Bugku-WEB-web38

最新推荐文章于 2021-11-03 19:06:56 发布
最新推荐文章于 2021-11-03 19:06:56 发布
阅读量659 收藏 3
点赞数 2
分类专栏: web安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41209264/article/details/112379547
版权

参考web36https://blog.csdn.net/qq_41209264/article/details/112257878

根据提示,布尔盲注。

但测试后发现and被过滤,只能使用异或^

空格也被过滤

逗号被过滤,使用mid((password)from(1)for(1))代替mid((password),1,1)

等号被过滤,使用不等号<>

for被过滤,使用ascii取字符串第一个字符转换为ascii码

构造如下

username=admin'^(ascii(mid((password)from(1)))<>ascii('b'))#&password=123

sql语句中在运算时会将字符串转换为0,

注入后,sql语句变为

where username=‘admin'^(ascii(mid((password)from(1)))<>ascii('b'))#

当后面语句为真时,0^1=1,语句相当于

where username=1,因为username全为字符串,不可能等于1,所以会查找失败,显示username no exist

当后面语句为假时,0^0=0,语句相当于

where username=0,因为username都为字符串,比较会恒成立,所以会查找成功,显示password error

使用burpsuite的intruder功能爆破,

拼凑后password=4dcc88f8f1bc05e7c2ad1a60288481a2,和web36一样,md5解密后为bugkuctf

用admin账户登录后,得到flag

 

 

