[Zer0pts2020]phpNantokaAdmin
| ID: | 7765 |
|---|---|
| 标题: | [Zer0pts2020]phpNantokaAdmin |
| 描述: | https://gitlab.com/zer0pts/zer0pts-ctf-2020/ |
| 类型: | Web |
| 网站: | BUUCTF |
| 题目链接: | https://buuoj.cn/challenges#[Zer0pts2020]phpNantokaAdmin |
| 赛事: | Zer0pts2020 |
| 年度: | 2020 |
| Flag值: | [Zer0pts2020]phpNantokaAdmin的解题核心在于利用SQLite的CREATE TABLE ... AS SELECT注入特性。通过构造table_name=[aaa]as select [flag_2a2d04c3][&columns[name]=]from flag_bf1811da,利用SQLite列名解析漏洞(空格后字符被忽略)和AS SELECT语句直接提取flag表数据 1 2。验证网址为BUUCTF官方题目复现链接:https://buuoj.cn/challenges |
| writeup: | https://buuoj.cn/challenges |