NeverLan writeup

最新推荐文章于 2019-09-11 13:06:12 发布
最新推荐文章于 2019-09-11 13:06:12 发布
阅读量220 收藏
点赞数
分类专栏: CTF 文章标签: Hgame
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43154554/article/details/86757125
版权

NeverLan writeup

Things are not always what they seem

看到这么长的标题,以及题目这么明显的提示,
flag必然很浅显,果然,查看一下源代码直接发现。
flag

SQL FUN 1

本以为是sql注入,后来发现只是一个select与where的查询
于是构造下列语句:
select Password from users where Fname=‘Jimmy’
flag

SQL FUN 2

这题套路与之前相同,就是涉及两个表,稍微绕了点弯
首先构造:select * from users where Lname=‘Miller’

得到下图:
flag

到这步,再用这些数据去尝试查询passwd表内的password,经测试,只有id有用。
select Password from passwd where id=5

结果却只得到了一堆乱码
在这里插入图片描述猜想这有可能是base64,可惜不是,无奈之下,只好尝试展开所有表,于是构造:
select * from passwd where id=5
发现user_id,这就不寻常了,可能这才是真的id,于是抛却id,使用user_id,直接select,即构造
select * from passwd where user_id=5
得到ZmxhZ3tXMWxsX1kwdV9KMDFOX00zP30=
base64解码最终得到flag