fallingskies22
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 看到url上的参数有base64,解码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来
02_WebDriver-元素定位/操作元素方法
paidaxing_dashu的博客
03-14 509
一,WebDriver 元素定位方式 1. id 2. name 3. class_name 4. tag_name 5. link_text 6. partial_link_text 7. Xpath 8. Css 定位方式分类-汇总: 1). id、name、class_name:为元素属性定位 2). tag_name:为元素标签名称 3). link_text、partial_link_...
BugkuCTF web
weixin_45689999的博客
01-19 726
1.web2 先打开F12看看,很容易发现在注释里面有flag。 把flag后面内容输入即可。 2.计算器 发现是一道及其简单的计算题(要是手上没有计算器有些题比较难算的话,可以点击题目换一道蛤,但是怎么换答案都是两位数以上的),输入答案,发现只能输入一位数,打开F12 发现他可输入字符长度为1,双击修改成10等位数,再输入正确答案,flag就出现了。 3.web基础-GET变量参考以下网址了解_...
Ctfshow web入门-web38 WP
qq_45427131的博客
05-18 288
查看源代码发现对比上一题只是多了对php的过滤,对php的过滤影响到的是data协议rce时<?php语句的构造 不过<?php system(‘ls’);?>是可以简写将php省略的 <?php system(‘ls’);> 等于 <?=system(‘ls’);?> 这是作者的一个小实验: 构造payload http://f5d8e458-5d09-4ed5-aba4-98ddda953a5b.challenge.ctf.show:8080/?c=data
ctfshow-命令执行-web38
weixin_43400535的博客
11-03 3204
ctfshow-web38 文章目录ctfshow-web38题目描述:原理:审计:方法:思路:同web38利用data为协议Flag: 题目描述: 原理: 审计: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 05:23:36 # @email: h1x
2021-04-27 Web前端编程实验(一)
APPDREAMER的博客
04-27 1254
Web前端编程实验(一) 前言 本次实验所用编程语言为html,所用编辑文本工具为记事本。 注意事项 (1)。 (2)由于实验结果需要上传视频,因此没有将相关实验结果图片放置于博客中。 (3)具体所有实验请参考博客 Web前端编程(一)~(八)。 实验一 1、实验题目。(注:题目如下) 2、本实验所需掌握知识。 (所需掌握知识一:文本处理) 代码格式 代码例子 实现效果 <u> 文本 </u> <u> 苹果 </u> 下划线 <..
WEB实验四2021.4.27
weixin_47786301的博客
04-25 1663
WEB实验四 实验目的及要求: (1) 握Jquery页面初始化方法 (2) 掌握Jquery的选择器的基本使用 (3) 掌握Jquery对DOM 的基本操作 实验内容: 1.使用jquery实现如下界面效果: 提示:  奇数行背景色:#FFF38F;偶数行背景色:#FFFFEE;选中行:#FF6500  选中行时,设置单选框选中状态  运行截图  代码: <!DOCTYPE html> <html lang="en"> <head> <meta
38Web UI
weixin_33832340的博客
01-08 106
目录 38.1. user 38.2. Services 38.2.1. Traffic IP Groups 38.2.2. Pools 38.2.2.1. Edit 38.2.3. Virtual Servers 38.2.4. Status 38.1.user ssh user: root, passwd: default...
web网站代码大全_HTTP状态码常见的网站错误代码大全
weixin_30114439的博客
01-26 2080
这里收集常见的错误代码,不常见的我就不写了。状态码为:200 - 服务器成功返回网页404 - 请求的网页不存在503 - 服务不可用详细分解:206 (部分内容) 服务器成功处理了部分 GET 请求。301 (永久移动) 请求的网页已永久移动到新位置。服务器返回此响应(对 GET 或 HEAD 请求的响应)时,会自动将请求者转到新位置。302 (临时移动) 服务器目前从不同位置的网页响...
web-完整cms38
10-30
cms38-back-20171030cms38-back-20171030cms38-back-20171030cms38-back-20171030
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
web留言板
06-06
Web留言板 (0分) 设计一个简单的基于Web的留言板,要求如下:1)系统中所有页面,如果用户没登录,则让用户返回到登录页面login.jsp(说明:login.jsp页面填写用户的用户名和密码);2)留言板(message.jsp)页面中...
Burpsuite2020如何像以前版本一样查看消息编辑器中的hex
fallingskies
03-20 5092
更新后确实挺帅的,还有自带的google浏览器 这hex选项哪儿去了呢? 找了一下更新公告 意思是可以在右边多出来的inspector模块编辑hex。 找了半天也没找着啊。== 看一下说明 最后一句告诉我们选择单个字符就可以修改16进制了。 试一试 在右边更改hex,再点击Apply changes就可以了。 ...
渗透测试——bluecms安装及seay代码审计
fallingskies
06-15 3328
安装phpstudy 链接:https://pan.baidu.com/s/1A8QrOJ-I1UHR08l4KbqpUw 提取码:e8a3 按照默认安装即可 安装bluecms 将src_new文件放到WWW中。 设置允许目录列表 访问http://localhost/src_new/src_new/uploads/install/ 按照默认安装 随便填写数据库配置与管理员帐号 能够访问页面http://localhost/src_new/src_new/uploads/说.
[CTFSHOW][WEB]文件上传
fallingskies
10-02 2502
web151 根据提示,前端验证,那我们只需要抓包修改就完事儿了。 先传一个正常的图片。 查看数据包 修改数据包,传一个小马。(数据较多时,可以点击开始处,按住shift键,滑动到末尾点击) 蚁剑连接 找到flag ...
Bugku-WEB-web37
fallingskies
01-07 1723
没有回显的地方,显然是盲注 先抓包,再用SQLMAP跑一下 python sqlmap.py -r web37.txt --level 5 --batch 成功,存在基于时间的盲注 第二步,跑数据库名 python sqlmap.py -r web37.txt --dbs 根据提示 python sqlmap.py -r web37.txt --dbs --hex 猜测在bugkuctf中 第三步,跑出表名 python sqlmap.py -r web37.txt -D..
bugku chatgpt-1
最新发布
10-09
ChatGPT是一种由OpenAI训练的大型语言模型。它的原理是基于Transformer架构,通过预训练大量文本数据来学习如何生成人类可读的文本,然后通过接受输入并生成输出来实现对话。 ChatGPT的用途非常广泛,可以用于自然...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值