[buuctf][CISCN2019 华北赛区 Day2 Web1]Hack World

最新推荐文章于 2024-09-24 14:53:54 发布
最新推荐文章于 2024-09-24 14:53:54 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: ctf 文章标签: ctf 前端 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37301470/article/details/121594128
版权
博客详细分析了[CISCN2019 华北赛区 Day2 Web1]Hack World挑战的SQL注入问题。通过观察URL变化和POST提交,确认为SQL注入,并探讨了过滤情况。使用异或注入技巧,以^替换空格,构造payload绕过过滤。最终通过盲注脚本来寻找flag。
摘要由CSDN通过智能技术生成

[CISCN2019 华北赛区 Day2 Web1]Hack World

分析

打开环境发现这个

All You Want Is In Table 'flag' and the column is 'flag'

还有个输入框
随便输一个数字1
返回

Hello, glzjin wants a girlfriend.

肯定是sql注入没跑了,而且要查找flag表下的flag字段
由于提交前后url没有变化,所以是通过POST方法提交了参数id。

打开hackbar模拟post过程
发现输入3 or 1=1时 返回

SQL Injection Checked.

有过滤
fuzz一下发现空格,or 等不能用

构造payload

用^代替空格

复习下异或注入

mysql> select 1^1^1;
最低0.47元/天 解锁文章
捞氘河水怪
关注
专栏目录
[CISCN2019 华北赛区 Day2 Web1]Hack World题解
qq_52843575的博客
04-07 3359
[CISCN2019 华北赛区 Day2 Web1]Hack World题解 判断类型 进入页面很明显就是考sql注入,与此同时页面直接告诉你表面和列名均是flag,直接开始注入,常用的注入函数均被过滤,直接fuzz爆破,查看被过滤的具体情况 结果确定此题为sql中的布尔盲注(post传参),也同时发现一个问题,请求过快时,会被过滤掉请求 确认绕过方法 因为or被过滤,百度一波后,发现可以使用^异或来绕过 异或:相同为假,相异为真,简单来说就是 1^1=0 0^0=0 1^0=1 空格也被过滤,因此
[CISCN2019 华北赛区 Day2 Web1]Hack World
qq_46266956的博客
04-24 665
[CISCN2019 华北赛区 Day2 Web1]Hack World 注入题: 直接抓包burpsuite fuzz测试 过滤了一些关键字,但能够看出来存在bool漏洞 发现当true时,Hello,glzjin wants a girlfriend. fslse时,Error Occured When Fetch Result. 据此,写脚本 import requests import string import time timeout=None def bool_blind(url):
[CISCN2019 华北赛区Day2 Web1]HackWorld
最新发布
qq_45636267的博客
09-24 166
CTFweb练习
BUUCTF [CISCN2019 华北赛区 Day2 Web1]Hack World
qq_60829702的博客
10-22 710
使用二分法就是快呀,大家可以运行这两个脚本比较一下,我刚开始是用第二个的,后面用了第一个。这两个就不是一个级别的,这里我编写二分法脚本的时候也出现了一点问题,然后看其他师傅的文章借鉴了一下。看到这里确实是可以的,但是当我们输入id=0的时候也会显示这个错误,所以我们就不需要使用异或了,直接就是布尔盲注就行了。按照正常的思路,就是找到注入点后就看能不能使其闭合了,但没办法过滤了太多了,我们使用bp看一下过滤了哪些东西。我这里有两个脚本一个二分法的,一个就是直接暴力比较的脚本,有需要可以自取。
BUUCTF:[CISCN2019 华北赛区 Day2 Web1]Hack World
weixin_74911687的博客
03-03 626
BUUCTF:[CISCN2019 华北赛区 Day2 Web1]Hack World
[CISCN2019 华北赛区 Day2 Web1]Hack World 1
