ctfshow 萌xin赛
萌新赛 给她
git源码泄露.得到源码为
<?php
$pass=sprintf("and pass='%s'",addslashes($_GET['pass']));
$sql=sprintf("select * from user where name='%s' $pass",addslashes($_GET['name']));
?>
查看别人题解,里写了有关sprintf函数与addslashes的作用与漏洞。从WordPress SQLi谈PHP格式化字符串问题(2017.11.01更新)
因此构造payload:?name=admin&pass=%1$' or 1=1--+
后查看源码得到:flag in /flag
所以肯定存在文件包含或上传。
burp抓包得知有file参数值经decoder模块ascll hex decode 后为flag.txt。
更改file参数的值,得知函数为 file_get_content().
/flag ascll hex encode为2f666c6167 更改file为之,得到flag。
签到题
传入?url=;ls; 看见了flag。
再传入?url=;cat flag; 得到flag。
ctfshow 萌xin赛相关推荐
- ctfshow 萌xin赛misc
前言 不想学web的时候,刷misc摸鱼(然后摸的有点久),萌xin赛的题做起来也有点点点点点点费劲... qrcode 打开txt发现txt里只有01查看长度发现是625位,根据题目名称明显是25* ...
- CTFSHOW 萌新赛 萌新记忆
CTFSHOW 萌新赛 萌新记忆 吐槽一下我感觉萌新这个词在侮辱我,我还搞了半天 进去之后查看源代码,把能点的地方都点一下发现没有什么可以搞的,就打开了御剑来扫描了一波,发现了admin目录进去要让我 ...
- ctfshow 萌新赛 给她
初识: 一开始看到这个题目以为是sql注入,尝试了各种sql注入转义次都注入不了 .git泄露:最后还是看了一下大佬的解题,发现方向就错了,"给她"--"git" ...
- ctfshow萌新赛web
文章目录 萌新赛web_萌新记忆 萌新赛web_假赛生 萌新赛web_给她 萌新赛web_萌新记忆 这道题是看了大佬的题解才做出来的,扫描可以得到admin目录 这里需要有几个过滤需要绕过 or被过滤 ...
- CTFSHOW 萌新赛
给她 听名字是git泄露,但是不知道是不是我的字典有问题,没有扫出来有用的信息. 结果只能翻别人的wp了,得知了hint.php <?php $pass=sprintf("and pa ...
- ctfshow 萌新赛 劝退警告
不得不说这题是真的难啊 首先binwalk,分离出图片里藏着的压缩包 其次是压缩包的伪加密,搜索504B0102 把09改为00即可 如果是真加密,把09改为00就会显示错误,无法打开 然后打开后有一 ...
- CTFShow“萌心区”WP(上)
CTFShow "萌心区"WP详解(上) 萌新认证 萌新_密码1 萌新_密码2 萌新_密码3 萌新_密码4 隐写1 隐写2 萌新_隐写2 萌新_隐写3 萌新_隐写4 萌新_隐写5 ...
- ctfshow萌新红包题writeup
ctfshow萌新专属红包题writeup 题目来源:https://ctf.show/ 这一题是ctfshow平台上面2月17日更新的一个萌新红包题,当天在官方交流群内知道晚上会有一个萌新红包题之后 ...
- ✿2021NEWCTF6.1萌新赛✿MISC-all-WP
2021萌新赛MISCWP,加一道Crypto MISC-sign in MISC-very-ez-dump MISC-!了反都,了反 MISC-happy六一 MISC-Peltate MISC-b ...
最新文章
- matlab整型和浮点的区别,技术帖 | 心理学MATLAB初学者教程--简单数据类型介绍(逻辑型数据,整型/浮点型数据,字符型)......
- 基于OpenCV的多位数检测器
- 首例人工智能著作权案宣判 软件自动生成的文字内容不构成作品
- CodeForces - 287C Lucky Permutation(构造)
- 1Android系统移植与驱动开发概述
- export LD_LIBRARY_PATH 的使用
- 在Windows10上安装WSL使用binwalk命令
- mysql 浮点型详解 简书_MySQL数据类型;基本操作
- 微服务 API 网关建设,实践经验分享!
- 数据结构-阶段性理解
- js中常遇到 切割截取字符串的几种方法
- npm install报错errno -4048
- 银行股的分红是不是比利率要高,投十万银行股一年分红有多少啊?
- 在matlab上利用fft进行信号频谱分析_使用示波器进行信号频谱分析(FFT)的设置教学...
- Python深度学习之处理文本数据
- 2022-12- 05 网工进阶(三十七)MPLS--基本概念、转发过程、基本配置、配置静态LSR
- windows10罪过_七大罪过与如何避免
- Multisim应用举例实验
- Linux 压缩文件与命令
- AgentWeb 介绍
热门文章
- RecyclerView.Adapter notifyDataSetChanged 不起作用
- 线性布局管理器LinearLayout
- 【06】Spring源码-分析篇-ApplicationContext
- 最小二乘拟合n阶多项式【Matlab】
- numpy 查找 返回索引_numpy中实现ndarray数组返回符合特定条件的索引方法
- 诺基亚C2-03 - 简单才是首要的诺基亚C2-03
- 盖茨和李嘉诚双龙卸甲 他们的区块链业务一个在链圈扶贫 一个在币圈赚钱
- 快递物流管理系统的设计与实现(SSM,MySQL)
- 一个域名最多能对应几个IP地址?,一个IP地址可以绑定几个域名?
- RISC-V要上天!NASA选它做下一代航天计算芯片