特辑__NewStarCTF__WebWeek2__WP

已于 2023-11-12 19:07:35 修改
阅读量116 收藏
点赞数
文章标签: 数据库
于 2023-11-12 18:55:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41174589/article/details/134358530
版权

1.游戏高手

在这里找到了一个关键的变量gameScore

在这里传一下参试试,运行之后直接结束游戏

得到flag

2.include 0。0

直接读没有

发现ban了rot和base尝试用转换过滤器绕过

file=php://filter/convert.iconv.UTF-8.UCS-2/resource=flag.php

得到flag

3.ez_sql

万能密码被ban掉了,偷懒失败,不过注入点找到了

逝逝新学的脱库

至少有5个字段,

查一下数据库名

查一下表名,发现应该逝有几个词被ban了,大小写绕过(逝出来应该就ban掉了or,where和select)

查找数据表

再查列名,发现只有一个flag

直接查,嘿嘿

4.Unserialize?

找个在线工具写个将命令序列化并进行URL编码的小玩意儿

把命令ls /序列化一下

把+改为%20然后用post方式提交

找到了这个th1s_1s_fffflllll4444aaaggggg,应该就是包含了flag的文件,随后就是RCE读取文件

得到flag

5.Upload again!

准备好这么两个文件传上去

然后用蚁剑把这题抬走

_FaLan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
COMSOL_NEWS_2017_中国用户特辑.pdf
02-22
COMSOL中国用户特辑2017
深水动力_Bate整站源码 v1.0.rar
07-05
2. `Special.asp`:这可能用于处理专题或特辑页面,允许网站管理员创建和管理一系列相关的文章或内容。 3. `SpecialList.asp`:这个文件可能是用于展示专题列表的,让用户可以浏览和选择感兴趣的专题。 4. `Conn.asp...
2023NewStarCTF week2 webwp
qq_51763493的博客
10-09 627
就变成键了,接下来我们只要取键就可以了,这时与之想配合的另一个函数array_rand(),它会随机的取数组中的一个或多个元素的键,不给参数就是默认取一个,这样就好办了,构造Payload:?这里时,得到的结果只是phpinfo()这个字符串,它只是将我们构造的array_rand(array_flip(getallheaders()))给执行了而已,所以我们要先用一个eval将array_rand(array_flip(getallheaders()))变为phpinfo();接下来,更换语句即可,
NewStarCTF 公开赛赛道week2 web writeup
your_friends的博客
10-02 770
利用mt_srand是伪随机数用它给出的Hint到php_mt_seed里面直接跑。如果我们post提交了一个data那么他就不会执行后面的文件从而执行我们自己的输入。由Easy::__call方法进入eeee::__clone。进入__invoke需要调用到Start::__isset。上周做题被这道sql注入整感动了,这次增加难度又来了。由Sec::__tostring进入__call方法。最终调用点在Sec::__invoke。发现我们直接在页面查询是输入了一个id。虽然加了点难度,但是还是挺简单。
【Web】NewStarCtf Week2 个人复现
uuzeray的博客
11-24 329
尝试过包含/var/log/apache/access.log,php://input和data://均不行。盲测/.git/,报Forbidden,说明是.git源码泄露。经过尝试不能上传php文件(后缀检测绕不过)控制台直接修改分数拿到flag。没法子,只能上网检索别的过滤器了。随便输一段报错发现是apache。一眼无参rce,过滤了一些东西。禁了base64和rot13。回显路径,访问连蚁剑即可。不可见字符用%00代替。检索与分数相关的变量。上传.htaccess。
2023NewStarCtf [WEEK2] web 方向超详细wp(题目+思路+拓展知识点)
2301_76690905的博客
10-15 1483
这里需要修改前端js文件,用变量覆盖修改gamescore的值,使得判定为大于100000分。步骤:火狐找到调试器下的js文件,在里面gamescore这一行打断点(点一下347那行的开头就行),然后点击开始游戏,游戏会在打中目标的时候停在断点处,这时候点击控制台,在里面写入gameScore=99999999999然后回车,就相当于给这里的gamescore赋值了99999999999,然后点击左上角这个运行,回到调试器把鼠标移到gamescore上面看看有没有赋值成功,然后点击运行,就能弹出flag。
NewStarCTF 2023 公开赛道 Week2
Fab1an的博客
10-16 1215
时,得到的结果只是phpinfo()这个字符串,它只是将我们构造的array_rand(array_flip(getallheaders()))给执行了而已,所以我们要先用一个eval将array_rand(array_flip(getallheaders()))变为phpinfo();如果在后面,可以用array_reverse()将数组反转过来之后,再用current拿它,它在中间就不好搞了,又不能用next套娃,因为next的参数要是数组,第一次next完成之后就不是数组了,变成字符串了。
