千毒网盘

最新推荐文章于 2023-10-18 19:59:43 发布
最新推荐文章于 2023-10-18 19:59:43 发布
阅读量514 收藏
点赞数 1
文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/marsper/article/details/109750821
版权

先查看code.php中这一段的源码(注释是我自己写的),可以测试提交$file_code中数组的值。
在这里插入图片描述
测试结果如下图
在这里插入图片描述
猜测flag可能会通过提交正确的提取码显示在这个位置。

然后看index.php页面查看源码,发现许多函数不认识,查了相关资料说是变量覆盖。可查看文章https://www.cnblogs.com/test404/p/9779235.html
在这里插入图片描述
还是没能完全理解,我自己写的一个类似的代码在本地测试。
由于array中的内容是_GET和_POST,所以先尝试用GET提交。

<?php
foreach(array('_GET','_POST','_COOKIE') as $key){	

print_r($$key); 
echo "<br>";
foreach($$key as $key_2 => $value_2) {
	
	print_r($$key_2);
	echo "<br>";
	print_r($value_2);
	echo "<br>";		
	var_dump($$key_2
最低0.47元/天 解锁文章
曦枳icon.
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
获取千G盘教程(赶紧的啊)
07-20
本教程将指导你如何免费获取千G,即1TB的盘空间,充分利用云存储的优势。 首先,我们需要了解盘的基本概念。盘是一种基于云计算技术的在线存储服务,允许用户在互联上上传、存储、管理和共享文件。它具有...
盘(第六届上海市大学生络安全大赛)
qq_46485934的博客
11-19 465
盘 源码泄露 web1.zip 代码审计 分析index.php和code.php的重要代码 index.php: <?php include 'code.php'; #GET: ?_POST[code]=114514'payload POST: code=114514'payload $pan = new Pan(); foreach(array('_GET', '_POST', '_COOKIE') as $key) #
2020全国大学生安邀请赛暨第六届上海市大学生安大赛-千
末初的CSDN博客
11-18 1618
文章目录千盘HelloTryToLogin 千盘 根目录/www.zip有源码 index.php <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <link rel="stylesheet" href="/css/bootstra
第五届上海市大学生络安全大赛
lonmar的博客
11-19 973
web web刷的题目还是太少了,SQL注入和SSTI的一些常见姿势,利用链都不知道,Orz 千盘 扫描目录可以发现站备份,下载得源码,进行代码审计 首先发现了SQL语句,肯定要想到注入 发现有过滤,直接绕这个过滤语句肯定绕不过去(引号都过滤了orz),所以再看看别的点 发现在过滤语句下面可以进行变量覆盖,后面参数为EXTR_SKIP,所以就不能覆盖已有的变量 但是想要注入就必须在$_POST[‘code’]上下手,而$_POST变量在程序运行时会自动创建. 这时候看到最上面有个unse
第六届上海市大学生络安全大赛__千
Sk1y的博客
03-03 1021
盘 复现题目,变量销毁和变量重置,sql注入(本地环境有点问题) 文章目录千盘源码泄露变量销毁和变量重置sql注入参考链接 源码泄露 源码泄露,找到www.zip,下载,里面有两个文件,index.php和code.php index.php <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, in
第六届上海市大学生络安全大赛 | Wp
Lemon's blog
12-03 1197
文章目录MISC0x00:签到0x01:pcapWeb0x01:千盘 MISC 0x00:签到 linux运行一下即可得到flag 0x01:pcap 提示:请分析附件中的dnp3协议 Web 0x01:千盘 这个题有源码泄露 http://eci-2ze636qtsw50d6niueft.cloudeci1.ichunqiu.com/www.zip 在code.php文件中发现sql语句,做题的时候没有观察到index.php文件中的变量覆盖,一直以为是要绕过单引号,然后进行SQL注入得
千讯盘17.9.zip
05-26
千讯盘是一款高效、安全的云存储服务,它为用户提供便捷的文件上传、下载、分享和管理功能。在“千讯盘17.9.zip”这个压缩包中,包含的是千讯盘的最新版本17.9的下载软件。通过这个压缩文件,用户...
最好用的络硬盘 99
10-01
1、操作盘像操作自己硬盘一样方便...4、安装后系统出现一个新的分区盘符为99盘,对99络硬盘的操作和本地硬盘完全一致:复制,剪切,重命名……操作方便。 5、免费注册使用。注意:注册时推荐人请填写:lxwxx123。
桃源络硬盘 v7.0
