avatar
文章
91
标签
0
分类
2
首页
时间轴
标签
分类
友情链接
关于我
24kmagic未完成NewStar CTF 2025 Week2 - 小 E 的管理系统 返回首页
首页
时间轴
标签
分类
友情链接
关于我

未完成NewStar CTF 2025 Week2 - 小 E 的管理系统

发表于2026-03-07|更新于2026-03-21
|浏览量:

未完成NewStar CTF 2025 Week2 - 小 E 的管理系统

抓包发现http://127.0.0.1:36786/query.php?id=1,疑似sql注入

加了’发现被检测到了,空格和各种符号基本都被过滤

image-20260305205231364

发现没有database()

1
2
-1 UNION select * FROM(SELECT 0) AS A CROSS JOIN (SELECT 2) AS B CROSS JOIN (SELECT 2) AS C CROSS JOIN (SELECT 3) AS D CROSS JOIN (SELECT 4) AS E

https://blog.csdn.net/qq_73089613/article/details/153704614

文章作者: qyt
文章链接: https://2829750658t-svg.github.io/posts/9c0acfc8.html
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 24kmagic!
赞助
  • 微信
    微信
  • 支付宝
    支付宝
上一篇
快速入门misc及buuctf西电题解
快速入门misc及buuctf西电题解bf6题解:1.压缩包,放kali,有png,用bk 2.准备png开头 明文文件 echo 开头码 | xxd -r ps > 明文文件 3.得到密钥 bkcrack -C -c -p -o 4.解密压缩文件 bkcrack -C -c -k -d 5.发现图片有隐藏的10编码,steg打开得到乱码,图片comment里面有密钥,解码后flag 二维码1一个完整的 JPG 文件由 FF D8 开头,FF D9结尾 在使用图片浏览器时,图片浏览器会忽略 FF D9 以后的内容,因此可以在 JPG 文件中加入其他文件。其他文件隐藏如png.gif文件隐藏也是这个道理。 123456789101112131415161718192021222324252627282930313233343536373839# ========== 前期定位工具 & 切换工作目录 ==========# 1. (尝试找bkcrack目录失败,改用全局查找工具路径)which bkcrack # 确认bkcrack路径:/usr/local/bin/...
下一篇
未完成 ezphp
未完成 ezphp123456<?php isset($_GET["f"]) &&!stripos($_GET["f"], "sess") &&str_starts_with(file($_GET["f"])[0], (string) time())?include $_GET["f"]: highlight_file(__FILE__); f=sess 知识点:1.stripos函数 12345678910输入:stripos($A, $B)处理: 将 A 变成大写 →A′ 将 B 变成大写 →B′ 在 A′ 中搜索 B′ 的位置输出:第一个匹配点的索引数字。 逻辑维度 strpos (强匹配) stripos (弱匹配) 大小写敏感 是 否 检索示例 Admin $\neq$ admin Admin == admin 成功返回值 int (位置) int (位置) ...
评论
avatar
qyt
不要放弃自由去选择保障,到头来你两者都得不到
文章
91
标签
0
分类
2
Follow Me
公告
很高兴能向你展示我的博客
目录
  1. 1. 未完成NewStar CTF 2025 Week2 - 小 E 的管理系统
最新文章
NewStar CTF 2025 Week1 - Misc OSINT:天空 belong2026-03-19
NewStar CTF 2025 Week2-Web真的是签到诶2026-03-18
[SWPUCTF 2025 秋季新生赛]ezez_include两种详细解法2026-03-18
NewStar CTF 2025 Week1 - Misc Misc 城邦:压缩术2026-03-16
reverse3 12026-03-16
© 2025 - 2026 By qyt框架 Hexo 8.1.1|主题 Butterfly 5.5.3