Tajang的大千世界

好兄弟????发来的题目，????当时没做出来，幸好环境还在这道题测试一遍后，没什么收获，马后炮先扫描网站目录发现源码，共有三个文件：config.php、DB.php、login.php代码审计config是连接数据库的文件，没啥用，login是登录页面，DB是处理文件，这两个需要着重看一下，文件先挂在下面login.php<?phpinclude_once('config.php');?><!DOCTYPE html><html> &lt

经过测试，我们可以发现输入一到4都是有回显的，虽然后面几个是乱码，比如名字和分数怪怪的。但是还是有固定英文的，比如Hi，your score is:后面的测试就很明显了，输入其他字符报错，无报错回显，摆明了布尔注入。所以我们需要构造一个验证正确与否的语句，用于判断字母，这里先介绍一下异或注入异或注入，是在 SQL 注入中，利用 Mysql 对异或逻辑的处理特性，帮助进行 SQL 注入的利用，作用包括但不限于绕过敏感词过滤、判断过滤内容和直接进行盲注利用。在 Mysql 中，异或操作的两个关键词是 “

打开靶机，朴实无华找线索左找找右找找，发现robots.txt里有东西进入/fAke_f1agggg.php是假的（早就预料到了）在当前页面继续找线索，我都扫了啥都没发现，但更细致点就会发现，网络里的响应头里有个有一说一，这个线索藏得够深，有二说二，chrome的控制台里网络区太烂了，一层一层的进入/fl4g.php我已经开始笑了代码审计就一点点读呗，不会的函数百度绕过分为三个部分并且都是GET传值intval函数绕过要变量整数值小于2020，又要变量加1大于2021，一

打开靶机先试一下万能密码1' or 1=1#看起来过滤了一些东西，手动测试一下，发现过滤了and、=、空格、union等多个注入关键词（别问我为什么不fuzz，因为我fuzz结果跟手动测试结果有出入，明明过滤的，fuzz没测试出来）试一下报错注入，然后将语句中被过滤的关键词改写就行。空格用()代替，=用like代替查版本和数据库原语句：admin' or updatexml(1,concat((select concat('~',version(),'~',database()))),1)#

最新版Burpsuite下载破解安装安装包链接：https://cloud.189.cn/t/qUVzYbuAJzqm（访问码：mw12）1.首先，我们解压，可以看到解压后的文件夹里有如下文件2.双击BURP.cmd，打开后需要输入key3.我们打开BurpSuite KeyGen By Uncia.jar，将lisense里的码复制到刚才的burpsuite里将lisense复制到burpsuite里点击next4.我们可以看到下图：5.点击Manual activation，显示下图：6