11-02
为您提供桃源络硬盘下载,桃源络硬盘是一个以.net进行开发的络硬盘系统源码。开发环境:Microsoft.NET Framework SDK运行要求:Windows 2003及以上版本 或 Windows XP及以上版本,安装 .Net Framework要求上传...
简易外链盘4.0源码
04-27
络硬盘和外链功能使得用户可以轻松地分享文件给他人,无论对方是否是盘的注册用户。通过设置密码,用户可以保护其分享的文件不被未经授权的人员访问,增强了数据安全性。而注册账号系统则提供了用户身份验证,...
2020 上海市络安全大赛 web
qq_45691294的博客
11-19 1658
文章目录千盘in_array绕过变量覆盖联合注入布尔盲注hello注入点绕过与利用 千盘 题目是后期复现的,无js,页面较丑 打开题目,直接看到一个表单,发现存在备份文件www.zip 发现index.php和code.php in_array绕过 先看code.php的getfile函数,此函数处理的是传入的参数进入数据库查询下载直链的过程,这里发现传入并没有经过任何的过滤,明显的存在SQL注入 public function getfile() {
SQL注入之手工注入
weixin_44906495的博客
04-20 505
SQL注入从注入的手法或者工具上分类的话可以分为:     ·手工注入(手工来构造调试输入payload)   ·工具注入(使用工具,如sqlmap) 今天就给大家说一下手工注入:    手工注入流程 判断注入点 注入的第一步是得判断该处是否是一个注入点。或者说判断此处是否有SQL注入漏洞。最简单的判断方法就是在正常的参数后加单引号'。id=1' 以看到数据库报错...
web渗透部分笔记(一)
学吧
06-20 454
web渗透笔记
【SQL注入-可回显】报错注入:简介、相关函数、利用方法
05-29 1799
【SQL注入-可回显】
SQL注入知识总结
ma963852的博客
03-30 9787
目录 漏洞原理 漏洞危害 利用方式 手工注入 手工注入步骤-基于联合查询: 1、判断注入类型 ​2、查询字段数 3、判断回显位 4、查询数据库的基本信息 5、查询数据库中的数据 报错注入 xpath语法错误 ​ 无回显无报错 1,布尔盲注 2,时间盲注 3,带外注入 4,SQL注入命令执行一 4,SQL注入命令执行二 堆叠注入 HTTP头注入 宽字节注入 二次注入 自动化注入 SQLMAP sqlmap特性 输出的内容 设定目标 综...
sql注入
最新发布
weixin_50473876的博客
10-18 130
取数据库security中users表的username列和password列,**计算这两列的内容长度之和,最后判断长度是否等于10。由图可知,数据库security中,user表有很多列。8.由图可知,我们就知道security数据库中,所有的账号和密码,例如账号(Dumb)和密码(Dumb),显示出数据库security中,user表的username列和password列,中间用id列隔开。由图可知,我们就知道security数据库中,所有的账号和密码,例如账号(Dumb)和密码(Dumb)
sqli-labs第一关:有回显位的提示信息注入
m0_51395584的博客
02-14 616
sqli-labs第一关:有回显位的提示信息注入 (一到四关的注入方式类似,只是SQL语句的闭合方式不同) 第一步:直接输入址: 127.0.0.1/sqli-labs-master/Less-1/ 第二步:设置id=1,确定是否与数据库有交互 127.0.0.1/sqli-labs-master/Less-1/?id=1 第三步:利用 order by 判断当前使用的表有多少个字段,当后面的数字超出当前表的字段后,页面会报错,只有当小于或等于当前表的字段数时,页面才会正常显示 http:
回显是什么鬼?浅谈
热门推荐
一只叫做Unix的猫
01-25 1万+
linux c 里面出现了一个叫做tcgetattr 和tcsetattr的两个函数  他们的功能能是获取回显位 以及设置回显位 详解http://blog.chinaunix.net/uid-10747583-id-97303.html 那么什么是回显? 你在键盘上按下一个“键”,如果在电脑上同时显示出你按的内容,这就是回显;如果没有显示,就不回显。 典型的两个
sql-联合查询
weixin_54217950的博客
02-20 1629
查询当前数据表中列数 id=1' order by 4--+ 联合查询注入数据库 显示回显位置 id=-1' union select 1,2,3--+ 注意:这里显示回显位置为第二列和第三列,因此在第一列进行操作时不会产生回显。 查询当前数据库名称,当前连接数据库使用者,以及数据库版本号。 id=-1’ union select 1,2,(select databaes())--+ id=-1’ union select 1,(select user()),3--+ 注意: 1.用联合查询进行注
桃源络硬盘配置与使用指南
桃源络硬盘服务系统是一个具体的络硬盘解决方案,它提供了丰富的功能,包括批量上传(可通过FTP协议高速上传插件实现)、在线编辑不同格式的文件(如TXT、OFFICE文档和图片)并自动保存,以及多种版本授权以满足...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值