#实验吧整理#程序逻辑问题

最新推荐文章于 2024-03-21 17:01:14 发布
最新推荐文章于 2024-03-21 17:01:14 发布
阅读量129 收藏
点赞数
分类专栏: # 题解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43476037/article/details/100175770
版权

知识点

  • 代码审计
  • strcasecmp() 函数

wp

  • 查看源代码,看见一个index.txt
    在这里插入图片描述
  • 打开看到后端代码,发现有sql注入,以及得到flag的条件
    在这里插入图片描述
  • strcasecmp() 函数比较两个字符串,当两字符串相等时返回0,因此是从数据库中提取出pw,且与md5后的password相等能得到flag
  • 只要利用user提交sql注入语句查到一个md5(pw),且于提交的md5(pass)相等就行。
  • 所以构造username=username' union select md5(1)#, password=1得到flag
    在这里插入图片描述
vircorns
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c语言实验报告评语大全,实验报告总结
weixin_36416418的博客
05-18 2860
导语:在这次实训里,让我知道还有很多地方的不足,还有许多的技术等着我去摸索,等着我去学习。下面是由小编为你整理的java实验报告总结,欢迎大家阅读。java实验报告总结篇一伴随着新年钟声的到来,我不知道我是否是应该高兴还是悲伤。因为伴随自己三个月的华迪实训即将结束。转眼之间三个月的华迪实训就这样在忙...高校实验室是培养高层次人才和开展科学研究的重要基地。下面我们来看看实验报告总结,欢迎阅读。实验...
Nios入门实验程序问题整理
12-09
这个"**Nios入门实验程序问题整理**"的资料可能是针对初学者在进行Nios系统学习时遇到的问题进行的汇总和解答,旨在帮助学习者快速理解和解决实践中的常见问题。 首先,我们来了解一下Nios系统的基本构成。Nios系统...
整理文件操作(一)逻辑流程
weixin_30275415的博客
05-28 378
  在我目前的项目中,会对人员相片图像文件显示在页面中。比如说上传证件图片。   用户上传的证件图片,是不是一张图像文件呢?   这需要我的程序,考虑的问题。   首先,它要存在我的服务器中;   再者,我要判断它是否是图像文件。    转载于:https://www.cnblogs.com/158-186/p/10938660.html...
ctf-BugkuCTF-crypto
zhang14916的博客
07-23 629
1.滴答~滴 很容易看出这是摩斯加密,直接解密即可,注意格式 #encode=utf-8 s='-... -.- -.-. - ..-. -- .. ... -.-. ' codebook = { 'A':".-",'B':"-...",'C':"-.-.",'D':"-..",'E':".",'F':"..-.",'G':"--.",'H':"
压缩问题--实验
Gunther的博客
08-12 1572
http://www.shiyanbar.com/ctf/26 压缩的问题: 一段16进制字符串,乌鸦~~~~~~ 解题链接: http://ctf5.shiyanbar.com/crypto/winrar/ 解:  1.题目说是一段16进制字符串,那就看看吧用工具winhex. 2.在工具的编辑里粘贴剪切板到新文件里,选择ascii-hex模式如图: 3.保存上面文
怎样把程序的逻辑直观的表达出来?
努力努力再努力!!!
07-03 3157
把程序的逻辑直观的表达出来,最好的办法就是画流程图也叫作逻辑图。
高级Java程序面试问题整理
爱折腾的Albert
03-22 5012
文章目录Java基础基本数据类型float和double区别Object 常见方法Java中数据结构Java中异常处理访问控制修饰符== 与 equals区别重写equals方法,为什么要重写hashcodefinal 关键字的一些总结String 和 StringBuffer、StringBuilder 的区别是什么?String 为什么是不可变的?集合集合框架底层数据结构1. List2. S...
操作系统实验三:死锁避免程序设计
定期分享我的发现和想法,感谢你的陪伴和支持
10-20 7187
(4)程序首先判断系统是否安全,然后在系统安全的前提下,由用户手动完成资源申请,其方法是:先输入或选择进程,然后输入该进程的资源申请要求;4)先显示所找到的安全序列,进而告知用户资源已被分配,并同步修改资源状态表中相关数据。(2)程序中的资源状态表结构根据输入的进程数量、资源种类数由程序动态生成;(3)资源状态表中的数量既可以通过随机函数自动产生,也可以由用户手工输入;(1)程序中进程数量、资源种类数在程序运行时由用户输入;2)显示“资源申请超过最大可用资源数,资源不够分配”;1)显示“资源申请不合理”;
