2021ByteCTF初赛web double sqli

最新推荐文章于 2022-08-24 15:14:40 发布
原创 最新推荐文章于 2022-08-24 15:14:40 发布 · 5k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #php #web #网络安全 #安全

题目啥都没说

在判断注入点是发现提示

something in files

猜测目录文件里有东西,我们尝试进入files

39.105.175.150:30001/files/

直接这样的话我们只能发现一个图片,经过尝试发现

http://39.105.175.150:30001/files../

这样可以实现路径穿越
经查找发现main.py源码,download下来

app = Flask(__name__)
client = clickhouse_driver.Client(host='127.0.0.1', port='9000', database='default', user='user_02', password='e4649b934ca495991b78')
@app.route('/')
def cttttf():
    id = request.args.get('id',0)
    sql = 'select ByteCTF from hello where 1={} '.format(id)
    try:
        a = client.execute(sql)
    except Exception as e:
        return str(e)
    if len(a) == 0:
        return '<a href="/https/blog.csdn.net/files/test.jpg">something in files</a>'
    else:
        return str(a)[3:-4]
if __name__ == '__main__':
    app.run(host='0.0.0.0', debug=False, port=80)
最低0.47元/天 解锁文章

200万优质内容无限畅学
[虎符CTF2021]GoEncrypt wp
小黑的猫窝
06-03 342
拖入IDA64,F5反编译,找到主函数main_main(),很多代码没看懂; 先看到main_statictmp_0,跟进发现“input flag”,即程序运行初始显示的字符串; 接着调用fmt_Fprintln()和fmt_Fscanf()函数,按照函数名称理解应该是实现输出输入的功能,跟进去看了一下,还是什么也没看懂; 接着看到main_check()函数,跟进去看到一行代码: 跟进unk_5041E5,可以发现flag的正则表达式,flag{([0-9a-f]{8})-([0-9a-f]{4})
二、CTF-Web-SQLi-Labs(记录CTF学习)
qq_27920699的博客
12-16 470
个人CTF学习之路
2021ByteCtf---double sqli-----writeup----WebCTF------clickhouse
z2560088的博客
10-20 792
通过id =1 and 1=2 和id=1 and 1=1 结果不同断定存在sql注入漏洞 想用sqlmap注入 发现无法指纹识别DBMS 然后用联合查询 ?id=0 union select database() 报错 (union_default_mode) is empty: 原来是没设置DISTINCT/ALL 发现DBMS是clickhouse的 查阅资料 ClickHouse官方文档 system.tables | ClickHouse Do...
ByteCTF2021 Final reverse ByteService wp
qq_41866334的博客
12-13 3178
ByteCTFFinal2021 reverse ByteService wp 目给的apk里面是一个RPC调用, 发现找了ByteService这个服务 public void callCTFService(int i, int i2) { try { Class<?> cls = Class.forName("android.os.ServiceManager"); Parcel obtain = Parcel.obtain(
ByteCTF2021安全范儿高校挑战赛线上Misc-《HearingNotBelieving》
Mark的博客
10-19 3601
刚拿到文件便发现是一段音频,直接丢进Audacity 频率改一下窗口大小再放大(便不会模糊) 前面的是频谱图中有二维码,截图后手拼下得到前半段flag拼接完成我这加了个滤镜才扫出来了 得到第一部分的flag 第二部分的flag需要通过音频转图片的方式得出,这里用到了Robot36这个手机软件(没有软件的可以私聊发给你),在手机上打开软件,然后通过电脑外发音频,手机麦克风接受音频然后得到图片,最后进行拼图 类似这种图很多张 最后ps或ppt进行拼图得到 加个滤镜就可以扫出来 处理下扫描得到后半段
ByteCTF2021-复现-misc-Hearing is not believing
ookami6497的博客
10-19 1347
里面大佬太强了,我好菜啊 下载附件得到一个hearing.wav文件 先用Audacity打开,查看频谱图,一看这前面是个二维码,拼就完事:画二维码网站(外国的) 先截得清晰一些 注意这是反色过的二维码,建议反色后再照着拼 拼出来的结果 扫描后得到 m4yB3_ ,一看就不全 然后我就不会了,,,后面看大佬的wp才知道后面是用 robot36 解密(和sstv搭配使用,sstv将图片转声音,由喇叭发声,,,,,robot36将声音转图像。。) 用手机装个robot36
WEB:SQLI LABS撰写
03-26
"WEB:SQLI LABS撰写" 暗示了这是一个关于Web安全,特别是SQL注入(SQL Injection)的实验或教程资源。SQL注入是网络安全领域一个重要的知识点,它涉及到攻击者通过输入恶意的SQL代码来操纵数据库,获取、修改、...
网络安全 - Web 安全靶场 - sqli-labs-php7.zip
最新发布
10-13