忙碌者61
关注
专栏目录
ctfd连接mysql_LANCTF(In BUAA) 随笔
weixin_36215894的博客
01-26 455
LANCTFLANCTF 是 Lancet 举办的校内 CTF 比赛,出题人包含了绝大多数 Lancet 核心成员。由于面向校内,难度以中等偏下为主。本人咸甚,在比赛中仅承担了 LANCTFd(based on CTFd) 的二次开发与维护、部分(简单) Web 题目出题人,在这里记录一下自出题以来的想法以及比赛期间的维护、交流等内容。WebUnderGroundCity1题目设置题目原型:TWC...
Hgame
忙碌者的博客
02-06 5269
Hgame WEEK1 1.换头大作战 题目地址 题目首先是这样一个界面,既然让我提交,那自然要提交试试,随便填个1进去提交试试。 提交完提示: request method is error.I think POST is better 既然让我POST,果断调出HACKBAR,同时注意到url后面多了个want变量,自然想到去POST这个want。 构造want=1,RUN,得到下图:需要lo...
2019年CTF5月比赛记录(一):ISCC_2019线上赛部分题目writeup
極品━═☆宏的博客
05-25 3272
ISCC战线拉得蛮长的,从5月1号一直干到25号。我之前也没参加过ISCC,就第一次参加做题情况来看,除了第一天结束后排名在前100,之后就再也没往上走过,尼玛一直掉啊,心疼啊。我一个web手竟然要靠做Misc上分
ByteCTF_2019&XNUCA_2019部分web题复现
Lethe's Blog
09-11 4792
EzCMS 1、扫描目录有www.zip,下载得到源码。 整个题目的功能如下: index.php页面验证登陆,可以任意账号登陆到upload.php上传页面,但是只有admin账号才能进行文件上传。 访问了upload.php·,就会在沙盒下生成一个.htaccess文件,内容为:lolololol, i control all。 上传文件后,会返回文件的存储路径,view details可以...
HGAME 2019 WEEK2
皮三宝好菜的博客
02-09 3625
HGAME 2019 因为week1发的太早了被查水表了。。。就直接删了。。。 写一下week2的writeup吧 怎么说呢,week1和week2简直是俩个级别啊。。。 ak了re,crypto,misc有一道二维码太毒瘤了。。。没写出来 maze 这题还是算简单的题目,可以看看我南邮的maze 都差不多 首先录入然后check 看看check函数 里面其实是在验证走完后 跟进setmap ...
CTF-Writeups:分享是关怀。 CTF挑战文章
04-11
CTF编写 2019年 地方 竞赛 15/570 Fireshell CTF 2019 2018年 地方 竞赛 7/952 15/306 31/1378 11/816 NeverLAN CTF 2018
CTF-PWN-babysc(Hgame)
SuperGate的博客
02-04 792
直接运行该程序,发现没有任何提示信息,随便输入一串字符之后,程序错误退出。 扔进ida查看: 程序用read函数读入buf,然后判断[rbp+var_4]和0x4f的大小关系。这里可以知道[rbp+var_4]应为循环变量,buf长度为80 然后对于buf[i] ,异或buf[i]^(i+1),最后将buf蕴含的指令赋值给rdx并执行。 我们可以考虑直接构造system(/bin/sh...
CTF-RE-わかります(hgame2018)
SuperGate的博客
01-27 2258
Hgame week1里面应该说是最难的一个题。 主函数点进去之后会发现一个函数来判断输入的是不是flag。点进去内容如下: 发现ptr数组存的是输入字符串转化为ascii码之后每个字符的前4位,v7则是后4位,这里的位是二进制位。 然后分别将两个dword_6021xx数组找出来,点进生成v8v9的函数就可以把flag对应的每个字符的高低位算出来了。 其中v9生成函数比较容易求出v9,v...
考研复习-英语二真题考试题集-带答案
09-14
英语二考研真题复习资料,带答案版
2024中美独角兽公司发展分析报告.pdf
09-14
全球各大洲独角兽企业分布、中美独角兽企业对比(数量、估值、新增及退榜情况、行业分布、所在城市)、
C++ 中的异步编程模型是什么
09-14
在C++中,异步编程模型是处理并发任务、提高程序性能和响应性的关键技术。以下是C++中实现异步编程的几种主要方式: 每种异步编程模型都有其适用场景和优缺点。选择合适的模型可以提高代码的可读性、可维护性和性能。随着C++标准的不断发展,异步编程模型也在不断进化,为开发者提供了更多的工具和选择。 在实际开发中,应根据具体需求选择合适的异步编程模型。例如,对于简单的异步任务,回调函数可能是最直接的选择;而对于需要结构化错误处理和结果获取的复杂异步任务,std::async和std::future可能更合适;在需要高效资源管理的场景下,线程池是一个不错的选择;而对于需要编写大量异步代码的现代应用程序,协程提供了一种更简洁、更直观的解决方案。 总之,C++中的异步编程模型是多核和高并发环境下提高程序性能的重要工具。通过合理使用这些模型,开发者可以构建出更高效、更可靠的软件系统。
正则表达式Regex是一种文本模式.docx
09-14
正则表达式(Regular Expression,简称Regex或Regexp)是一种文本模式,包括普通字符(例如,a 到 z 之间的字母)和特殊字符(称为"元字符")。正则表达式使用单个字符串来描述、匹配一系列符合某个句法规则的字符串。正则表达式是强大的文本处理工具,广泛用于搜索、编辑或操作文本和数据。 基本组成 普通字符:大多数字符,包括所有大写和小写字母、所有数字、所有标点符号和一些其他符号,都是普通字符。正则表达式中的普通字符表示它们自身。例如,正则表达式test会匹配字符串"test"。 特殊字符(元字符):一些字符在正则表达式中具有特殊的意义,如^、$、.、*、+、?、{、}、[、]、|、\等。这些特殊字符用于表示在搜索文本时要匹配的一个或多个字符。例如,.匹配除换行符之外的任何单个字符。 字符类:字符类允许你指定一组字符中的任何一个字符。例如,[abc]匹配"a"、"b"或"c"中的任意一个字符。你也可以使用范围,如[a-z]匹配任何小写字母。 预定义字符类:正则表达式提供了一些预定义字符类,用于匹配常见的字符集合。例如,\d匹配任何数字(等价于[0-9]),\s匹配任
基于struts+sqlserver网络购物系统毕业课程源码设计+论文资料
09-14
编号:150 系统功能: 展示网站最新的商品信息。 展示网站特价的商品信息。 为用户提供修改个人资料和查看在网站操作情况的平台。 提供用户在网站上购物的平台。 展示网站发布的公告信息。 展示商品的销量排行。 展示网站的友情链接信息。 对商品详细信息以及分类信息进行管理。 对用户基本资料、交易制度、消费情况及留言信息进行管理。 对用户提交的订单进行管理。 对管理员信息、网站公告信息、商业资讯信息及友情链接信息进行管理。 系统运行稳定,具有强大的数据处理能力。 操作注意事项 (1)本系统的用户名为:admin,密码为:admin (2)admin管理员的信息不能删除。 (3)用户注册登录后,可进行商品购买、商品信息查看以及订单查询操作。 (4)后台登陆地址:http://localhost:8080/WebShopping/bg-land.jsp。
基于ssm的高校毕业生就业管理系统设计与实现.docx
09-14
基于ssm的高校毕业生就业管理系统设计与实现.docx
退工、裁员培训讲义.ppt
09-14
退工、裁员培训讲义.ppt
认知实习decesion tree代码
最新发布
09-14
认知实习decesion tree代码
Java 算法:冒泡,选择,插入排序算法
09-14
Java 算法:冒泡,选择,插入排序算法
网约车出行预约系统数据库设计与数据操作
09-14
本课程设计旨在通过对网约车出行预约系统的数据库设计和数据操作的研究,提高对数据库系统的理解和应用能力。课程内容包括需求分析、数据库设计、数据操作等方面,通过实践操作,使掌握数据库设计的基本方法和技巧,提高实际操作能力。课程将从需求分析开始,明确网约车出行预约系统的功能需求和性能需求,为后续的数据库设计提供依据。接下来进行数据库设计,包括概念结构设计、逻辑结构设计和物理结构设计,确保数据库结构的合理性和高效性。在数据操作方面,将涵盖数据的增删改查、事务处理等内容,使学生能够熟练地进行数据操作和管理。通过理论教学和实践操作相结合的方式,使全面掌握网约车出行预约系统数据库设计和数据操作的方法和技巧,为今后从事相关领域的工作打下坚实的基础。
大学生竞赛管理系统代码系统 Springboot大学生竞赛管理系统,包括程序,中文注释,配置说明操作步骤
09-14
大学生竞赛管理系统-大学生竞赛管理系统-大学生竞赛管理系统-大学生竞赛管理系统-大学生竞赛管理系统-大学生竞赛管理系统-大学生竞赛管理系统-大学生竞赛管理系统-大学生竞赛管理系统-大学生竞赛管理系统-大学生竞赛管理系统-大学生竞赛管理系统 1、资源说明:大学生竞赛管理系统源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值