实验吧 who are you
来源:互联网 发布:战争雷霆淘宝黑卡 编辑:程序博客网 时间:2024/05/20 13:10
http://www.shiyanbar.com/ctf/1941
题目:
我要把攻击我的人都记录db中去!
格式ctf{}
打开网页发现显示的是本机IP
猜测的是IP伪装
1.尝试各种IP伪装
X-Forwarded-ForClient-IPx-remote-IPx-originating-IPx-remote-addr
2.用AWVS扫同样结果,发现X-Forwarded-For可以伪造,并且AWVS显示是基于时间的注入。
用brupsuite
Options->Connections->Tiimeouts->Normal这一空 改成你想要的超时时间 例如4s
在开始Intruder攻击前,需要把Intruder->Options->Request Engine->Number of threads的线程数改成1,否则前一个请求延时导致后一个延时。
使用BurpSuite进行HTTP头注入需要注意什么
在Proxy->Intercept->Raw修改数据包内容时:当这个请求没有POST参数,要求最后空两行,否则数据包将发送不成功;当这个请求有POST参数,要求headers与POST参数之间空一行。
在开始Intruder攻击前,Intruder->Payloads->Payload Encoding的URL-encode these characters的勾要去掉,即不让BurpSuite对payload进行URL编码。
提交到repeater后
注入语句
1' and (select case when (select ord(substring(flag from 1 for 1)) from flag limit 1) = 2 then sleep(5) else 1 end) and '1'='1
在加红处添加$设置payload,第一个是0-32个,第二个是32到127,代表askii码的显示字符。
出来再转码即可。
0 0
- 实验吧 who are you
- 实验吧CTF-Who are you?
- who are you-实验吧1
- 实验吧 who are you? By Assassin 时间盲注
- CTF实验吧-who are you?【基于sleep盲注脚本】
- 【算法,算法】Who are you?
- 代理 ,协议, who are you ?
- I'm Nobody! Who are you?
- repo Please tell me who you are.
- *** Please tell me who you are.
- Git *** Please tell me who you are.
- Git: “please tell me who you are”
- please tell me who you are?
- [CTF]No.0005 [强网杯] Who are you
- Please tell me who you are?
- I love you not because of who you are
- xcode 弹出 please tell me who you are
- 新建工程出现 ***Please tell me who you are 解决办法
- Android Studio 快捷键整理分享-SadieYu
- 南阳 oj36 最长公共子序列
- typedef和#define的用法与区别
- npm发布自己的包
- 【软考总结】---软件工程(一)
- 实验吧 who are you
- 剑指offer-30.连续子数组的最大和
- Stream的收集器
- PAT1008. 数组元素循环右移问题 (20)
- keepalived概述
- NUC1014 排版题.输出排列成菱形的字母
- 操作系统 lab4 实验报告
- iOS 框架模式(简述 MVC,MVP,MVVM 和 VIPER)
- 欢迎使用CSDN-markdown编辑器