萌新赛 给她

git源码泄露.得到源码为

<?php
$pass=sprintf("and pass='%s'",addslashes($_GET['pass']));
$sql=sprintf("select * from user where name='%s' $pass",addslashes($_GET['name']));
?>

查看别人题解,里写了有关sprintf函数与addslashes的作用与漏洞。从WordPress SQLi谈PHP格式化字符串问题(2017.11.01更新)

因此构造payload:?name=admin&pass=%1$' or 1=1--+

后查看源码得到:flag in /flag

所以肯定存在文件包含或上传。

burp抓包得知有file参数值经decoder模块ascll hex decode 后为flag.txt。

更改file参数的值,得知函数为 file_get_content().

/flag ascll hex encode为2f666c6167 更改file为之,得到flag。

 签到题

传入?url=;ls; 看见了flag。

再传入?url=;cat flag;  得到flag。

ctfshow 萌xin赛相关推荐

  1. ctfshow 萌xin赛misc

    前言 不想学web的时候,刷misc摸鱼(然后摸的有点久),萌xin赛的题做起来也有点点点点点点费劲... qrcode 打开txt发现txt里只有01查看长度发现是625位,根据题目名称明显是25* ...

  2. CTFSHOW 萌新赛 萌新记忆

    CTFSHOW 萌新赛 萌新记忆 吐槽一下我感觉萌新这个词在侮辱我,我还搞了半天 进去之后查看源代码,把能点的地方都点一下发现没有什么可以搞的,就打开了御剑来扫描了一波,发现了admin目录进去要让我 ...

  3. ctfshow 萌新赛 给她

    初识: 一开始看到这个题目以为是sql注入,尝试了各种sql注入转义次都注入不了 .git泄露:最后还是看了一下大佬的解题,发现方向就错了,"给她"--"git" ...

  4. ctfshow萌新赛web

    文章目录 萌新赛web_萌新记忆 萌新赛web_假赛生 萌新赛web_给她 萌新赛web_萌新记忆 这道题是看了大佬的题解才做出来的,扫描可以得到admin目录 这里需要有几个过滤需要绕过 or被过滤 ...

  5. CTFSHOW 萌新赛

    给她 听名字是git泄露,但是不知道是不是我的字典有问题,没有扫出来有用的信息. 结果只能翻别人的wp了,得知了hint.php <?php $pass=sprintf("and pa ...

  6. ctfshow 萌新赛 劝退警告

    不得不说这题是真的难啊 首先binwalk,分离出图片里藏着的压缩包 其次是压缩包的伪加密,搜索504B0102 把09改为00即可 如果是真加密,把09改为00就会显示错误,无法打开 然后打开后有一 ...

  7. CTFShow“萌心区”WP(上)

    CTFShow "萌心区"WP详解(上) 萌新认证 萌新_密码1 萌新_密码2 萌新_密码3 萌新_密码4 隐写1 隐写2 萌新_隐写2 萌新_隐写3 萌新_隐写4 萌新_隐写5 ...

  8. ctfshow萌新红包题writeup

    ctfshow萌新专属红包题writeup 题目来源:https://ctf.show/ 这一题是ctfshow平台上面2月17日更新的一个萌新红包题,当天在官方交流群内知道晚上会有一个萌新红包题之后 ...

  9. ✿2021NEWCTF6.1萌新赛✿MISC-all-WP

    2021萌新赛MISCWP,加一道Crypto MISC-sign in MISC-very-ez-dump MISC-!了反都,了反 MISC-happy六一 MISC-Peltate MISC-b ...

最新文章

  1. matlab整型和浮点的区别,技术帖 | 心理学MATLAB初学者教程--简单数据类型介绍(逻辑型数据,整型/浮点型数据,字符型)......
  2. 基于OpenCV的多位数检测器
  3. 首例人工智能著作权案宣判 软件自动生成的文字内容不构成作品
  4. CodeForces - 287C Lucky Permutation(构造)
  5. 1Android系统移植与驱动开发概述
  6. export LD_LIBRARY_PATH 的使用
  7. 在Windows10上安装WSL使用binwalk命令
  8. mysql 浮点型详解 简书_MySQL数据类型;基本操作
  9. 微服务 API 网关建设,实践经验分享!
  10. 数据结构-阶段性理解
  11. js中常遇到 切割截取字符串的几种方法
  12. npm install报错errno -4048
  13. 银行股的分红是不是比利率要高,投十万银行股一年分红有多少啊?
  14. 在matlab上利用fft进行信号频谱分析_使用示波器进行信号频谱分析(FFT)的设置教学...
  15. Python深度学习之处理文本数据
  16. 2022-12- 05 网工进阶(三十七)MPLS--基本概念、转发过程、基本配置、配置静态LSR
  17. windows10罪过_七大罪过与如何避免
  18. Multisim应用举例实验
  19. Linux 压缩文件与命令
  20. AgentWeb 介绍

热门文章

  1. RecyclerView.Adapter notifyDataSetChanged 不起作用
  2. 线性布局管理器LinearLayout
  3. 【06】Spring源码-分析篇-ApplicationContext
  4. 最小二乘拟合n阶多项式【Matlab】
  5. numpy 查找 返回索引_numpy中实现ndarray数组返回符合特定条件的索引方法
  6. 诺基亚C2-03 - 简单才是首要的诺基亚C2-03
  7. 盖茨和李嘉诚双龙卸甲 他们的区块链业务一个在链圈扶贫 一个在币圈赚钱
  8. 快递物流管理系统的设计与实现(SSM,MySQL)
  9. 一个域名最多能对应几个IP地址?,一个IP地址可以绑定几个域名?
  10. RISC-V要上天!NASA选它做下一代航天计算芯片