2. 程式人生 > >i春秋-百度杯十月場-vld

i春秋-百度杯十月場-vld

阿新 發佈:2018-11-01

檢視原始碼,有提示,index.php.txt  ,  進入得到文字。

不太看得懂,後來百度,大致就是,flag1=.......&flag2=......&flag3=...... ,傳給index.php.

得到下一步,1chunqiu.zip。下載下來,檢視原始碼。

可能知識太少,沒看出什麼,參考一下大佬的答案後,得知利用兩個地方可以構造注入:

addslashes()這個函式,能使%00轉義為\0,而trim()函式又消除username與number相同的字串。

構造:number=0&username=a%00' or updatexml(1,concat(2,(select database()),2),1)%23&password=1&submit=submit

注入語句,腦補。。。。

 

相關推薦

i春秋-十月-vld

檢視原始碼,有提示,index.php.txt  ,  進入得到文字。 不太看得懂,後來百度,大致就是,flag1=.......&flag2=......&flag3=...... ,傳給index.php. 得到下一步,1chunqiu.zip。下載下來,檢視原始碼

i春秋-十月-EXEC

進入網站,檢視原始碼,發現是用vim編輯,而抓包沒有有效資訊,加引數也無果。百度查了一下vim能形成什麼檔案。找到答案說,用vim編輯文字xxx.php中途退出,會自動建立一個檔案.xxx.php.swp。然後我們下載這個檔案。 用 vim -r 命令恢復檔案,得到原始碼: <html&g

i春秋-十月-fuzzing

1. 開啟連結,提示 show me key,抓包,傳值key=1,GET請求沒有用,而POST請求有返回。 2.將md5值直接拿去解密,得到key=ichunqiu105    OK,進入下一步。 3.得到提示, 拿到x0.txt的原始碼:發現正好是解密函式。 4.

i春秋”CTF比賽 十月 Vld

https://www.ichunqiu.com/battalion?t=1&r=0 opcode中的 BEGIN_SILENCE就是@,不顯示報錯資訊 猜測opcode中的 EXT_STMT就是;,表示一個語句的結束 opcode中的FETCH_R意思是從某個變數中取出

i春秋——“”CTF比賽 十月——Login

cat dex this HERE session wake ima base64 query 根據頁面源碼提示的 test1 test1 登錄 刷新此頁面並抓包,有個show=0值得關註 在發送的包的header中加一句show:1,即可得到member.ph

i春秋”CTF比賽 十月 web題 Backdoor

解釋 而不是 tro base href alt backdoor pri eat 0x00: 打開題目,題目中告訴我們這題是文件泄露。 0x01: 通過掃描目錄,發現可以掃到的有3個文件 index.php flag.php robots.txt 但是瀏覽flag.

i春秋”CTF比賽 十月Not Found

https://www.ichunqiu.com/battalion?t=1&r=0 這道題目考察的是HTTP的幾種請求方法,當我們使用GET方法請求網站根目錄時,會出現404錯誤,在返回頁面中出現X-Method欄位,值為haha,其實這就是在提示我們考慮請求方法,HTTP

i春秋”CTF比賽 十月 Exec

https://www.ichunqiu.com/battalion?t=1&r=0 進入題目連結,是一隻貓咪 檢視網頁原始碼: <html> <head> <title>blind cmd exec</title> &

i春秋 ”CTF比賽 十月 login

pos ima alt bsp coo 通過 都是 信息 cookie 出現敏感的信息,然後進行登錄 登錄成功發現奇怪的show 然後把show放到發包裏面試一下 出現了源碼,審計代碼開始 出flag的條件要user 等於春秋 然後進行login來源於反序列化後的l

i春秋——“”CTF比賽 九月——123(Apache解析pht,phtml,php3等 php別名)

正則 並不是 src 內容 img 直接 ctf inf bubuko 網頁源碼提示用戶信息在user.php中,直接訪問是不會有顯示的,於是查找相應的備份文件,vim交換文件等,最後發現/user.php.bak 用burp采用如下配置開始爆破 最後爆破

i春秋——“”CTF比賽 九月——Test(海洋cms / seacms 任意代碼執行漏洞)

jpg com ctf比賽 ima 命令 () nbsp 上傳 菜刀 打開發現是海洋cms,那就搜索相關漏洞 找到一篇介紹海洋cms的命令執行漏洞的文章:https://www.jianshu.com/p/ebf156afda49 直接利用其中給出的poc /sea

i春秋”CTF比賽 九月 再見CMS

這道題剛做的時候是沒有頭緒的,看了一眼writeup,得知要通過網站下方的備案記錄來查詢除網站相關資訊,並進而得知該網站所使用的的cms,但是我照著做的時候卻查不出來結果,ICP/IP官網返回說無匹

i春秋”CTF比賽 九月 SQLi

這道題相當坑爹,我是看了writeup才知道該怎麼做 進入題目連結後檢視原始碼,提示說注入點是login.php,但是這個注入點是假的,累死你也注不出來任何內容,看一下題目連結和點進去之後瀏覽器搜

i春秋”CTF比賽 九月 123

首先檢視原始碼,得到提示說使用者資訊在user.php中,但是我們訪問user.php是得不到任何資訊的,得不到任何線索,看writeup得到提示,關鍵詞檔案讀取漏洞、備份檔案 於是我就試著訪問了

i春秋 ”CTF比賽(二月) Misc&&web題解 By Assassin

爆破-1 開啟題目我們直接就看到原始碼,加上註釋如下 <?php include "flag.php"; //包含flag.php這個檔案 $a = @$_REQUEST['hello']; //$a

CTF-i春秋網鼎第一misc部分writeup

png 一場 play info min linu 補充 一個 收獲 CTF-i春秋網鼎杯第一場misc部分writeup   最近因為工作原因報名了網鼎杯,被虐了幾天後方知自己還是太年輕!分享一下自己的解題經驗吧 minified 題目:

-九月-sql

SQL 收穫 敏感詞的可以用<>, /**/ 來繞過。 sql語句正確的格式。 題目描述: 首先 1=1 被過濾,嘗試 and 發現也被過濾;試試繞過 and -> && or -> || order

二月web-include By Assassin [檔案包含漏洞]

開啟題目連結可以看到 這就是典型的檔案包含漏洞(當然題目中也是告訴你了,就是檔案包含漏洞),之前不是很瞭解檔案包含漏洞是什麼,在這裡實現了一下。 大概找了一下,有位大哥小小總結了一下技巧 1.基本的檔案包含漏洞: code : * 包含同路徑下的

[]九月 再見CMS writeup

再見CMS 拿到連結是一個部落格網站,對於這樣的題目: 1. 第一步,肯定是要判斷出cms型別 2. 第二步,查詢該cms曾經出現的漏洞 3. 第三步,然後利用這些漏洞拿到flag. 第一步:判斷cms型別 這是該網站的登入頁面,根

[] 九月第二週 Sqli writeup

這道sql注入題折磨了我相當久,痛哭流涕啊! 拿到題,訪問url: http://90fefcf9ed494886b66499d44a5b4f7466e12887e8b44c96.game.ichunqiu.com/b68a89d1c4a097a9d8631