Facebook CTF 2019 Products Manager
Facebook CTF 2019 Products Manager
前言
继续刷题…
感谢大佬提供的环境:https://github.com/glzjin/fbctf_2019_products_manager
过程
这道题进入页面后也是一脸懵逼,提示的是代码审计,所以先检查源码,没看到下载路径
扫了下目录什么都没有可以下载的文件…
菜鸡懵圈…找了下wp都说是直接给了源码???难道是我瞎吗…
好吧为了后面接着做,就直接用wp里的源码了
源码主要有这么一段,这是操作数据库的
结合页面大概就理清了题目的要求,要我们干什么
里面有这么一个add页面,可以输入名字,密码和描述,简单创建一个
然后在view中输入名字和密码就能看见描述,如下图所示
现在看源码可以看到名为facebook的描述就是flag
前面刚做了一道bugku的sql约束攻击,很自然的想着来试一下
facebook(很多空格)1
因为有64字节的长度,所以我们名字要大于64字节,就像上面用很多的空格在最后加一个1,已这个作为用户名进行注册,成功注册用户后,我们用facebook作为用户名和刚刚我们设置的密码进行查询
然后成功得到大佬想要女朋友
总结
这道题还是比较简单,因为就只考一个约束攻击,虽然我还是不知道代码是哪里来的,但应该是题目给了的…
参考
- 基于约束的SQL攻击
- 2019fbctf web1
Facebook CTF 2019 Products Manager相关推荐
- Facebook 开源2019年盘点;经营开源共同体的真相;等开源之道两周精选(2020 01 21)...
▼ 更多精彩推荐,请关注我们 ▼ 声明 本站言论,仅代表我自己,不管任何其它! 文章点评 如何管理那些难以量化的绩效 原文链接:Managing Performance When It's Hard ...
- [CTFTraining] ASIS CTF 2019 Quals Unicorn shop
阿米尔卡比尔大学信息安全与密码学研究小组夺旗赛 我们随便买一件商品,1~3都显示: 只有第4个显示: 只允许输入一个字符,题目叫Unicorn,猜测为Unicode.在Unicode - ...
- 保刚性图像变形算法-Siggraph 2004
图像处理(十三)保刚性图像变形算法-Siggraph 2004 查看全文 http://www.taodudu.cc/news/show-6027440.html 相关文章: 介绍一个牛逼的Githu ...
- 2019 年备受争议的 Facebook 能否走出去年的阴影?| 畅言
作者 | 小谦 责编 | 胡巍巍 2018年,可谓是Facebook至暗的一年.在过去,不管早期发展还是多年发展的大小转型,Facebook主要面临的难题还是围绕市场和用户. 但在2018年,在频繁曝 ...
- 谷歌查看html地址_104篇CVPR 2019论文,追踪谷歌、Facebook、英伟达研究课题
[新智元导读]人工智能顶级会议CVPR刚刚公布了最佳论文,谷歌.Facebook和英伟达也随后公布了自家发表的论文共计104篇,本文列出了三家大厂论文的完整列表. 本周,在美国加利福尼亚州长滩举办了C ...
- 接facebook广告_Facebook可以解决广告客户想知道的最大问题吗
接facebook广告 Mark Zuckerberg is no longer the 3rd richest person on the planet. Several advertisers a ...
- 赠书 | 从阿里到Facebook,一线大厂这样做深度学习推荐系统
本文内容节选自<深度学习推荐系统>一书. 由美国Roku推荐系统架构负责人.前Hulu高级研究员王喆精心编著,书中包含了这场革命中一系列的主流技术要点:深度学习推荐模型.Embedding ...
- PyTorch关键算法疑似侵权,Facebook被起诉
作者 | 神经星星 来源 | HyperAI超神经(ID:HyperAI) 近期,一纸诉讼书引起社区的广泛讨论.该诉讼由创业公司 Neural Magic 发起,指控 Facebook 发布到 Git ...
- 170个新项目,579个活跃代码仓库,Facebook开源年度回顾
作者 | Dmitry Vinnik 译者 | 泓礼 编辑 | 夕颜 出品 | AI科技大本营(ID:rgznai100) [导读]过去一年对于Facebook的开源工程师来说是繁忙的一年.在2019 ...
最新文章
- java 银联支付反馈,微信支付/支付宝支付/银联支付,对比加总结(Java服务端)
- 网站外链的存在有什么作用呢?
- python3 isinstance用法_对python中assert、isinstance的用法详解
- WinForm:API
- linux常用命令(21)tar命令
- 备忘录模式-Memento
- tcpip详解卷一_2020高考物理北京卷逐题视频解析+Word版真题
- java单例模式——双重检查
- ASO优化:马甲包上架优化方法总结
- 练习-Java类和对象之包的定义(17)
- sklearn.utils.Bunch的属性
- 计算机如何连接隐藏的无线网络,笔记本电脑怎么连接隐藏的无线网wifi
- Autosar Configuration(五) Security之Csm配置
- 历史上的三次房地产大泡沫
- Uniapp进行App云打包—安卓Android端
- 腾讯多媒体实验室:基于三维卷积神经网络的全参考视频质量评估算法
- 图书管理系统(附带源码	)
- android,手机 遥控,
- outs.write(baos.toByteArray()) 内存溢出
- 【手绘漫画】图解LeetCode之x 的平方根(LeetCode 69题)