http://chinalover.sinaapp.com/web11/

题解：

题目提示robots.txt，首先访问http://chinalover.sinaapp.com/web11/robots.txt，
发现如下代码：

别太开心，flag不在这，这个文件的用途你看完了？
在CTF比赛中，这个文件往往存放着提示信息TIP:sql.php<?php
if($_GET[id]) {mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS);mysql_select_db(SAE_MYSQL_DB);$id = intval($_GET[id]);$query = @mysql_fetch_array(mysql_query("select content from ctf2 where id='$id'"));if ($_GET[id]==1024) {echo "<p>no! try again</p>";}else{echo($query[content]);}
}
?>

发现当id=其他值时，都提示没有内容，问题应该就在id=1024里，刚开始考虑注入，想通过union联合查询出id=1024的内容，但是怎么写也没成功，最后看了大神的writeup，发现考点是mysql精度问题，崩溃。。
输入id=1024.00000001等float类型的数即可满足if条件，得到flag。

CG CTF WEB MYSQL相关推荐

1. CG CTF web 上

   签到题 打开f12查看源代码得到flag md5 collision 把变量md51,md5加密后得到 0e830400451993494058024219903391 当成科学计算法,0的无论多少次 ...

2. CG CTF WEB SQL注入2

   http://4.chinalover.sinaapp.com/web6/index.php 题解: <html> <head> Secure Web Login II < ...

3. CG CTF WEB SQL注入1

   http://chinalover.sinaapp.com/index.php 题解: <html> <head> Secure Web Login </head> ...

4. CG CTF WEB 综合题2

   http://cms.nuptzj.cn/ 题解: MzAzMTY3YWQxZDlmZmUyNGIxOWNjZWI1OWY4NzA3ZmU= base64解密 303167ad1d9ffe24b19c ...

5. CG CTF WEB 综合题

   http://teamxlc.sinaapp.com/web3/b0b0ad119f425408fc3d45253137d33d/index.php 题解: [][(![]+[])[!![]+!![] ...

6. CG CTF WEB 变量覆盖

   http://chinalover.sinaapp.com/web24/ <!--foreach($_GET as $key => $value){ $$key = $value; } i ...

7. CG CTF WEB 密码重置2

   http://nctf.nuptzj.cn/web14/index.php TIPS: 1.管理员邮箱观察一下就可以找到 2.linux下一般使用vi编辑器,并且异常退出会留下备份文件 3.弱类型by ...

8. CG CTF WEB file_get_contents

   http://chinalover.sinaapp.com/web23/ 题意:get一个file参数到file_get_contents()函数里,如果返回为指定字符串,就得到了flag. < ...

9. CG CTF WEB 上传绕过

   http://teamxlc.sinaapp.com/web5/21232f297a57a5a743894a0e4a801fc3/index.html 题解: 原理: 00截断是文件后缀名就一个%00 ...

最新文章

1. 2018机器阅读理解竞赛冠军分享：问答系统新思路
2. 为什么要用这些框架来进行开发，直接new一个对象不香吗？
3. 【一天一个shell命令】文本操作系列-touch
4. 深入理解Python的With-as语句
5. 华为自带浏览器绕坑大法！
6. python编程django遇到问题Passing a 3-tuple to include() is not supported.解决方案
7. [java] 虚拟机(JVM)底层结构详解[转]
8. java 记事本编译_肿么用记事本编译运行java程序代码?
9. Android -- 屏幕适配
10. 前端之JQuery：JQuery文档操作
11. php是一种,php是一种什么类型的语言
12. 安装网卡驱动失败(已解决)
13. 【ClearCase使用】之图解merge
14. PyQt上位机软件开发简介
15. Ethernet和802.3的区别及历史
16. 需要程序猿了解的 89 个操作系统核心知识
17. SQLyog连接MySQL时出现2058错误解决方法
18. Phalanx——二维dp
19. flask上传图片以及生成缩略图
20. 第六章.决策树(Decision Tree)—CART算法

热门文章

1. css background-image 高度自适应_每天一个CSS小技巧 - 内容元素的自适应
2. 企业所得税汇算清缴系统服务器,【图解】汇算清缴风险控制本周五发布，操作流程这里全有！...
3. linux生成驱动编译的头文件,嵌入式Linux字符设备驱动——5生成字符设备节点
4. java md5 密钥_java加密算法--MD5加密和哈希散列带秘钥加密算法源码
5. HarmonyOS应用开发者门户,HarmonyOS 手机应用开发者 Beta 版到来，对开发者意味着什么...
6. Java爬取frame的课程表_从爬取湖北某高校hub教务系统课表浅谈Java信息抓取的实现 —— import java.*;...
7. matlab图像的腐蚀和膨胀_OpenCV图像处理系列八 --- 腐蚀与膨胀
8. Android 使用Listview的优化
9. 【小白学习C++ 教程】八、在C++指针传递引用和Const关键字
10. 最终篇！AAAI 2022值得读的NLP论文盘点