ctfshow 渔人杯 web

于 2024-06-03 11:03:35 发布
阅读量131 收藏 3
点赞数 5
分类专栏: 公开赛 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81040377/article/details/139389230
版权

神仙姐姐

抓包发现每次都要访问,但是这里没给flag
在这里插入图片描述写个脚本

import requests

url = "http://f01d9cfa-217d-48e4-a704-8535393132ec.challenge.ctf.show/sx.php"

cookie = {'PHPSESSID': 'fqthvtom32oa5q85em8l2c4787'}

for i in range(0, 1000):
    res = requests.get(url=url, cookies=cookie)
    if ("j0ke" in res.text):
        print("not flag")
    else:
        print(res.text)
        break

跑了第一遍发现我脚本条件写反了,笑死了重新开了一个靶机

阿拉丁

这道题很简单,你就问我的阿拉丁灯神就行了
拼接flag
在这里插入图片描述

在这里插入图片描述在这里插入图片描述看看有没有注册的页面结果有flag
在这里插入图片描述

飘啊飘

在这里插入图片描述我以为是xss注入
在这里插入图片描述

把User-Agent改为Android,然后发现有回显html文件

访问mb.html

Ez_Mysqli

<?php
highlight_file(__FILE__);
//flag在字段Y4tacker里
$servername = "127.0.0.1";
$username = "root";
$password = "root";
$dbname = "ctfshow";
$conn = new mysqli($servername, $username, $password, $dbname);
mysqli_set_charset($conn,'utf8');
if ($conn->connect_error) {
    die("连接失败: " . $conn->connect_error);
}
if(stripos($_GET['username'],'Y4tacker')!==false){
    die("爬");
}
else{
    $username=$_GET['username'];
}
if (strlen($username)>=11){
    die("爬");
}
if (preg_match("/,|#|-|\+|\'|\"|or|union|select|show|\\\\/im",$username)){
    die("爬");
}
$sql = "select * from `yyds` where username='$username'";
$result = $conn->query($sql);
if ($result->num_rows > 0) {
    while($row = $result->fetch_assoc()) {
       echo($row['password']);
    }
}
$conn->close();
?>

