Facebook CTF 2019 Products Manager

前言

继续刷题…
感谢大佬提供的环境:https://github.com/glzjin/fbctf_2019_products_manager

过程

这道题进入页面后也是一脸懵逼,提示的是代码审计,所以先检查源码,没看到下载路径

扫了下目录什么都没有可以下载的文件…

菜鸡懵圈…找了下wp都说是直接给了源码???难道是我瞎吗…

好吧为了后面接着做,就直接用wp里的源码了

源码主要有这么一段,这是操作数据库的

结合页面大概就理清了题目的要求,要我们干什么

里面有这么一个add页面,可以输入名字,密码和描述,简单创建一个

然后在view中输入名字和密码就能看见描述,如下图所示

现在看源码可以看到名为facebook的描述就是flag

前面刚做了一道bugku的sql约束攻击,很自然的想着来试一下

facebook(很多空格)1

因为有64字节的长度,所以我们名字要大于64字节,就像上面用很多的空格在最后加一个1,已这个作为用户名进行注册,成功注册用户后,我们用facebook作为用户名和刚刚我们设置的密码进行查询

然后成功得到大佬想要女朋友

总结

这道题还是比较简单,因为就只考一个约束攻击,虽然我还是不知道代码是哪里来的,但应该是题目给了的…

参考

  1. 基于约束的SQL攻击
  2. 2019fbctf web1

Facebook CTF 2019 Products Manager相关推荐

  1. Facebook 开源2019年盘点;经营开源共同体的真相;等开源之道两周精选(2020 01 21)...

    ▼ 更多精彩推荐,请关注我们 ▼ 声明 本站言论,仅代表我自己,不管任何其它! 文章点评 如何管理那些难以量化的绩效 原文链接:Managing Performance When It's Hard ...

  2. [CTFTraining] ASIS CTF 2019 Quals Unicorn shop

    阿米尔卡比尔大学信息安全与密码学研究小组夺旗赛 ​ 我们随便买一件商品,1~3都显示: ​ 只有第4个显示: ​ 只允许输入一个字符,题目叫Unicorn,猜测为Unicode.在Unicode - ...

  3. 保刚性图像变形算法-Siggraph 2004

    图像处理(十三)保刚性图像变形算法-Siggraph 2004 查看全文 http://www.taodudu.cc/news/show-6027440.html 相关文章: 介绍一个牛逼的Githu ...

  4. 2019 年备受争议的 Facebook 能否走出去年的阴影?| 畅言

    作者 | 小谦 责编 | 胡巍巍 2018年,可谓是Facebook至暗的一年.在过去,不管早期发展还是多年发展的大小转型,Facebook主要面临的难题还是围绕市场和用户. 但在2018年,在频繁曝 ...

  5. 谷歌查看html地址_104篇CVPR 2019论文,追踪谷歌、Facebook、英伟达研究课题

    [新智元导读]人工智能顶级会议CVPR刚刚公布了最佳论文,谷歌.Facebook和英伟达也随后公布了自家发表的论文共计104篇,本文列出了三家大厂论文的完整列表. 本周,在美国加利福尼亚州长滩举办了C ...

  6. 接facebook广告_Facebook可以解决广告客户想知道的最大问题吗

    接facebook广告 Mark Zuckerberg is no longer the 3rd richest person on the planet. Several advertisers a ...

  7. 赠书 | 从阿里到Facebook,一线大厂这样做深度学习推荐系统

    本文内容节选自<深度学习推荐系统>一书. 由美国Roku推荐系统架构负责人.前Hulu高级研究员王喆精心编著,书中包含了这场革命中一系列的主流技术要点:深度学习推荐模型.Embedding ...

  8. PyTorch关键算法疑似侵权,Facebook被起诉

    作者 | 神经星星 来源 | HyperAI超神经(ID:HyperAI) 近期,一纸诉讼书引起社区的广泛讨论.该诉讼由创业公司 Neural Magic 发起,指控 Facebook 发布到 Git ...

  9. 170个新项目,579个活跃代码仓库,Facebook开源年度回顾

    作者 | Dmitry Vinnik 译者 | 泓礼 编辑 | 夕颜 出品 | AI科技大本营(ID:rgznai100) [导读]过去一年对于Facebook的开源工程师来说是繁忙的一年.在2019 ...

最新文章

  1. java 银联支付反馈,微信支付/支付宝支付/银联支付,对比加总结(Java服务端)
  2. 网站外链的存在有什么作用呢?
  3. python3 isinstance用法_对python中assert、isinstance的用法详解
  4. WinForm:API
  5. linux常用命令(21)tar命令
  6. 备忘录模式-Memento
  7. tcpip详解卷一_2020高考物理北京卷逐题视频解析+Word版真题
  8. java单例模式——双重检查
  9. ASO优化:马甲包上架优化方法总结
  10. 练习-Java类和对象之包的定义(17)
  11. sklearn.utils.Bunch的属性
  12. 计算机如何连接隐藏的无线网络,笔记本电脑怎么连接隐藏的无线网wifi
  13. Autosar Configuration(五) Security之Csm配置
  14. 历史上的三次房地产大泡沫
  15. Uniapp进行App云打包—安卓Android端
  16. 腾讯多媒体实验室:基于三维卷积神经网络的全参考视频质量评估算法
  17. 图书管理系统(附带源码 )
  18. android,手机 遥控,
  19. outs.write(baos.toByteArray()) 内存溢出
  20. 【手绘漫画】图解LeetCode之x 的平方根(LeetCode 69题)

热门文章

  1. 区块链跨链技术之BTC Relay
  2. 整型和字符串相互转换
  3. 在Android上应用PhoneGap和Dojo Mobile
  4. 浏览器基础(2)-跨域
  5. SpringBoot系列之(二):1.使用SpringBoot
  6. UnityShader学习——非真实感渲染
  7. WebGIS理论知识(七)—走进互联网地图
  8. 啥是“quoting reference XXX” 递交申请材料时
  9. Java Web项目是怎么跑起来的?
  10. pwm调速流程图小车_求智能小车 PWM调速?