饮水思源报亲恩主题班会(母亲节特辑)_精美学习课件ppt
11-23
饮水思源报亲恩主题班会(母亲节特辑)_精美学习课件ppt
java版商城源码下载-tech_demo:技术演示
06-05
Jackson学习特辑 JUnit5学习特辑 《JUnit5学习》系列旨在通过实战提升SpringBoot环境下的单元测试技能,一共八篇文章,链接如下: MyBatis学习(初级版) Spring领域 Spring基础 Spring扩展实战专题 畅游Spring源码...
计媒0833电子杂志_第一期_七夕特辑
08-26
计媒0833电子杂志_第一期_七夕特辑。 历时一个半月制作完成,希望大家多多支持,如有意见请留言,谢谢! 杂志分为两个压缩包,这个是第二部分 第一部分下载地址: 下载地址(QQ文件中转站):...
NewstarCTF2023 WEB [WEEK3] 题目及思路
2301_76690905的博客
10-23 1204
提示了LFI to RCE,搜相关资料可知然后使用蚁剑链接。
NewStarCTF2023week2-ez_sql
Welcome To Myon'Blog !
10-13 969
闭合之后尝试判断字段数,存在WAF,使用大小写绕过(后面的sql语句也需要进行大小写绕过)尝试在表here_is_flag下查找flag。或者使用sqlmap直接跑出所有库和表内容。查一下数据库名、版本、用户等信息。查出数据库ctf下的表。
NewStarCTF 2023 Week2 官方WriteUp(转载)
qq_65165505的博客
10-15 4830
原文连接:NewStarCTF 2023 Week2 官方WriteUp 一.web 1.游戏高手 考点:JavaScript分析 FLAG:动态FLAG 解题步骤 去查看源代码中的app_v2.js文件内容,可以看到在游戏结束的处理时代码如下: function gameover(){ if(gameScore > 100000){ var xhr = new XMLHttpRequest(); xhr.open("POST", "/api.php
Java面试题:Redis为什么速度快
qq_55630615的博客
06-25 545
因为Redis是纯内存操作,执行速度非常快,性能的瓶颈是网络延迟而非执行速度I/O多路复用模型主要就是实现了高效的网络请求。
福布斯 AI 50 榜单中唯一开源向量数据库:Weaviate
最新发布
为了不折腾而去折腾的那些事
06-27 912
本文相关的代码和配置,我开源在了,有需要自取,欢迎“一键三连”。言归正传,随着越来越多的传统数据库和搜索引擎对于向量数据检索能力的完善(MySQL、PostgreSQL、MongoDB、Elasticsearch、Redis、ClickHouse …),专用的向量数据库的能力要求被不断拔高,伴随着不时传来的“向量数据库已死”、“只是一个数据库功能”的观点,4 月 11 日福布斯全球网站发布的 2023 AI 50 榜单中只有两家做向量数据库的公司登陆了名单。
数据库概念结构设计-设计步骤、设计方法、集成中去除冲突和冗余
Watermelon_Mr的博客
06-26 1156
比如我们前面设计的学校信息管理系统,各局部E-R模型集成后,可能还存在着教研室实体和课程实体的任课单位联系,而该联系可体现在教研室实体和教师实体以及教师实体与课程实体之间的联系中,是冗余的联系,可去除。,可确定需在系统中进行管理的实体应包括班级、教研室、学生、教师和课程及描述实体的必要特征属性,如班级实体的班级号、所在系、专业、人数,教研室实体的教研室名称、所在系、室主任、人数等。2、在局部E-R模型均设计完成后,第二步就是进行E-R模型的集成,对局部E-R模型的集成是通过相同实体进行叠加的方式完成的,
binlog与redolog的区别
德乐懿的博客
06-27 406
在实际应用中,数据库管理员需要根据具体的需求和场景来合理配置和使用这两种日志系统,以确保数据库的高效、稳定运行。在数据库管理系统中,日志系统扮演着至关重要的角色,它记录了数据库的所有更改,从而确保在发生故障时能够恢复数据。其中,binlog(二进制日志)和redolog(重做日志)是两种不同类型的日志,它们在功能、特点和应用场景上存在显著差异。binlog是MySQL的二进制日志系统,它记录了所有更改数据库数据的语句的信息,以事件的形式保存。这些事件包含了更改的具体内容,可以用来进行数据复制和恢复。
基于weixin小程序智慧物业系统的设计
ing65768的博客
06-27 276
管理员账户功能包括:系统首页,个人中心,管理员管理,用户管理,员工管理,房屋管理,缴费管理,车位管理,报修管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。工作人员账号功能包括:系统首页,维修管理,维修指派,公告管理,轮播图信息。服务器:SpringBoot自带 apache tomcat。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
精编【PCB印制电路板】电子系统设计原理图及PCB图.docx
11-28
- `蛇形布线快捷键`: 调用蛇形走线功能,通过1和2调整转角,3和4改变间距。 2. **交互式布线工具**: - `Ctrl + M`: 测量工具,切换公尺和英尺单位。 - `Q`: 切换布线方向。 - `布线方式切换`: 按住某个键后,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值