sql注入的话我们是不够的字符长度不够长我们只能想办法绕过用户名
我本来值打算用半角数字来绕过的结果不行
只能加调了

?username=Y4tācker

from pypinyin import pinyin, Style

# 转换带声调的拼音
result = pinyin('他', style=Style.TONE)
print(result)
baozongwi
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php 连接mycat,你们要的MyCat实现MySQL分库分表来了
weixin_39736606的博客
03-12 1450
❝借助MyCat来实现MySQL的分库分表落地,没有实现过的,或者没了解过的可以看看❞前言在之前写过一篇关于mysql分库分表的文章,那篇文章只是给大家提供了一个思路,但是回复下面有很多说是细节问题没有提到。所以咔咔就再出了这篇文章。本文只是针对其中的一个细节而已,比如如何落地MySQL的分库分表,本文使用数据库中间件MyCat来实现。其中还有最多的回复是分库分表后的分页查询如何操作,这个问题也会...
mycat支持php,Mycat - 高可用与负载均衡实现,干货满到都快“溢”出来
weixin_39711721的博客
03-10 644
数据的同步在mysql层面实现的,mycat不负责任何的数据同步,我们需要配置mysql的主从复制来实现数据的同步;数据库的读写分离是mycat最常用的场景之一,我们的应用代码只需要关注业务代码,而不需要处理数据库读写、分片问题,这些都由Mycat实现,简化了开发;读写分离往往伴随着高可用,而Mycat同时支持这两者;那是不是就完美无缺了呢? 显然还有点小瑕疵,此时我们的Mycat是单点部署的,如...
web级mysql实战
04-01
本课程是基于web开发领域下的实战mysql课程。本课程会模拟一个项目需求,从一万数据到百万数据逐步讲解如何建立、优化和第三方库结合的过程。同时本课程的高潮在:1、mysql+memcached的结合实战2、mysql+redis的结合实战3、mysql+mycat(数据库中间件)在分库分表中的基本使用4、mysql+HaProxy的负载均衡配置5、实际案例中的一些表设计讲解。
mycat支持php,linux下mycat测试安装
weixin_39703468的博客
03-10 134
前言:mycat和spider其实比较相似,都是做分布式的,不过mycat比spider功能要强大,spider更简单一些环境:centos6.8,mysql5.7.19主:192.168.31.137从:192.168.31.139jdk:1.8mycat:1.6相关软件下载:mycat:链接: https://pan.baidu.com/s/1boBUoZP 密码: xehgmysql:链接:...
【房策】广州渔人码头升级改造概念方案.ppt
04-17
广州洛溪渔人码头创意园规划方案 美食餐饮功能——国际观光美食乐园 农超对接功能——海鲜超市总汇 旅游观光功能——花鸟水岸公园/珠江深度开发 娱乐社交功能——棋牌茶艺/保健沐足/大型KTV、水疗馆/IMAX影院/ ...
渔人认证 H12-222.pdf
04-07
华为数通H12-222题库
渔人认证 H12-223.pdf
04-07
华为数通H12-223题库
台湾淡水渔人码头规划.docx
02-21
台湾淡水渔人码头规划.docx
台湾淡水渔人码头规划.pdf
11-23
台湾淡水渔人码头规划.pdf
ThinkPHP框架分布式数据库连接方法详解
10-20
主要介绍了ThinkPHP框架分布式数据库连接方法,结合实例形式详细分析了thinkPHP框架针对分布式数据库的连接方法、操作技巧与相关注意事项,需要的朋友可以参考下
mycat php,php连接mycat,日志出现Unknown command
weixin_28872283的博客
03-12 725
php连接mycat的驱动类用的是liu21st的DbMysql.class.php主要代码如下:/*** 连接数据库方法* @access public* @throws ThinkExecption*/public function connect($config='',$linkNum=0,$force=false) {if ( !isset($this->linkID[$linkNu...
php mycat 读写分离,MyCAT读写分离以及参数调配
weixin_35617554的博客
03-28 495
MyCat的说明文档请参见主要使用到得几个配置文件有schema.xml、rule.xml、server.xmlMYCAT_HOME/conf/schema.xml 中定义逻辑库,表、分片节点等内容.MYCAT_HOME/conf/rule.xml 中定义分片规则.MYCAT_HOME/conf/server.xml 中定义用户以及系统相关变量,如端口等.假设有如下几个数据库,arp库是a库的复制...
mycat文档php,MyCat(1.2)Mycat基础知识(示例代码)
weixin_35853363的博客
03-23 184
【1】Mycat的基本概念【1.1】Mycat中的数据库——逻辑库把后端Mysql物理数据库,封装成逻辑库,如下图,把db01~db03封装成逻辑库User_DB.可以以视图的概念去理解它,可以隐藏后端数据库结构分布的复杂性。【1.2】Mycat中的数据库——逻辑表把后端Mysql物理数据库的表,封装成逻辑表。如下图,把分库分表技术(即一个表分成多个子表,且每个子表分布在不同的数据库)在Mycat...
mycat php,Mycat分库分表核心技术分析
weixin_32458131的博客
03-12 169
1、线程模型1.1、Reactor多线程1.2、处理流程1) NIOAccetpor中的Selector只接收SocketChannel的accept事件;2) 从NIOReactor[]数组中依次获取一个NIOReactor;3) 将此SocketChannel放到对应NIOReactor中的Queue中;4) 由NIOReactor新建的Thread,不断循环将Queue中的SocketCha...
PHP连接数据库MYSQL的八个步骤
最新发布
sejinan的博客
10-15 802
在选择数据库中使用 mysql_query()函数执行 SQL语句,对数据的操作方式主要包括 5种方式。插入数据:使用insert into 语句向数据库中插入数据。1.链接MySQL数据库 mysqli_connect();查询数据:使用select 语句实现数据的查询功能。显示数据:使用select 语句显示数据的查询结果。更新数据:使用update 语句更新数据库中的记录。删除数据:使用 delete语句删除数据库中的记录!4.选择数据库 mysqli_select_db。2.判断链接是否成功。
Mycat 适配PHP
junwen的博客
03-04 750
使用ATTR_EMULATE_PREPARES => false
PHP+MySQL学习笔记(三)
weixin_51614272的博客
12-19 734
PHP和MySQL交互 1.mysql_connect()连接数据库 mysql_connect($servername, $username, $password) 前三个参数分别代表服务器主机地址,访问数据库的用户名,访问数据库的密码 <?php header("content-type:text/html;charset=utf-8"); $servername = "127.0.0.1";//服务器主机地址 $username = "root";//访问数据库的用户名 $passwo
ctfshow渔人
09-14
ctfshow渔人是一个CTF(Capture The Flag)比赛,它是以网络安全为主题的竞赛。在这个比赛中,参赛者需要解决各种网络安全相关的问题,包括密码学、漏洞利用、逆向工程等。比赛的目标是通过获取旗帜(flag)来获得...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值