实验吧 who are you

最新推荐文章于 2022-05-18 16:30:10 发布
最新推荐文章于 2022-05-18 16:30:10 发布
阅读量1.5k 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/windseraph2/article/details/71033292
版权

http://www.shiyanbar.com/ctf/1941

题目:

我要把攻击我的人都记录db中去!

格式ctf{}

打开网页发现显示的是本机IP

猜测的是IP伪装

1.尝试各种IP伪装

X-Forwarded-For
Client-IP
x-remote-IP
x-originating-IP
x-remote-addr
2.用AWVS扫


同样结果,发现X-Forwarded-For可以伪造,并且AWVS显示是基于时间的注入。


用brupsuite

Options->Connections->Tiimeouts->Normal这一空 改成你想要的超时时间  例如4s

在开始Intruder攻击前,需要把Intruder->Options->Request Engine->Number of threads的线程数改成1,否则前一个请求延时导致后一个延时。

使用BurpSuite进行HTTP头注入需要注意什么
在Proxy->Intercept->Raw修改数据包内容时:当这个请求没有POST参数,要求最后空两行,否则数据包将发送不成功;当这个请求有POST参数,要求headers与POST参数之间空一行。
在开始Intruder攻击前,Intruder->Payloads->Payload Encoding的URL-encode these characters的勾要去掉,即不让BurpSuite对payload进行URL编码。

提交到repeater后

注入语句

1' and (select case when (select ord(substring(flag from 1 for 1)) from flag limit 1) = 2 then sleep(5) else 1 end) and '1'='1
在加红处添加$

