由于长时间的逃避SQL注入导致我现在又是一个SQL注入废物,以前做过的东西也记不清了
提示使用SQL8.0的新操作
简单测一下发现有报错,过滤的比较关键的东西有select,去掉这个战斗力减少100%,给了报错但是extractvalue之类的函数也没了,sleep也没了,不过很明显的登录成功时状态码200,失败时状态码500。
出题人似乎还想用登录成功就直接重定向到home的界面来迷惑我,但是好像有点太直接了,反手一个python发包搞定
以前应该是做过SQL8.0的题目的,一时间想不起来了,后来翻了半天发现是去年年底的嘶吼SQL大礼包里面有一个8.0的table语句加行比较操作进行注入,这么一来就简单了。既然是学过的东西复现一下就能搞定,把嘶吼的垃圾脚本翻出来改改,慢悠悠的注就行
嘶吼的wp
RoarCTF2020wp
再补一个mysql8.0的操作
MySQL8.0绕过手段
讲一讲虚拟机,docker之类的各种虚拟网络连接的乱七八糟的东西,还有一些做网安课设时遇到的问题
这个算是最简单的点了
这个库还挺好用的,可以简单地拼接各层协议,并且自动寻找出口路由选择源IP地址,不清楚各字段的话可以show方法展示一下,然后在挨个print出来就行,比如ICMP的request和reply请求,show的时候显示的是字符串,但是你实际上打印出来会发现确实是一个数字,8代表request,0代表reply
当主机有多个网络出口的时候,这个库能自动的根据设置的dst ip查路由表,然后走对应的网卡出口,并且还能把src ip改成对应出口的ip,Mac地址什么的也不在话下
至尊难,认认真真搞了一天一个题都做不出来,虽然做出来题的队伍不多,但是我还是太垃圾了呜呜
赛后复现了2rm1,其中绝大多数的代码都是参考的rmb神仙,还超级提问麻烦了他几天,表示感谢
搜了一下发现了orange在18年给hitcon出的题目
HITCON CTF 2018 - One Line PHP Challenge
唯一的差距就是把之前无限制的文件名加了一个.php后缀。难度提升
考试结束,保研没着落,打工不想打,算法不想刷,学习不想学,进入自闭模式,重回buu,对一分题重拳出击(被一分题乱杀)
然后很多几十分的题就智障的不行。。。
buu有一点坑的就是题目描述上给了个链接,你也不知道这个题目给没给源码,有时候好像没给,一看就觉得题目太傻逼了,有时候事实上是给了的,不看源码自己就变成傻逼了
orange出的题,因为是很老的比赛了所以现在的参考价值不大了,大概一个限制了12字符长度的VM沙箱,然后flag是在沙箱外通过require config加载进来的,想拿flag要绕12字符的沙箱逃逸命令执行,看起来有点离谱
这里涉及到的是nodejs的远古内存分配问题,nodejs在远古版本(Node.js v5.4.1/v4.2.4)中的Buffer分配是就着以前用过的内存分配的,并且分配完了还不会初始化一下,也就意味着之前加载进内存然后被回收掉的内存位置可能被再次分配出来,并且还不会被初始化,原始数据还保留在那
这个外国大哥的文章讲了原理Node.js Buffer knows everything