http://chinalover.sinaapp.com/web11/

題解：

題目提示robots.txt，首先訪問http://chinalover.sinaapp.com/web11/robots.txt，
發(fā)現(xiàn)如下代碼：

別太開心，flag不在這，這個(gè)文件的用途你看完了？ 在CTF比賽中，這個(gè)文件往往存放著提示信息TIP:sql.php<?php if($_GET[id]) {mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS);mysql_select_db(SAE_MYSQL_DB);$id = intval($_GET[id]);$query = @mysql_fetch_array(mysql_query("select content from ctf2 where id='$id'"));if ($_GET[id]==1024) {echo "<p>no! try again</p>";}else{echo($query[content]);} } ?>

發(fā)現(xiàn)當(dāng)id=其他值時(shí)，都提示沒有內(nèi)容，問題應(yīng)該就在id=1024里，剛開始考慮注入，想通過(guò)union聯(lián)合查詢出id=1024的內(nèi)容，但是怎么寫也沒成功，最后看了大神的writeup，發(fā)現(xiàn)考點(diǎn)是mysql精度問題，崩潰。。
輸入id=1024.00000001等f(wàn)loat類型的數(shù)即可滿足if條件，得到flag。

?

總結(jié)

以上是生活随笔為你收集整理的CG CTF WEB MYSQL的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。