gyctf2020专题
![[GYCTF2020]Ezsqli ---不会编程的崽](https://img-blog.csdnimg.cn/direct/18a5a2a096884d52b14d7e8ae9508225.png)
[GYCTF2020]Ezsqli ---不会编程的崽
又是sql新题型哦。继续收集! 既然知道是sql注入就不墨迹了。初步判断盲注,判断盲注的方发不用说了吧,然后fuzz一下,information被过滤了。再次可以判断为盲注与无列名注入。 管他有列名还是无列名,先找到表。由于information被过滤了。可以用以下来代替sys.x$schema_flattened_keys sys.schema_table_statistics_wit
![[GYCTF2020]EasyThinking --不会编程的崽](https://img-blog.csdnimg.cn/direct/6c1edca7e7774c3ab70f19d7dd70c1e5.png)
[GYCTF2020]EasyThinking --不会编程的崽
看标题就知道,这大概率是关于thinkphp的题目。先尝试错误目录使其报错查看版本号 thinkphp v6.0.0,在网上搜索一下,这个版本有一个任意文件上传漏洞。参考以下文章。 https://blog.csdn.net/god_zzZ/article/details/104275241 先注册一个账户,登录时顺手抓包。 修改phpsessid=1234567123456712
![[GYCTF2020]Ezsqli1](https://img-blog.csdnimg.cn/direct/6d883a24e69145739c5bd56bf3cdf0a1.png)
[GYCTF2020]Ezsqli1
打开环境,下面有个提交表单 提交1,2有正确的查询结果,3以后都显示Error Occured When Fetch Result. 题目是sql,应该考察的是sql注入 简单fuzz一下 发现information_schema被过滤了,猜测是盲注了。 测试发现只要有东西加上and或者or都会被检测 试一下|| 发现可以,再测试一下substr 可以用,写个脚本爆
![[GYCTF2020]Blacklist 强网杯随便注](https://img-blog.csdnimg.cn/20200408203950863.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1NvcFJvbWVv,size_16,color_FFFFFF,t_70)
[GYCTF2020]Blacklist 强网杯随便注
强网杯随便注 先测试 字符型 1' or '1'='1 return preg_match("/select|update|delete|drop|insert|where|\./i",$inject); 过滤了select 先看表,看列 堆叠注入 payload: 1';show tables;%23 1';show columns from `19198109311
![BUUCTF-[GYCTF2020]FlaskApp flask爆破pin](https://img-blog.csdnimg.cn/direct/d3f04e31a2ac4f5aa04488989f3cd574.png)
BUUCTF-[GYCTF2020]FlaskApp flask爆破pin
这道题不需要爆破也可以getshell ssti都给你了 {{((lipsum.__globals__.__builtins__['__i''mport__']('so'[::-1])['p''open']("\x63\x61\x74\x20\x2f\x74\x68\x69\x73\x5f\x69\x73\x5f\x74\x68\x65\x5f\x66\x6c\x61\x67\x2e\x74\
![web:[GYCTF2020]Blacklist](https://img-blog.csdnimg.cn/98f87f94659e4314aabfa57f36e689f5.png)
web:[GYCTF2020]Blacklist
题目 点开靶机,页面显示为 查看源码 没有其他线索 先提交1试一下 猜测是sql注入,先测试 同时注意到url 提交为3-1,发现页面回显为空白 可以判断为字符型注入 输入select,看是否存在回显 回显了黑名单限制的关键字 但是发现没有限制关键字show,通过堆叠注入查数据库名 构造payload 1';show databases
![从 [GYCTF2020]Node Game 了解 nodejs HTTP拆分攻击](https://img-blog.csdnimg.cn/f568af6dcf8845d4906b85f9f0e94bcd.png)
从 [GYCTF2020]Node Game 了解 nodejs HTTP拆分攻击
nodejs HTTP拆分攻击 nodejs 8.12 Node.js API 文档 当 Node.js 使用 http.get 向特定路径发出HTTP 请求时,发出的请求实际上被定向到了不一样的路径,这是因为NodeJS 中 Unicode 字符损坏导致的 HTTP 拆分攻击 原理 Unicode原理 对于不包含主体的请求,Node.js默认使用“latin1”,这是一种单字
![buuctf_练[GYCTF2020]FlaskApp](https://img-blog.csdnimg.cn/img_convert/16756c3a126348e1e74c0cd16fa55e0f.png)
buuctf_练[GYCTF2020]FlaskApp
[GYCTF2020]FlaskApp 文章目录 [GYCTF2020]FlaskApp常用绕过方法掌握知识解题思路解题一 -- 计算pin码解题二 -- 拼接绕过 执行命令 关键paylaod 常用绕过方法 ssti详解与例题以及绕过payload大全_ssti绕过空格_HoAd’s blog的博客-CSDN博客 CTF 对SSTI的一些总结 - FreeBuf网络安全
![练[GYCTF2020]EasyThinking](https://img-blog.csdnimg.cn/img_convert/4f92eff3de45a3a5f254d1f13fe99f7b.png)
练[GYCTF2020]EasyThinking
[GYCTF2020]EasyThinking 文章目录 [GYCTF2020]EasyThinking掌握知识解题思路还得靠大佬正式开始 关键paylaod 掌握知识 thinkphpV6任意文件操作漏洞,代码分析写入session文件的参数,源码泄露,使用蚁剑插件disable_functions绕过终端无回显ret=127 解题思路 打开网站发现功能还
![[GYCTF2020]Ezsqli 绕过or information_schema 无列名注入](https://img-blog.csdnimg.cn/b7bd807e8fcd4bd2be37991150b59693.png)
[GYCTF2020]Ezsqli 绕过or information_schema 无列名注入
https://www.cnblogs.com/h0cksr/p/16189749.html https://www.gem-love.com/ctf/1782.html 说好的ez.... 我们开始吧 首先就直接进行抓包 看回显 然后开始正常的测试 报错了 这里的 or过滤的绕过 我们可以使用 ^ 或者 || 我喜欢用 || 所以继续构造 发现了 就是目前这种
![buuctf-[GYCTF2020]Blacklist sql堆叠注入](https://img-blog.csdnimg.cn/8ac53f3711404424b06423b9f838f3b8.png)
buuctf-[GYCTF2020]Blacklist sql堆叠注入
这题我一开始还以为是rce,但是看到注入框内写了1,那就肯定是sql 提交1 1' 报错,更加确定是sql 1' order by 2 -- + 说明是两列 1' union select 1,# 发现select被过滤了 这里我想起了之前做的强网杯的随便住,也是被过滤了,然后使用的堆叠注入 1';show tables -- + 1'; show columns
buuctf-[GYCTF2020]Blacklist
这题我一开始还以为是rce,但是看到注入框内写了1,那就肯定是sql 提交1 1' 报错,更加确定是sql 1' order by 2 -- + 说明是两列 1' union select 1,# 发现select被过滤了 这里我想起了之前做的强网杯的随便住,也是被过滤了,然后使用的堆叠注入 1';show tables -- + 1'; show columns