QSNCTTF做题笔记喵
WEB
1.0文章管理系统
题目:
做题步骤:
直接打开没啥思路其实(只能说题做的少了学的少了灵敏度还不够➡_➡)
然后看了提示说要使用命令执行,这才瞪着我那漏神的大眼看到了?id=1
由题目信息知,大概是一个SQL注入+RCE的题目,所以先看能不能进行SQL注入
继续,感觉有一点点像布尔注入因为是返回的两种状态,但其实是使用了union注入
测试之后,发现就是SQL注入,那很好办了,一步一步来看它有几列
两列ok
三列不ok
然后直接尝试union,成功
然后利用MYSQL特点,使用into outfile,写入shell(路径一般为var/www/html/但其实这道题目直接能找到),然后访问发现成功了
下一步POST,进行命令执行就可
找到flag再tac即可
总结:
为什么写这道题呢,我觉得这个思路很值得我去学习
要使用命令执行的话,必须上传shell文件,所以这里就考察了上传文件用到的into outfile(而且题目也提示了,如果你只做普通的 SQL 注入,你可能会在数据库里查到一个字符串,但题目说了那是假flag)
这道题同时考察到了SQL注入、MYSQL文件写入、webshell原理、以及linux系统命令,其实就是一个个小的知识点,一环扣一环,拼成了一个看起来复杂的题目
哦对,布尔注入还没写完先不传上来了,这道题传上来一是因为我觉得思路很值得我去学习,而是因为好久没写博客了手动狗头保命一下,我错了xiaoji哥我在补了QAQ(
Leave a comment