【数电实验】触发器及其应用
热门推荐
m0_65787507的博客
12-11 1万+
CAU数电实验
逻辑运算编程实验
快乐的小小程序猿
09-21 2165
上机实验04   逻辑运算编程实验 一、实验要求和目的          1.了解汇编语言的逻辑运算指令;          2.熟悉汇编语言中逻辑运算指令的使用方法;          3.掌握利用汇编语言逻辑运算指令实现程序设计的方法。   二、软硬件环境            1.硬件环境:微机CPU 486以上,500MB以上硬盘,32M以上内存;          2...
20231108 实验一 《Python程序设计》实验报告
最新发布
2301_80466089的博客
03-21 1270
Python下载成功图示](https://img-blog.csdnimg.cn/direct/051d5ba98bb74172a394cc46be57bef1.png#pic_center)再次选择VCS菜单,选择git,选择Push,首次建立会要求输入账号名和邮箱,邮箱填默认的即可,此处我已经输过一次,因而不会再次跳出窗口。在Pycharm中选择File菜单,选择git,选择add,再把文件添加到commit界面,点击commit上传至本地git仓库。逆序数最后一个元素为-1,从右往左依次减一;
选择结构程序设计实验报告整理.pdf
03-02
实验报告主要讲述了选择结构程序设计的实验报告整理,涵盖了C语言表示逻辑量的方法、逻辑运算符和逻辑表达式、if语句和switch语句的使用、多分支选择语句的实现、简单算法的应用等知识点。 一、选择结构程序设计...
VHDL实验源程序整理.pdf
11-09
在这个VHDL实验源程序整理中,涵盖了多个基本的数字逻辑电路的VHDL描述,包括2选1多路选择器、D触发器、半加器、全加器以及两种简易函数发生器(方波和正弦波)的设计。 实验1:2选1多路选择器 这是一个简单的数字...
c语言实验选择结构程序设计整理.pdf
03-15
【C语言选择结构程序设计】 在C语言编程中,选择结构是程序...同时,通过实际编程和调试,学生将提高解决实际问题的能力,增强对程序流程控制的理解。在完成实验后,应设计多种测试数据以确保程序的正确性和健壮性。
C语言逻辑结构程序设计整理.pdf
02-21
"C语言逻辑结构程序设计整理.pdf" 本资源主要介绍了C语言逻辑结构程序设计的实验报告,涵盖了逻辑量的表示方法、逻辑运算和逻辑表达式、if语句和switch语句的使用、调试程序等内容。 一、实验目的和要求 该实验的...
#实验整理#Guess Next Session
vircorns的博客
08-31 2738
知识点 代码审计 wp 刚开始随便一按guess就得到flag,一试发现还是真的??? 从网上搜了一下这道题,发现是通过源码得知,满足条件password=session[password] 通过抓包可以看到他的cookies本来就是空的,如果填入的数字也是空的,也就是构造password=,就能得到flag ...
#XCTF整理#NaNNaNNaNNaN-Batman
vircorns的博客
10-28 2283
做题地址 知识点 html乱码处理 基础js代码 eval函数,这是执行函数;这里执行了_变量中的内容也就是’'中的内容,但是,要注意的是,它并没有执行$()函数,仅仅执行了字符串而已(从而导致乱码),因而页面html页面没有任何显示,只显示了input标签的内容,但是我们想让源代码正常显示出来,不进行执行,那么,我们就用到了alert弹窗,将乱码的$()函数源码完整显示出来 wp ...
#实验整理#密码学简单题整理
vircorns的博客
08-31 705
1.变异凯撒 因为格式flag{}是确定的,所以对比afZ_和flag的ASCII码 写脚本得到flag 2.传统知识+古典密码 百度六十甲子顺序表,对照得出年份数字,在加上60,对照ASCII码 尝试古典密码里常用的栅栏和凯撒发现都不对,看网上wp发现要先用栅栏,在凯撒,得到SHUANGYU,是出题人的名字emmmmm 7.robomunication 摩斯电吗,bo是-,po是...
#XCTF整理#web新手练习区
vircorns的博客
08-31 455
view source 查看源代码,右键不能用就F12呗 get post get可以通过url直接传进去 post利用hackbar传入(get也可用hackbar直接传) robots 访问:http://111.198.29.45:47041/robots.txt里面有f1ag_1s_h3re.php 访问:http://111.198.29.45:47041/f1ag_1s_h...
PLC实验指南:智能抢答器到交通信号灯控制详解
实验指导书针对可编程序控制器(PLC)进行了一系列实战操作训练,共计六个实验,旨在提升学生对PLC的理论理解和实践能力。以下是各个实验的主要内容: 1. 实验一:智能抢答器控制 - 实验目标包括设计PLC智能抢答...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值