来实现信息泄露或控制逻辑绕过。这类问题往往源于开发者未能充分验证用户输入的安全性,尤其是在处理来自客户端的动态参数时更为明显。 #### 利用实例 假设存在一个简单的登录接口 `/login.php` 接受两个字段:用户名 (`username`) 和密码 (`password`) 的 `POST` 提交。如果服务器端代码直接拼接这些值而不做任何过滤,则可能允许如下形式的恶意请求: ```http POST /login.php HTTP/1.1 Host: vulnerable-site.com Content-Type: application/x-www-form-urlencoded username=admin' --&password=anything ``` 上述例子展示了如何通过闭合原始 SQL 语句并注释掉后续部分的方式达到非法操作的目的。实际比中可能会更加复杂,需要结合具体环境调整 payload。 #### 防御措施 为了有效防止此类攻击的发生,建议采取以下策略: - **预编译语句** 使用参数化查询代替字符串连接构建 SQL 命令; - **最小权限原则** 确保应用程序运行账户仅拥有完成其功能所需的最低限度权利; - **输入验证** 对所有外部输入进行全面校验,拒绝不符合预期模式的内容; - **错误消息管理** 不向用户提供详细的内部异常报告,以免暴露敏感结构信息; - **定期更新依赖库** 及时修补已知的安全缺陷,如 CVE 编号所记录的各种漏洞案例[^2]; ```python import sqlite3 def safe_query(username, password): conn = sqlite3.connect('example.db') cursor = conn.cursor() # Using parameterized query to prevent injection attacks sql = "SELECT * FROM users WHERE username=? AND password=?" result = cursor.execute(sql, (username, password)).fetchone() conn.close() return result is not None ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值