qq_43618536的博客
07-03 561
BUUCTF的[CISCN2019 华北赛区 Day2 Web1]Hack World 1 盲注
buuctf_[CISCN2019 华北赛区 Day2 Web1]Hack World
weixin_43952190的博客
07-02 844
Hack World 进入后提示是sql注入,并且给了表和列名。 进行fuzz测试,过滤了很多字符。 主要的union字符被过滤,但select,from没有被过滤。 我们还发现id只有输入1,2时分别返回Hello, glzjin wants a girlfriend.,Do you want to be my girlfriend?。并且支持异或判断。 所以可以进行布尔盲注读取数据。 id=0^(ascii(substr((select(flag)from(flag)),1,1))&gt
web buuctf [CISCN2019 华北赛区 Day2 Web1]Hack World1
weixin_44214568的博客
03-20 1934
考点:盲注(布尔注入);异或的使用 1.输入1' 提示的是bool(错误),这里没有报错回显,只提示错误,其实就可以判断出是个布尔注入 2. 输入1' or '1=1'# 存在过滤,用bp抓包,fuzz进行爆破,看过滤了什么字符; (看回显,长度为482的都会提示sql注入,即被过滤的字符)这只能确定一部分,在实际操作中因为字符链接,字符本身都会产生新的过滤,注意一下 or的连接语句,空格等 3.根据提示 即从表flag的flag列内提取内容,根据前面的操作可知存在布尔注入,我
[CISCN2019 华北赛区 Day2 Web1]Hack World --BUUCTF
金 帛的博客
06-12 920
BUUUCTF记录贴
CTF-webbuuctf-[CISCN2019 华北赛区 Day2 Web1]Hack World(sql盲注)
Sankkl1的博客
08-18 475
根据上图可知,页面中已经告诉我们要从flag表中的flag列取出flag,思考是sql注入。经过抓包发现发post包中的id字段是注入点。同时还发现是盲注,即当存在SQL注入时,攻击者无法通过页面或请求的返回信息,回显或获取到SQL注入语句的执行结果。由此可以通过if函数来测试flag每一位的值,以下为编写的测试脚本。经测试当输入id=1时,结果为。,发现过滤了空格、#等符号。,当id=2时,结果为。
BUUCTF】[CISCN2019 华北赛区 Day2 Web1]Hack World
aoao331198的博客
04-11 784
明确告诉了flag的位置 输入1 输入其他的基本上都没有错误回显或者信息,采用bool盲注 fuzz一波发现select没有过滤,空格过滤了 1^(ascii(substr((select(flag)from(flag)),1,1))>127) 正常回显,说明方法可行 脚本跑出每一个字符即可 import requests import time url='http://10cb7823-c884-4555-80b8-f586b15e6057.node4.buuoj.cn:81/index..
[ciscn2019 华北赛区 day1 web1]dropbox
06-06
这是一道Web安全题目,要求我们通过访问网站,获取到flag。 题目中给出了一个网站地址,我们可以直接访问该网站。进入网站后,我们可以看到一个登录界面,要求我们输入用户名和密码。 我们可以尝试一些常见的用户名和密码,但是都无法登录成功。因此,我们需要通过其他方式来获取flag。 我们可以尝试一些常见的Web漏洞,比如SQL注入、XSS等。在这个题目中,我们可以尝试一些文件上传漏洞。 我们可以通过Burp Suite等工具,来拦截网站的上传请求,然后修改上传的文件,来获取flag。 具体的操作步骤如下: 1. 使用Burp Suite等工具,拦截上传请求。 2. 修改上传的文件,将文件名改为flag.php。 3. 将上传的文件类型改为php。 4. 将上传的文件内容改为以下内容: <?php echo "flag{xxxxxxxxxxxxxxxxxxxx}"; ?> 其中,xxxxxxxxxxxxxxxxxxxx为flag的具体内容。 5. 发送修改后的上传请求,上传文件。 6. 访问上传的文件,即可获取flag。 通过以上步骤,我们就可以成功获取到flag了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值