[HarekazeCTF2019]Sqlite Voting

最新推荐文章于 2023-10-22 19:15:09 发布
最新推荐文章于 2023-10-22 19:15:09 发布
阅读量866 收藏 1
点赞数 3
文章标签: sqlite php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jacob12774/article/details/106871127
版权
参考链接:https://www.cnblogs.com/20175211lyz/p/12264779.html复现链接:https://buuoj.cn/challenges#[HarekazeCTF2019]Sqlite%20Voting这里进去后发现有提供源代码,代码如下: <?phperror_reporting(0);if (isset($_GET['source'])) { show_source(__FILE__); exit();}function is_.
摘要由CSDN通过智能技术生成

参考链接:https://www.cnblogs.com/20175211lyz/p/12264779.html
复现链接:https://buuoj.cn/challenges#[HarekazeCTF2019]Sqlite%20Voting

这里进去后发现有提供源代码,代码如下:

 <?php
error_reporting(0);

if (isset($_GET['source'])) {
   
  show_source(__FILE__);
  exit();
}

function is_valid($str) {
   
  $banword = [
    // dangerous chars
    // " % ' * + / < = > \ _ ` ~ -
    "[\"%'*+\\/<=>\\\\_`~-]",
    // whitespace chars
    '\s',
    // dangerous functions
    'blob', 'load_extension', 'char', 'unicode',
    '(in|sub)str', '[lr]trim', 'like', 'glob', 'match', 'regexp',
    'in', 'limit', 'order', 'union', 'join'
  ];
  $regexp = '/' . implode('|',
最低0.47元/天 解锁文章
「已注销」
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vs2019 C# 对SQLite数据库的增删改查的代码实例
02-02
这是一个用C#实现的读写sqlite数据库的例子,希望能对正学习这一块的朋友有帮助。 需要使用System.Data.SQLite库 大至步骤如下: 在WinForms项目中添加一个数据库连接。你可以使用SQLiteConnection类来建立数据库...
[HarekazeCTF2019]Sqlite Voting 记录
SopRomeo的博客
10-16 738
分析源代码,这边过滤了很多sql关键字 这是sqllite 的数据库,mysql的绕过也不可知,由于他过滤了" '所以无法判断是字符型还是整形, 题目前面还给了一段sql语句 可知flag在flag表里 看到这里很明显就要根据这个update来进行盲注 这边我的思路是用mid来代替substr(),我尝试采用异或,括号代替空格 无果,查了查了sqllite,好像没有^这个逻辑运算符,看wp了,对sqllite不熟 wp参考 发现sqllite abs可以弄个整数溢出 如果 abs 的参数是 -9223
BUUCTF--[HarekazeCTF2019]Sqlite Voting
qq_46263951的博客
08-16 437
进入后是一个投票界面 查看给出的源码, 在 vote.php 页面 POST 参数 id ,只能为数字。并且在 schema.sql 中发现了 flag 表. //vote.php if (!isset($_POST['id']) || empty($_POST['id'])) { die(json_encode(['error' => 'You must specify vote id'])); } $id = $_POST['id']; if (!is_valid($id)) { .
[HarekazeCTF2019]Sqlite Voting 1
最新发布
m0_64348326的博客
10-22 199
假设读取的数据长度是18,那么18的二进制数据就为10010,它首先直接和00001进行与,第一位结果为0,不进入if;第二次{1<<1}左移一位,和00010进行与,该位匹配成功,进入if进行或操作。第三次{1<<2}左移二位,和00100进行与,第三位结果为0,不进入if;第五次{1<<4}左移四位,和10000进行与,该位匹配成功,进入if进行或操作。的英文字符,但是由于单引号和双引号都被过滤了,而我们又要逐位对数据进行拼接判断,所以接下来就是解决我们爆破出来的数据和这些字符进行拼接的问题了。
SQLite_Dll_forUnity2019.zip
10-17
"SQLite_Dll_forUnity2019.zip"这个压缩包是专门为Unity2019版本准备的SQLite动态链接库,用于在Unity项目中集成SQLite功能。 Unity3D是一款强大的跨平台游戏开发工具,它支持C#编程语言,并提供了丰富的图形渲染、...
