这篇博客介绍了CTF挑战中的一个难题,涉及SQL注入和源码审计知识。作者通过分析源码发现利用`group by with rollup`和`limit offset`可以获取正确数据。尽管题目难度较高,但作者提供了相关参考资料,并解释了为何选择`offset 2`的原因。最后,博主分享了关于MySQL中`with rollup`的用法和其他相关PHP函数的链接。
原题内容:
访问解题链接去访问题目,可以进行答题。根据web题一般解题思路去解答此题。看源码,请求,响应等。提交与题目要求一致的内容即可返回flag。然后提交正确的flag即可得分。web题主要考察SQL注入,XSS等相关知识。涉及方向较多。此题主要涉及源码审计,MySQL相关的知识。
flag格式 CTF{}
解题链接: http://ctf5.shiyanbar.com/web/pcat/index.php
不得不承认这题是很难也很考验基本功的一道题(我这种基本功差的咸鱼就已经完全做不出来了,只能参考大佬们的答案,反过来推理思路了)
首先,大家应该都能看到的,点进链接之后,在查看源代码里可以看到source.txt,进而可以看到出题者想给你看到的源代码
这题的思路应该就是从源码推解题思路,十分考验基本功,,,接下来我就源码来推导出大佬们的答案得出的思路
下面附上个人对源码的注释:
<?phperror_reporting(0);if (!isset($_POST['uname']) || !isset($_POST['pwd'])) { echo '<form action="" method="post">'<
最低0.47元/天 解锁文章
扫一扫
7380
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
