

醉梦半醒的博客

wanna to see your hat? writeup

醉梦半醒的博客

wanna to see your hat? writeup

字数统计: 124阅读时长: 1 min

 2018/09/20   Share

• 
• 
• 
• 
• 

svn泄露,工具获得源码

在login发现sql注入,waf把’变成\

令人疑惑的是为什么要加一个\才能有结果,主要思考逻辑结构:

payload1:or 1=1#

单引号内都是当做字符串去查询

payload2:or 1=1#’

 

本地复现:

<?php 
$dbServername="localhost";
$dbUser="root";
$dbPassword="";
$dbName="ctf";
$conn=mysqli_connect($dbServername,$dbUser,$dbPassword,$dbName);
$id=$_GET['id'];
$mysql="SELECT COUNT(*) FROM ctf where title='$id' or id='$id'";
echo $mysql."
";
$result=mysqli_query($conn,$mysql);
$row = mysqli_fetch_array($result);
print_r($row);
echo "
";
if($row[0]){
    echo "good job";
}else{
    echo "no";
}

原文作者：醉梦半醒

原文链接：https://www.iloveflag.com/2018/09/20/wanna-to-see-your-hat-writeup/

发表日期：September 20th 2018, 6:03:15 am

更新日期：November 22nd 2019, 3:07:49 pm

版权声明：本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

• Next Post
  安恒杯9月misc1 crc32碰撞
• Previous Post
  centos7 django+uwsgi+nginx配置

Powered by Hexotheme Archer
浙ICP备18030434号-2

PV: :)

CATALOG



• Archive
• Tag
• Cate

Total : 78

2020

• 01/16from_img_to_xss

2019

• 12/26hash_hmac_php_bug
• 08/27从面试中发现未学到的知识点
• 08/07hitcon-ctf-2017-ssrfme
• 08/04flask_ssrf
• 08/04thinkphp5.0_sql_injection分析
• 07/12快速查询整理
• 06/15rbash逃逸
• 05/23vulhub-learning
• 05/14apache基于多ip的虚拟主机配置+文件服务器和账号密码
• 05/05pwn学习笔记
• 04/112019西湖论剑web
• 03/25XXE
• 03/23Hexo
• 03/22Python脚本与Metasploit交互批量产出MS17_010 shell
• 03/20关于本网站被黑的说明
• 03/05pentesterlab中xss+Code injection的练习
• 02/22hgame2019 部分web-wp
• 02/08phpMyAdmin提权

2018

• 12/01mysqli_error()
• 11/30php加盐
• 11/28CTFd~
• 11/27用updatexml报错注入技术解出2018nctf 滴!晨跑打卡
• 11/182018hctf web
• 11/13公告
• 10/26异或的研究
• 10/172018杭电公测ctf writeup
• 10/14“百度杯”2017年春秋欢乐赛： 一个ip只有一个机会，哈哈哈。
• 10/13python3和2中的byte和string问题
• 10/10Centos7 实现ngrok内网穿透
• 10/08kali 基本软件安装
• 09/23第一届百度杯 upload
• 09/23安恒杯9月misc1 crc32碰撞
• 09/20wanna to see your hat? writeup
• 09/16centos7 django+uwsgi+nginx配置
• 09/13HITCON2017(babyfirst-revenge) writeup
• 09/10centos常见服务安装
• 08/23宽字节注入 vs sql injection 3
• 08/21strcmp漏洞 vs pass check
• 08/21extract() vs变量覆盖
• 08/18Docker的大坑记录
• 08/16requests进行文件上传
• 08/15php更新头像时采用的提取文件后缀的方法
• 08/12浅谈文件上传的后缀检测
• 08/08intval vs mysql
• 08/08cookie
• 08/06phpdecode
• 08/03sql注入与防御1(mysqli_real_escape_string)
• 07/23安恒杯7月
• 07/23远程命令注入
• 07/16观察数据包 vs 层层递进
• 07/15filter-文件包含
• 07/07x-forwarded-for vs 伪装者
• 07/07进制比较 vs 起名字真难
• 07/03kali获取持续性后门shell
• 07/02ms17_010和ms08-067实验笔记
• 06/29阿里云将没有www开头的自动转向www开头
• 06/27javascript实现图片变换
• 06/26ereg函数的%00截断
• 06/26ctf中经常出现的php函数--持续更新
• 06/25python中的split和join方法
• 06/24“0E”开头的哈希值 VS md5 collision,bypass again
• 06/21bugku的一道题
• 06/18php常用函数整理
• 06/18浮动溢出的解决方法
• 06/18pythonchallenge
• 06/17centos6.4配置vpn
• 06/17kali下的wpscan破解wordpress
• 06/17centos6.4配置telnet
• 06/17实验吧web思路
• 06/17python微信好友签名分析
• 06/17centos6.4配置samba
• 06/17centos6.4配置nfs
• 06/17kali下的wifi渗透测试
• 06/17python爬小说产生的问题
• 06/17windows和linux互通
• 06/17centos6.4配置dns服务器
• 06/17centos6.4配置 httpd

php_bug



缺失模块。
1、请确保node版本大于6.2
2、在博客根目录（注意不是archer根目录）执行以下命令：
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置：

jsonContent:
  meta: false
  pages: false
  posts:
    title: true
    date: true
    path: true
    text: false
    raw: false
    content: false
    slug: false
    updated: false
    comments: false
    link: false
    permalink: false
    excerpt: false
    categories: true
    tags: true

ctf ctf/技术文档 未分类 centos 技术文档 centos/技术文档 ctf/南邮攻防平台 ctf/php html-css-js kali php python ctf/南邮攻防平台/技术文档 ctf/php/技术文档 html-css-js/技术文档 kali/技术文档 php/技术文档 python/技术文档