设置payload,第一个是0-32个,第二个是32到127,代表askii码的显示字符。

出来再转码即可。



windseraph2
关注
专栏目录
实验吧ctf
四盘山博客
07-25 3275
1/登陆一下好吗??http://ctf5.shiyanbar.com/web/wonderkun/web/index.html =' =' ctf{51d1bf8fb65a8c2406513ee8f52283e7} 2/who are you ? http://ctf5.shiyanbar.com/web/wonderkun/index.php import requests impor
论文十二问(You are how you read)
TalonZhang的博客
10-05 331
论文十二问: What’s main claim? Key idea? What’s key limitation? Is there code available? Data? Is the idea neat? Is it counter-intuitive? Is the contribution significant enough? Is the experimentation good? Manual tuning? Are there important related papers I m
实验吧 who are you? By Assassin 时间盲注
Assassin
01-29 6821
说真的这是我第一次接触时间盲注,而且这还是简单的时间盲注…不过感觉题目还是有一定难度的。首先我们看到原始网页显示your ip is :xxx.xxx.xxx.xxx。然后可以联想是http头注入,当然了我之前只会X-FORWARDED-FOR,查看资料貌似还可以用:Client-IP x-remote-IP x-originating-IP x-remote-addr 但是这里当然是还是用X-FO
who are you?-实验
Xi4or0uji
05-26 1614
who are you?这道题点开看见your ip is :xxx.xxx.xx.xxx然后试了巨久改ip,改了一堆了还是撤都没有然后看了大佬的wp的说是时间盲注,试了一下,确实有延迟,然后就用脚本进行时间盲注了爆数据库#-*-coding:utf-8-*- #暴力数据库 import requests import string url = "http://ctf5.shiyanbar.com...
实验吧-who are you?
一个安全研究员
06-28 2823
拿到这一题,根据提示域页面显示的ip,很多小伙伴们肯定猜到了这是一道http头注入,且是与ip相关的,与ip相关的头常见的有: Client-IP x-remote-IP x-originating-IP x-remote-addr x-forwarded-for 最常见的可能就是X-Forwarded-For了吧,所以我直接试了一下,将它的值修改为127.0.0.1,页面上的显示也跟...
实验吧 WEB Who are you?
fr4granc3
02-14 963
知识点 时间盲注 解题步骤 爆出当前使用的数据库名: #-*-coding:utf-8-*- import requests import string url = "http://ctf5.shiyanbar.com/web/wonderkun/index.php" guess = string.ascii_lowercase+string.ascii_uppercase+string.digi...
实验吧-web-wp
Iambangbang的博客
08-21 614
登陆一下好吗? 这道题目是一道技巧性的题目,显然,问题的关键在于通过语句构造使得返回报错,然而,我也并不知道如何去构造,这道题是看了一位师傅的WP才写出来的,原来万能密码可以这样用……涨知识了。 ,起初尝试万能密码,提交以后,回弹 ,发现or被过滤了。。然后我就没往后想,继续策马奔腾去了,某位师傅的做法比较高明,直接构造admin’=’进行提交,回弹flag Who are you? 点
实验吧 CTF
Risk2S的小博客
07-09 1238
登录一下好吗 ->运算符叫做“指向结构体成员运算符”,是C语言和C++语言的一个运算符,用处是使用一个指向结构体或对象的指针访问其内成员。 登录 用户名-> ‘=’ 密码-> ‘=’ 那么正常执行的SQL语句就是 select * from 表 where username = “$_POST[‘userneme’]” and password = “$_POST[‘passwo
mysql实验报告3_Web安全技术 实验报告三 SQL注入
weixin_42589700的博客
01-19 555
一、SQL注入1.数字型注入随便选一个,抓包可以看到是POST直接加一个真命题可以看到都爆出来了。2.字符型注入先输入‘ 有报错,所以存在SQL注入。我们直接构造payload:1' or 1=1#OK3.搜索型注入也是加单引号,发现报错,存在SQL注入点。这个类型,我们推测用的是SQL语句中的like来进行模糊判断那我们就可以猜测模糊查询的字段应该是'%查询内容%'那么我可以构造1%' or 1...
who are you-实验吧1
Gunther的博客
09-03 3097
who are you 参考了各处blog:发现只有这个链接可以求出flag 在看看求不出来的链接的内容: 简书 作者:Ovie #-*-coding:utf-8-*- import requests import string url="http://ctf5.shiyanbar.com/web/wonderkun/index.php" guess='abcdefghijklmn
实验吧CTF-Who are you?
ncafei的博客
03-13 5474
原文地址   http://www.jianshu.com/p/5d34b3722128 Who are you http://www.shiyanbar.com/ctf/1941 题目: 我要把攻击我的人都记录db中去! 格式ctf{} 解题: 访问链接,页面显示your IP is XX.XX.XX.XX,知道这是一个关于IP伪造。 尝试
【CTF整理】Who are you (2017强网杯web题)
SunnyCat
04-20 1613
【CTF整理】Who are you (2017强网杯web题) 别人思路总结: 0x01 初探 打开网页就是一句“Sorry. You have no permissions.” 按照惯例看看网页源码,发现没有提示; 0x02 初步思考 既然没有提示,也没有其他的链接,那么可能有以下几种可能: 1、敏感文件泄漏 2、跳转 3、cookie / session 第一个想法在经过扫描器扫描之后就放弃...
实验吧CTF who are you?基于时间盲注
dingqila2415的博客
09-21 256
这是我第三次接触时间盲注,所以就写一个博文和大家分享一下,还能检验我对知识的掌握程度。ღ( ´・ᴗ・` ) 点开网址是把你的真实IP地址打印出来!然后立马看网页源代码什么发现都没有! 现在还没有什么想法,用burpsuite抓一下,看看能不能有什么发现 没有什么发现,但是当我们回想打开网页爆出我们的真实ip地址,既然是我们的真实ip,那么在后端应该调用了类似$_SERVER[‘...
[CTF]No.0006 [强网杯] Who are you
林毅洋
09-13 1764
[CTF]No.0005 [强网杯] Who are you来源:强网杯-第二届-WEB 类别:base64 rot13 php上传漏洞 来源:https://gdqwb2017.ichunqiu.com/competition/index 用到工具:无 尝试进入地址,发现只显示Sorry. You have no permissions. 查看源码,没有收获。接着,查看cookies
CTF writeup -who are you?
一个潜心学习的小白
07-29 2937
题目为:who are you? 描述为:我是谁,我在哪,我要做什么? 首页内容为:Sorry. You have no permissions.此时推断本题与cookie有关(50%的可能性)。查看cookie,发现cookie中有一个名为role的数据(此时可以推断此题有90%的可能性与此有关)。 此时看role的值一定是明文加密后生成的。这时就Google或百度在线解码,首...
记录实验吧 CTF库 who are you? 过程
weixin_33873846的博客
11-29 405
首先我承认我看了别人怎么做的 因为我并没有什么经验虽然知道回显是由X-Forwarded-For参数导致的 但一直无法利用 所以看了demo因为涉及到要写脚本记录注入过程 所以特此记录我看了2个demo选择了最直接的一个也就是使用awvs扫描 然后再python扫 因为我觉得我并没有手工找注入点的本事 先学学利用工具虽然别人写了用awvs 但是开始不管怎么扫描都是扫描不出来...
实验吧之【who are you?】(时间盲注)
weixin_30633405的博客
06-23 96
地址:http://ctf5.shiyanbar.com/web/wonderkun/index.php 这道题点开看见your ip is :xxx.xxx.xx.xxx 试了一些最后发现是XFF注入 不过首先要进行ip伪造 X-Forwarded-For Client-IP x-remote-IP x-originating-IP x-remote-...
HTTP请求IP伪造
qq_38185837的博客
05-18 7561
HTTP请求IP伪造 适用范围: 用于在某些特定情况下,只允许特定IP才能访问的页面,后端逻辑不严谨通过前端请求头来判断IP地址; 利用方式: 通过burp或者其他抓包工具添加以下下任意一个请求头,根据实际情况而定 X-Forwarded-For: 192.168.0.91 X-Originating-IP: 192.168.0.92 X-Remote-IP: 192.168.0.93 X-Remote-Addr: 192.168.0.94 X-Client-IP: 192.168.0.95 实例 通过页
who are you
最新发布
09-04
Is there anything specific you'd like to know or need help with? ### 回答2: 我是一个AI助手,名称为GPT-3。我是一种基于自然语言处理和机器学习技术开发的人工智能程序。我被设计用于回答问题、提供信息、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值