azraelxuemo的博客

这个题目比较好的思路是写静态分析利用代码当然这个题目可能混淆不是很多，所以利用起来稍微方便一点，可以参考如下代码首先下载pop代码保存为class.php保存下面php静态分析代码为filter.php.需要修改你本地的autoload.php位置和entryFunc的内容<?phpini_set('max_execution_time', '300');require 'D:\phpstudy_pro\Extensions\php\php8.0.2nts\ext\vendor\autol

一上来可以发现是数字类型盲注显示的是1的界面那么可以利用之前[极客大挑战 2019]FinalSQL1的脚本进行跑利用^异或进行盲注首先爆数据库名import requestsimport timedatabase_all = ''url = 'http://376446ed-1ae5-48b7-baf6-d78d2d9de0b1.node4.buuoj.cn/?stunum=1'# 求出总长度的位数，比如说如果总长度为43,那么就是2位数weishu = ''for i in

具体的思路网上也还有其他的，这里我就分享一个脚本这个是爆数据名，表名，列名类推import requestsimport timedatabase_all = ''url = 'http://7023b2d9-28ff-48a1-b167-05f060adfc6e.node4.buuoj.cn/search.php?id=1'# 求出总长度的位数，比如说如果总长度为43,那么就是2位数weishu = ''for i in range(1, 7): sql = "^(subst

大概就是这个题目我是在buuctf上刷到的因为buuctf自身的限制，网上很多脚本可能用不了我就自己改良了一下脚本大概思路就是盲注我是利用把flag的每个字符串转化为二进制然后和0比较，这样平均一个字符只需要比较6-7次（因为在字母的ascii较大，为7位，数字和-较小，为6位，这个可以自己在mysql里面测试)select bin(ascii('a'))而如果直接用字母数字{-}爆破的话需要的次数太多，可能会报不出来import requestsimport timeflag =.