DB Browser for SQLite 3.11.1 win64 SQLite数据库查看工具 2019版
04-26
DB Browser for SQLite(DB4S) 是一个高质量、可视化、开源的工具,用于创建、设计和编辑与SQLite兼容的数据库文件。 为想要创建、搜索和编辑数据库的用户和开发人员而设计的。DB Browser for SQLite(DB4S) 使用一个...
sqlite3lib.rar
09-19
SQLite是一个开源的关系型数据库管理系统,它以C语言编写,被广泛应用于嵌入式系统和移动应用中。在你提供的"sqlite3lib.rar"压缩包中,包含的是SQLite的一个特定版本——sqlite-amalgamation-3430100的编译结果。这...
sqlite3.exe绿色版 下载
10-01
SQLite是一款轻型的数据库,它的设计目标是嵌入式的,而且目前已经在很多嵌入式产品中使用了它,它占用资源非常的低,在嵌入式设备中,可能只需要几百K的内存就够了。它能够支持Windows/Linux/Unix等等主流的操作...
[HarekazeCTF2019]Sqlite Voting 13
m0_50967960的博客
04-29 260
根据题目,判断考察方向针对sqlite的sql注入 攻击点 $id $id被进行了很多过滤 姿势1 https://ch4ser-go.github.io/2020/01/21/sql-injection-sqlite3/ 姿势2 http://blog.redrocket.club/2019/05/19/harekaze-ctf-sqlite-voting/
BUUCTF:[HarekazeCTF2019]Easy Notes
末初的CSDN博客
07-24 1694
BUUCTF:[HarekazeCTF2019]Easy Notes
hxpctf-sqliteweb复现记录
hms1624的博客
04-05 264
hxpctf sqlliteweb部分复现
悬镜安全丨利用SQLite数据库文件实现任意代码执行
Anprou的博客
11-28 752
当Web服务器请求该文件时,该数据库的后缀名“.php”将会触发Web服务器的PHP解释器。
PHP获取远程图片宽、高
李维山的博客
02-20 457
使用函数 getimagesize: <?php $remote_png_url = 'http://xxx.png'; $img_data = getimagesize($remote_png_url); print_r($img_data); 打印结果如下: Array ( [0] => 290 [1] => 69 [2] => 3 [3] => width="290" height="69" [b
【CTF-Reverse中的加密算法】密码算法特征识别,变种密码算法分析
WdIg-2023的博客
06-26 708
上一章中我们带领大家了解了加密算法——RC4,TEA,Base64算法的原理,但是加密算法远不止这些,需要大家自行去学习,在这一章中,我来带领大家了解密码算法特征识别,变种密码算法分析。
[HarekazeCTF2019]encode_and_encode 1
wuyaowangchuan的博客
03-04 817
源代码里面有代码 <?php error_reporting(0); if (isset($_GET['source'])) { show_source(__FILE__); exit(); } function is_valid($str) { $banword = [ // no path traversal '\.\.', // no stream wrapper '(php|file|glob|data|tp|zip|zlib|phar):'.
墨者 - SQL手工注入漏洞测试(SQLite数据库)
吃肉唐僧的博客
07-05 1273
/new_list.php?id=1 order by 2测试注入点 有回显,并且测试有4个字段 盲猜表,admin,member,manage,都没有 投机取巧的方法没有......老老实实去爆表吧 测试回显位置,/new_list.php?id=1 union select 1,2,3,4 爆库,用database() 发现mysql的语法在这里不适合用...
BUUCTF PWN题刷题记录 (未完待续)
qq_41071646的博客
08-01 1980
最近找了一个新的CTF比赛平台 但是不知道为啥pwn的服务器总是连不上, 所以到时候还是直接本地打 默认2.23 so 如果 有高版本的话 我再切换,,, 逆向的话 先等等吧,,,先不刷。。等有空了再刷 第一题 连上就有flag的pwn 直接 运行就有权限,。 第二题 RIP覆盖一下 这个没有任何保护 直接 覆盖rip就可以了 from pwn import * conte...
vs2019如何安装sqlite3
07-27
在 Visual Studio 2019 中安装 SQLite3,您可以按照以下步骤操作: 1. 打开 Visual Studio 2019,并在顶部菜单中选择 "工具"。 2. 在下拉菜单中选择 "NuGet 包管理器",然后选择 "程序包管理器控制台"。 3. 在打开...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值