目录

web 签到

给她

假声赛

web 签到

很明显的命令执行漏洞，我们把前后闭合即可，payload：①1;ls;1 ②1;cat flag;1

给她

根据题目提示很容易就想到是.git泄露 直接用gitHack扫描题目地址+.git/ 发现存在hint.php

<?php
$pass=sprintf("and pass='%s'",addslashes($_GET['pass']));
$sql=sprintf("select * from user where name='%s'$pass",addslashes($_GET['name']));

一开始 addslashes以为是宽字节注入，尝试一番发现并没有，然后还有一个函数 sprintf很可疑，去网上查找该函数的漏洞。

用自灭置空大法 %1$'，payload反斜杠去掉，程序接收会自动转义增加反斜杠。 带入到数据库后，会剩下单引号和后面的注入语句 'xxx' or 1=1#'

payload:

?name=1&pass=%1$' or 1=1 --+

抓包 发现存在文件包含漏洞

直接把/flag 编码

假声赛

先用admin空格，密码1 注册 然后登陆用admin，1 登陆 c绕过正则就行，c为空格就行

ctfshow-萌赛相关推荐

1. CTFSHOW 萌新赛 萌新记忆

   CTFSHOW 萌新赛 萌新记忆 吐槽一下我感觉萌新这个词在侮辱我,我还搞了半天 进去之后查看源代码,把能点的地方都点一下发现没有什么可以搞的,就打开了御剑来扫描了一波,发现了admin目录进去要让我 ...

2. ctfshow 萌xin赛misc

   前言 不想学web的时候,刷misc摸鱼(然后摸的有点久),萌xin赛的题做起来也有点点点点点点费劲... qrcode 打开txt发现txt里只有01查看长度发现是625位,根据题目名称明显是25* ...

3. CTFShow“萌心区”WP（上）

   CTFShow "萌心区"WP详解(上) 萌新认证 萌新_密码1 萌新_密码2 萌新_密码3 萌新_密码4 隐写1 隐写2 萌新_隐写2 萌新_隐写3 萌新_隐写4 萌新_隐写5 ...

4. ctfshow萌新红包题writeup

   ctfshow萌新专属红包题writeup 题目来源:https://ctf.show/ 这一题是ctfshow平台上面2月17日更新的一个萌新红包题,当天在官方交流群内知道晚上会有一个萌新红包题之后 ...

5. ctfshow 萌新计划 writeup1-8

   ctfshow 萌新计划 writeup1-8 web1 题目:代码很安全,没有漏洞. 网页代码如下 <html> <head><title>ctf.show萌新计 ...

6. ctfshow萌新计划web22

   ctfshow萌新计划web22 前言 正文 web22 前言 上次做题,直接瞄准ctfshow萌新计划开炮,结果没打完,这次来补充一下. 正文 web22 打开题目,发现了源码 <?php i ...

7. ctfshow 萌新web10-21

   ctfshow 萌新web10-21 web10 题目提示flag在congfig.php中 php中作为执行系统命令的函数: system() passthru() exec() shell_exe ...

8. ctfshow 萌新赛 给她

   初识: 一开始看到这个题目以为是sql注入,尝试了各种sql注入转义次都注入不了 .git泄露:最后还是看了一下大佬的解题,发现方向就错了,"给她"--"git" ...

9. ctfshow萌新赛web

   文章目录 萌新赛web_萌新记忆 萌新赛web_假赛生 萌新赛web_给她 萌新赛web_萌新记忆 这道题是看了大佬的题解才做出来的,扫描可以得到admin目录 这里需要有几个过滤需要绕过 or被过滤 ...

10. ctfshow 萌xin赛

    萌新赛 给她 git源码泄露.得到源码为 <?php $pass=sprintf("and pass='%s'",addslashes($_GET['pass'])); $s ...

最新文章

1. 大数据系列6：HBase – 基于Hadoop的分布式数据库
2. 职业生涯的8种德---非常重要
3. IOS报错:Unexpected ‘@’ in program
4. matlab调用q外部exe文件,Matlab GUI调用外部程序生成exe，DOS窗口输入问题
5. redis基本操作和在springboot中的使用
6. linux交叉编译时报错：file not recognized: File format not recognized
7. 在Scala中列出| 关于Scala列表的完整教程
8. timestamp类型的数据如何赋值_VBA一组代码如何搞定赋值给数组arr及回填数据给工作表...
9. 进程的定义组成组织方式特征
10. 用于he染色组织细胞核分割的两阶段U-Net算法
11. Python批量查询恶意地址信息
12. 成功破解电信限制路由器方法
13. 数据库 无损分解和保持依赖的判断
14. 联想笔记本键盘排线_笔记本键盘排线怎么拆 thinkpad
15. 【GLPNet2021】GLOBAL-LOCAL PROPAGATION NETWORK FOR RGB-D SEMANTIC SEGMENTATION
16. 电源管理芯片之 Regulator 用法 与具体使用实例
17. 用好你的Control键(针对类Unix系统用户)
18. html小总结:表格立体效果的实现.
19. 揭秘“爆款级”产品！看葡萄城活字格低代码平台是如何诞生的
20. Python每日一编程小练习（2019.06.10）——赛场统分

热门文章

1. 树莓派3b+安装openwrt 配置wan lan和wifi
2. java解析word示例（支持docx、doc，wps格式）
3. element-ui el-date-picker日期选择器 value-format问题
4. 工业无线客户端服务器,基于4G工业路由器光伏发电无线远程监控解决方案
5. SELECT command denied to user ‘‘@‘%‘ for column ‘c_code‘ in table ‘sys_data_dictionary‘
6. gitea 1.16.8 忘记口令的处理思路
7. VMware导入ova/ovf虚拟机文件
8. keil uvision5 软件安装图文教程及视频演示
9. Unity 编辑器扩展菜单
10. Go语言中的complex(复数)