搭建sqli-labs靶场的过程相对简单。首先,用户需要准备一个包含Apache、MySQL和PHP的环境,例如使用wampserver或phpstudy等工具进行快速搭建。然后,将下载的sqli-labs-php7.zip解压到网站的根目录下,例如...
WEB:SQLI LABS 安全实践与Python注入技术
资源摘要信息:"WEB:SQLI LABS撰写" 知识点一:SQL注入基础 SQL注入(SQL Injection)是一种常见的网络攻击技术,攻击者通过在Web表单输入或修改的SQL语句中注入恶意SQL代码,从而获取数据库的信息,甚至对数据库...
2021 bytectf pwn bytecmsc
yongbaoii的博客
10-21 534
保护显然是全绿 我们来分析程序 首先会进入一个验证环节。 里面会将那一串字符串进行一个随机,随机的种子是time。 那么我们显然不能够用常规方法过掉检查,因为毕竟是会跟时间为种子的随机数随机起来。 那么我们要知道,time这里的种子是秒级的,不是毫秒,那么我们可以在写exp的时候也同时启动一个time的种子,然后来将字符串进行同样的随机,以此来达到一个预测随机的目的。 因为time种子是秒级的,基本上都可以过。 下面是一个堆。 我们逐个分析。 add函数 是一个while循环,输入1可以继续加。 里
ByteCTF2021 double sqli详解
Mrs_H的博客
10-20 663
ByteCTF2021–writeup(double sqli) 一.正文 首先,拿到目之后,访问网站的根目录,可以看到一个链接,点进去之后就网站就会返回一个图片。图片之没什么用的,然后直接访问files目录。 利用nginx配置不当导致的目录跨越漏洞进行利用。访问files…/ 发现可以访问任意目录,然后到/var/lib/clickhouse/access下下载sql文件,有一个SQL文件是可以下载的。 下载之后,用workbench把它打开,查看其中的文件内容。 我们可以看到有一个user_
ByteCTF2021 reverse languagebinding writeup
qq_41866334的博客
10-18 872
Language Binding AAA : immortal 拿到目ida打开发现是go语言逆向,而且函数名都被混淆掉了,动态调了一下整个人都傻了。 之后尝试直接打开了new_lang_script.out,看了一下有大量的0x55所以估计就是异或了0x55,解密出来发现是一个luac文件,修改文件头以后直接用luac -l执行,发现会报错。和我自己写的lua脚本比对会发现目luac中的opcode全都是打乱的。 此时猜测这个程序就是用go语言写的一个执行luac脚本的编译器,因此真正解释执行的
2021NSCTF RE WP
weixin_45803474的博客
07-31 753
目 链接:https://pan.baidu.com/s/1yt4LNXsk6kdfnaVjT4AsNQ 提取码:py32 ViolentScript.apk 做法一 AndroidKiller搜索flag{定位主函数 一般目字符串中没有flag时 从smali->com中找 apk中original存放的是配置信息,res存放资源文件(图片视频之类),smali存放字节码文件,其中Android和Androidx为安卓库文件,com中存放的是用户自定义的包 查看java源码 package c
Bytesctf2021 frequently详解
Demodd的博客
10-22 4297
frequently 先看的tcp的流,没发现什么东西,然后开始看UDP,在UDP的第一个流发现 得到 se1f_wIth_m1sc^_^} 然后一直往后看,在第68个流发现png的base64加密后的数据 base64解密一下发现 继续往后看发现多个一样的数据,传输图片无疑了。 当时解时候直接依据这个提取了这部分数据,包括重复的包还有多的包等等(体现了对过滤语句的不熟练) 通过观察可以发现这部分数据的源地址和目的地址都是相同的可以先通过这个过滤 ip.src==10.2.173.238 and
CTF平台库writeup(一)--南邮CTF-WEB(部分)
热门推荐
渗透、攻防、CTF、编程
06-25 1万+
WEB 1.签到 目:key在哪里? writeup:查看源代码即可获得flag! 2.md5 collision 目: <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else {
CTF-web
qq_42936836的博客
08-24 6033
记录的一些CTFweb目~~~
BugkuCTF:welcome to bugkuctfweb
s0il的博客
04-05 996
目描述: 查看源码: you are not the number of bugku ! <!-- $user = $_GET["txt"]; $file = $_GET["file"]; $pass = $_GET["password"]; if(isset($user)&&am...
ctf-web-newphp
god_001的博客
04-30 744
目地址:跳转提示 打开目网址后,发现出现一段php代码: <?php // php版本:5.4.44 header("Content-type: text/html; charset=utf-8"); highlight_file(__FILE__); class evil{ public $hint; public function __construct($hint){ $this->hint = $hint; } pu.
bytectf 2019 bet
feng的博客
04-12 537
WP 源码: pragma solidity ^0.4.24; contract bet { uint secret; address owner; mapping(address => uint) public balanceOf; mapping(address => uint) public gift; mapping(address => uint) public isbet; event SendFlag(st
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值