CG-CTF-Web-MYSQL

最新推荐文章于 2023-08-05 17:36:20 发布
最新推荐文章于 2023-08-05 17:36:20 发布
阅读量1.5k 收藏 2
点赞数 1
分类专栏: CTF刷题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41617034/article/details/94040212
版权

MYSQL

1.题目
在这里插入图片描述
2.我们打开题目地址
在这里插入图片描述
3.看来有个robots.txt,我们来访问一下,出现下图所示
在这里插入图片描述
4.那我们接下来分析代码:

<?php
if($_GET[id]) {
  mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS);   //连接数据库
  mysql_select_db(SAE_MYSQL_DB);   //选择数据库
  $id = intval($_GET[id]);		  //intval是将变量取整(注:如果变量是小数,那么变量小数位不能为0,如果为0,会被认为是整数)
  $query = @mysql_fetch_array(mysql_query("select content from ctf2 where id='$id'"));   //sql查询语句
  if ($_GET[id]==1024) {   //如果id=1024,输出no! try again,否则输出查询结果,这里应该是flag
      echo "<p>no! try again</p>";
  }
  else{
    echo($query[content]);
  }
}
?>

5.根据以上代码分析,这里是利用intval()函数来绕过,输出flag。因此,url传入id=1024.3,实现绕过if判断,输出flag
在这里插入图片描述
注:

  • 代码主要函数语法

intval() 函数用于获取变量的整数值。

intval() 函数通过使用指定的进制 base 转换(默认是十进制),返回变量 var 的 integer 数值。intval()
不能用于object,否则会产生 E_NOTICE 错误并返回 1。

PHP 4, PHP 5, PHP 7

语法 int intval ( mixed $var [, int $base = 10 ] )

参数说明: $var:要转换成 integer 的数量值。 $base:转化所使用的进制。(默认是十进制)

如果 base 是 0,通过检测 var 的格式来决定使用的进制: 如果字符串包括了 “0x” (或 “0X”) 的前缀,使用 16 进制
(hex);否则, 如果字符串以 “0” 开始,使用 8 进制(octal);否则, 将使用 10 进制 (decimal)。 返回值
成功时返回 var 的 integer 值,失败时返回 0。 空的 array 返回 0,非空的 array 返回 1。

最大的值取决于操作系统。 32 位系统最大带符号的 integer 范围是 -2147483648 到
2147483647。举例,在这样的系统上, intval(‘1000000000000’) 会返回 2147483647。64
位系统上,最大带符号的 integer 值是 9223372036854775807。

字符串有可能返回 0,虽然取决于字符串最左侧的字符。

特别注意:除非 var 是一个字符串,否则 base 不会起作用。也就是说如果第一个参数不是字符串,那么第二个参数的进制就无效,即默认取整后,让取整后的数当做10进制数转换成10进制数,也就是本身了…
但有特例,正如上面所说,如果base为0,就自动检测var参数,0开头,当做8进制数,0x开头当做16进制数

  • 举例:
<?php
echo intval(42);                      // 42
echo intval(4.2);                     // 4
echo intval('42');                    // 42
echo intval('+42');                   // 42
echo intval('-42');                   // -42
echo intval(042);                     // 34
echo intval('042');                   // 42
echo intval(1e10);                    // 1410065408
echo intval('1e10');                  // 1
echo intval(0x1A);                    // 26
echo intval(42000000);                // 42000000
echo intval(420000000000000000000);   // 0
echo intval('420000000000000000000'); // 2147483647
echo intval(42.88, 8);                // 42//思路:这里是先将42.88取整,取整后为42,因为不是字符串,将42当做10进制数转换,转换成10进制数,也就是本身,最后结果42
echo intval('42', 8);                 // 34//思路:因为这个是字符串,base有效,将42当做8进制数转换成十进制数
echo intval(array());                 // 0
echo intval(array('foo', 'bar'));     // 1
?>

