1. EasySQL 万能密码 账号输入1' or 1=1#,密码随便输即可,或者反过来,账号随便输,密码输入1' or 1=1#。 2. WarmUp 源代码发现 source.php。然后审计,发现传入一个file参数可以用来include file。同时通过hint.php得到flag在 ffffllllaaaagggg 文件中。然后利用目录遍历的技巧得到flag。 代码语言:javascript 复...
本文记录buuctf日常刷题Web部分,writeup仅供大家参考。 1、[极客大挑战 2019]EasySQL 启动靶机,发现是一个登录点,尝试在用户名输入单引号,发现报错,证明此处存在SQL注入漏洞。 判断是数字型还是字符型 数字型 1' or 1=1 # 字符型 1'or'1'='1 # 发现是数字型并成功注入登录成功,获得flag 2、[极客大挑战 ...
file=hint.php?../../../../../ffffllllaaaagggg http://e00c89a6-d7d6-4a78-a346-614edfb95738.node3.buuoj.cn/index.php?file=source.php?/../../../../ffffllllaaaagggg 得到flag{9cae45aa-4163-4c5a-b223-75baa14f4cc4} 2.[极客大挑战 2019]EasySQL 访问url http://126a7b32-9...
phphighlight_file(__FILE__);classemmm{publicstaticfunctioncheckFile(&$page){$whitelist= ["source"=>"source.php","hint"=>"hint.php"];if(!isset($page) || !is_string($page)) {// 或者不设置page,或者page不等于字符串时 就return 结束echo"you can't see it";returnfalse; }if(in_array...
[极客大挑战 2019]EasySQL 使用万能密码登入即可。 1'or'1'='1#万能密码(注意是英文小写) 1. flag{c8aeab4b-a566-4d7e-a039-cf6393c61d76} [极客大挑战 2019]Havefun F12查看源代码 发现是PHP代码审计(小猫挺可爱呢~) <!--$cat=$_GET['cat'];echo$cat;if($cat=='dog'){echo'Syc{cat_cat_cat...
一、[极客大挑战 2019] EasySQL 点击链接进入 登录页面,查看页面源代码发现没留注释 先输入 admin' or 1=1# 提交看看(根据题意猜测考察的 SQL 注入) 显示Flag 二、[极客大挑战 2019] Havefun 打开靶场 页面只有一只猫,打开 F12 检查源代码 可以发现有段注释 ...
8、[SUCTF 2019]EasySQL 1 发现输入非0数字有回显,输入0和字符无回显,尝试使用堆叠注入 发现有一个flag表,所以flag很可能存在这个表里,继续查询这个表中的字段,1;show columns from Flag; 回显的是Nonono,说明把flag过来过滤掉了,尝试替换,但是都没有办法,后来看了大佬们的文章,才知道问题的关键,回到我们一开始...
[SUCTF 2019]EasySQL 补充:系统变量@@sql_modesql_mode:是一组mysql支持的基本语法及校验规则 PIPES_AS_CONCAT:将“||”视为字符串的连接操作符而非或运算符,这和Oracle数据库是一样的,也和字符串的拼接函数Concat相类似 源码可在GitHub上面查看https://github.com/team-su/SUCTF-2019/tree/master/Web/easy_...
hint get方式上传 payload flag!5.[SUCTF 2019]EasySQL 1 超出能力范围,日后再说 6.[极客大挑战 2019]Secret File F12访问Archive_room.php 接着点击secret,发现跳转到end界面 flag.php凭借做题经验怀疑网页被重定向loacation到end界面 用burpsuit抓包 bp抓包发现...
BUUCTF-SQL注入 BUUCTF-SQL注⼊ [极客⼤挑战 2019]EasySQL 考点:sql注⼊-万能密码 [极客⼤挑战 2019]LoveSQL 考点:union联合注⼊ 解题 1、⽤万能密码就登进去了 2、⽤admin和fc04b11f3d0602213859e9c721e53116登进去还是⼀样的 3、order by查出3个字段 4、爆当前库名:' union select 1,1,...