【CTF Web】CTFShow web7 Writeup（SQL注入+PHP+进制转换）

最新推荐文章于 2024-06-14 11:08:02 发布

HEX9CF

最新推荐文章于 2024-06-14 11:08:02 发布

阅读量651

点赞数 5

分类专栏： CTF Writeup 文章标签： sql php 数据库 web安全

本文链接：https://blog.csdn.net/qq_34988204/article/details/138005180

版权

CTF Writeup 专栏收录该内容

100 篇文章 0 订阅

订阅专栏

web7

1
阿呆得到最高指示，如果还出问题，就卷铺盖滚蛋，阿呆心在流血。

解法

注意到：

<!-- flag in id = 1000 -->

拦截很多种字符，连 select 也不给用了。

    if(preg_match("/\'|\"|or|\||\-|\\\|\/|\\*|\<|\>|\^|\!|\~|x|hex|\(|\)|\+|select/i",$id)){
            die("id error");
    }

二进制：

?id=0b001111101000

取得 flag。

Flag

ctfshow{96fb430d-18db-4dda-b18f-aae43a533d10}

声明

本博客上发布的所有关于网络攻防技术的文章，仅用于教育和研究目的。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行，并且严格遵守了相关法律法规。

博主坚决反对任何形式的非法黑客行为，包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时，必须遵守法律法规，不得用于任何非法目的。对于因使用这些技术而导致的任何后果，博主不承担任何责任。

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

HEX9CF

关注关注

5
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
【CTF Web】CTFShow web7 Writeup（SQL注入+PHP+进制转换）

1阿呆得到最高指示，如果还出问题，就卷铺盖滚蛋，阿呆心在流血。
复制链接

扫一扫

专栏目录

mysql&&sql注入+ctf+web安全

10-08

mysql&&sql注入+ctf+web安全

ctf+web安全+任意文件上传+任意文件下载

10-08

ctf+web安全+任意文件上传+任意文件下载

参与评论您还未登录，请先登录后发表或查看评论

Ctfshow web入门 PHP特性篇 web89-web151 全

Jay17的博客

07-10

1724

Ctfshow web入门 PHP特性篇 web89-web151 全 web入门 PHP特性篇的wp都一把梭哈在这里啦~ 有点多，师傅们可以收藏下来慢慢看，写的应该挺全面的叭..... 有错误敬请斧正！

ctfshow web入门 sql注入

Sentiment的博客

12-07

2160

无过滤注入 web171 查询语句 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; 单引号闭合,未做任何过滤 payload: 1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--+ /

ctfshow web(不定期更新)

pakho_C的博客

09-23

2631

php://input 可以访问请求的原始数据,配合文件包含漏洞可以将post请求体中的内容当做文件内容执行,enctype=multipart/form-data"时,php://input将会无效。MD5弱等于绕过：有些字符md5后的值为0e开头，会被当做科学计数法，也就是0.所以当找到2个字符md5后的值都为0e开头时即可绕过。绕过方法：如果是以数字开头的字符串，使用is_numeric的时候会自动去掉后面的字符，将其前面的数字取出来判断。web3的升级，过滤了php伪协议，使用日志注入。

2021暨南大学CTF新生杯（Web篇）

恒Keep毅

12-03

4646

目录【1星????】baby_sql【3星????】checkin相关链接弱语言判断科学技术法绕过字符串绕过【1星????】baby-upload【2星????】baby-unserialize绕过wake_up十六进制绕过【2星????】easy-sql构建tamper手动注入【2星????】easy_js处理十六进制的JS源码阅读JS源码控制台修改【2星????】easy-upload伪造后缀名字上传一句话以及菜刀拿到flag【4星????】easy-rce仅能函数执行？我该怎么绕过读取文件呢？【3星?

CTFshow——web入门——反序列化web254-web278 详细Writeup

Leaf_initial的博客

08-24

1928

在做题之前先简要总结一下知识点。

ctfshow php特性下

weixin_63231007的博客

06-13

1300

web113 function filter($file){ if(preg_match('/filter|\.\.\/|http|https|data|data|rot13|base64|string/i',$file)){ die('hacker!'); }else{ return $file; } } $file=$_GET['file']; if(! is_file($file)){ highlight_file(filter($f

ctf比赛/学习资源整理，记得收藏！

网络安全

05-09

2606

最近CTF比赛很多，对于想学习或者参加CTF比赛的朋友来说，CTF工具、练习靶场必不可少，今天给大家分享自己收藏的CTF资源，希望能对各位有所帮助。CTF在线工具首先给大家推荐我自己常...

[ISCTF 2023]——Web、Misc较全详细Writeup、Re、Crypto部分Writeup

Leaf_initial的博客

12-04

3011

由于懒我直接把上交的wp稍加修改拉上来了，凑活看。

ctf+任意命令执行RCE+常见系统命令+web安全

10-08

ctf+RCE+常见系统命令+web安全

CTF web安全经典例题讲解

10-22

该内容为CTF赛题web安全经理例题讲解，包含sql注入，密码学、文件上传，提权、抓包改包等多种题型讲解，图文结合，适合新手学习。

源码获取+ctf+web安全

10-08

源码获取，源码泄露+ctf+web安全

详解 Flink Table API 和 Flink SQL 之窗口操作

weixin_44480009的博客

06-13

281

时间语义，要配合窗口操作才能发挥作用。

Flink Sql-用户自定义 Sources & Sinks

bigdatakenan的博客

06-13

912

在许多情况下，开发人员不需要从头开始创建新的连接器，而是希望稍微修改现有的连接器或 hook 到现有的 stack。在其他情况下，开发人员希望创建专门的连接器。本节对这两种用例都有帮助。它解释了表连接器的一般体系结构，从 API 中的纯粹声明到在集群上执行的运行时代码实心箭头展示了在转换过程中对象如何从一个阶段到下一个阶段转换为其他对象。

SQL中distinct去重关键字的使用和count统计组合的使用

睡不醒的每天

06-13

469

distinct必须在列的前面，否则直接提示错误，当distinct作用于单列的的情况下，统计查询的结果为行数目的总数，包含null为空的数目。count(distinct 列名)：根据指定的列统计记录总数，不包含重复的记录，不包括NULL或空的值。select distinct 列名1，列名2，列名3…select distinct 列名 from 表；也可以使用count(2)、count(3)等等。count(distinct 列名)

PostgreSQL的视图pg_roles

lee_vincent1的博客

06-10

690

pg_roles是 PostgreSQL 中的一个系统视图，提供了关于数据库角色（用户和组）的信息。PostgreSQL 中的角色用于管理数据库的权限、登录能力以及其他安全相关的特性。通过查询pg_roles视图，数据库管理员可以了解和管理数据库中所有角色的详细信息。pg_roles。

SQL Server连接前端：深度解析与实用指南

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交