记住一点,以指定进制转换后,最后选择的结果数都是10进制数,例:
因为非字符串无效,这里,我就选择字符串

<?php        
echo intval('42.88', 16);//66
echo intval('22.22',6);//18
?>

在这里插入图片描述
在这里插入图片描述

1stPeak
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
My-CTF-Challenges
05-16
我的CTF挑战 周大福 名称 语 概括 等级 TCTF2018_决赛 给我看一下贝壳 Java Spring自动绑定/反序列化 中等的
CTFWEB基础篇
qq_53058639的博客
03-17 3209
简介JavaScript 是互联网上最流行的脚本语言,这门语言可用于 HTML 和 web,更可广泛用于服务器、PC、笔记本电脑、平板电脑和智能手机等设备。作用JavaScript 是脚本语言JavaScript 是一种轻量级的编程语言。JavaScript 是可插入 HTML 页面的编程代码。JavaScript 插入 HTML 页面后,可由所有的现代浏览器执行。JavaScript 很容易学习。
CTFHUB-WEB-SQL注入-MySql结构
weixin_49539962的博客
08-05 68
终于不是用flag做表名,下面依次看两个表的内容就行。news之前几题都与flag出现过,应该是把flag换成pvrxgcvlli。前面的几题用的都是MySQL的数据库,所以这里的解法其实和整数型、字符型注入区别不大。按提示输入一个1,回显有两列,看看这两列是不是都有用。那接下来就依次看数据库名、表名、列名和flag名就行。
CTF-Web12(涉及PHP代码审计及mysql中的with rollup , limit offset的利用)
→_→
08-30 233
12.因缺思汀的绕过 分析: 先查看页面源代码,收集信息: 看来这又是一道代码审计: <?php error_reporting(0); if (!isset($_POST['uname']) || !isset($_POST['pwd'])) { echo '&lt...
mysql注入ctf_CTFWEB—sql注入之宽字节注入
weixin_34565946的博客
02-02 199
宽字节注入宽字节注入是利用mysql的一个特性,mysql在使用GBK编码(GBK就是常说的宽字节之一,实际上只有两字节)的时候,会认为两个字符是一个汉字(前一个ascii码要大于128,才到汉字的范围),而当我们输入有单引号时会自动加入\进行转义而变为\’(在PHP配置文件中magic_quotes_gpc=On的情况下或者使用addslashes函数,icov函数,mysql_real_esc...
mysql 南邮ctf_南邮ctfweb之wp
weixin_31539351的博客
01-20 443
下面是所有现在可以做的web题的wp!建议使用CTRL+F查找所需题目,我都有标注!这样方便!1、签到题直接查看源码即可2、md5 collision解读代码:$md51 = md5('QNKCDZO');$a = @$_GET['a'];$md52 = @md5($a);if(isset($a)){if ($a != 'QNKCDZO' && $md51 == $md52) {e...
CTFmysql数据库基础知识
m0_62102520的博客
06-26 85
select group进行统计。三、常用的数据库常量。
mysql注入ctf_CTF比赛中SQL注入的一些经验总结
weixin_32334681的博客
01-20 669
*本文原创作者:pupiles,本文属FreeBuf原创奖励计划,未经许可禁止转载ctf中sql注入下的一些小技巧最近花了一点时间总结了各大平台中注入的trick,自己还是太菜了,多半都得看题解,就特此做了一个paper方便总结注释符以下是Mysql中可以用到的单行注释符:#-- -;%00以下是Mysql中可以用到的多行注释符(mysql下需要闭合):/*`判断当前库是否有字段名对于CTF中的题...
CTFHub | MySQL结构
尼泊罗河伯的博客
11-13 1547
根据网页显示内容输入1进行测试,此题可能存在 SQL 注入。此题与前一题类似,这次使用手工注入。先判断是否存在注入,发现存在注入后检查注入点。判断字段数量,然后检查数据库位置,知道数据库位置后查看数据库版本和数据库名。接着查看全部数据库名,并查看这些数据库的表名,最后在lvlbiqemvj 表中的数据发现此题 flag 。
google-ctf:Google CTF
02-04
Google CTF 该存储库列出了2017-2019 Google CTF中使用的大多数挑战以及可用于运行这些挑战的大多数基础结构。 重要信息-2017、2018、2019和2020文件夹中的代码具有未修复的安全漏洞。 这些是故意存在的,并且在...
超微X11SPW-CTF主板用户手册
最新发布
04-01
超微X11SPW-CTF主板用户手册
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
saigar-ctf:Saigar CTF 平台
05-29
赛加尔CTF世界上第一个众包调查的 CTF 平台介绍Saigar CTF 是一个开源 CTF 平台,用于促进众包调查,可以扩展到数百个具有实时数据的并发用户。 Saigar CTF 平台促成的最大事件有500 多个用户,在6 小时内提交了8,...
XCTF_Web_新手练习区:simple_js(源代码详解)
热门推荐
1stPeak's Blog
06-13 1万+
第二题:simple_js (源代码详解) 目标: 掌握有关js的知识 Writeup 进入环境后我们遇到了输入密码,于是我们随便输入一个密码,点击确定 之后啥也没有,于是我们看看源代码,哎,有东西,不错呦 <html> <head> <title>JS</title> <script type="text/javascrip...
XCTF_Web_新手练习区:simple_php
1stPeak's Blog
06-13 6545
第十二题:simple_php 目标: 掌握php弱类型比较 php中其中两种比较符号: ==:先将字符串类型转化成相同,再比较 ===:先判断两种字符串的类型是否相等,再比较 字符串和数字比较使用==时,字符串会先转换为数字类型再比较 var_dump('a' == 0);//true,此时a字符串类型转化成数字,因为a字符串开头中没有找到数字,所以转换为0 var_dump('123...
XCTF_Web_新手练习区:command_execution
1stPeak's Blog
06-13 5583
第十一题:command_execution 目标: 掌握有关命令执行的知识 windows或linux下: command1 & command2 :先执行command2后执行command1 command1 && command2 :先执行command1后执行command2 command1 | command2 :只执行command2 comman...
XCTF_Web_新手练习区:view_source
1stPeak's Blog
05-28 3993
第一题:view_source 目标: 学会查看源代码 Writeup: 打开该网址后,我们发现无法右击,这时我们共有3种方法查看源代码 方法一: F12打开开发者工具查看 方法二: 在url中通过view-source:的方法来访问源码,在url中提交view-source:http://111.198.29.45:58415/ 方法三: 通过Burps...
XCTF-高手进阶区:Web_php_unserialize(详解)
1stPeak's Blog
02-29 3921
代码审计: <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @highlight_fi...
XCTF-高手进阶区:NaNNaNNaNNaN-Batman
1stPeak's Blog
06-14 3838
XCTF-高手进阶区-第四题:NaNNaNNaNNaN-Batman 目标: 了解js代码(eval函数、splice函数) 了解正则 Writeup (1)这里没有目标环境,只有一个附件,好吧,那我们就下载下来 我这里先用sublime.txt打开看看 原来是js代码,那么我们接下来将文件后缀改为js,用浏览器打开查看: 复制的源码: <script>_='fu...
Ubuntu-CTF
07-28
CTFd是一个用于举办和参加CTF(Capture The Flag)安全竞赛的平台。根据引用\[1\]和引用\[2\]的内容,你可以按照以下步骤在Ubuntu上搭建CTFd平台: 1. 首先,确保你已经安装了虚拟机并配置好了Ubuntu系统。具体的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1stPeak

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值