2. 程式人生 > >2016 ISCC CTF 比賽 WEB類第一題

2016 ISCC CTF 比賽 WEB類第一題

阿新 發佈:2019-01-05

網站連結:http://101.200.145.44/web1/index.php.txt


當點選這裡之後,後出現下圖

1.點選source,出現原始碼,發現user==flag


2.注入sql語句

$sql = "select user from user where pw= ' $pass '"

在密碼欄中輸入的值是$pass,將其替換為' or user='flag

拼接的sql語句為$sql = "select user from user where pw=' 'or user ='flag  ' "

作用是從user表中查詢pw列為空或者user='flag'是的user值

3.繞過密碼,得出flag


相關推薦

2016 ISCC CTF 比賽 WEB第一

網站連結:http://101.200.145.44/web1/index.php.txt 當點選這裡之後,後出現下圖 1.點選source,出現原始碼,發現user==flag 2.注入sql語句 $sql = "select user from user whe

藍橋杯-2016省賽-Java -C組 第一

有獎猜謎 小明很喜歡猜謎語。 最近,他被邀請參加了X星球的猜謎活動。 每位選手開始的時候都被髮給777個電子幣。 規則是:猜對了,手裡的電子幣數目翻倍, 猜錯了,扣除555個電子幣, 扣完為止。 小明一共猜了15條謎語。 戰果為:vxvxvxvxvxvxvvx 其中v表示猜對了,x表

CTFweb這道很簡單

1、輸入【’】報錯,發現注入 2、輸入【and 1=1】正常,輸入【and 1=2】不正常,證明就是SQL注入 3、sqlmap進行SQL注入,這個可以通過linux虛擬機器進行操作,也可以直接在windows作業系統中安裝sqlmap進行操作,這個在我

WP 4 i春秋_百度杯”CTF比賽(九月第一場)

CODE base64檔案包含,.idea目錄結構洩露,加解密 開啟頁面後,看到一張圖片,且連結為如下形式: http://528c1f8ff4fe439482ce4069e858e805ad9172679385471a.ctf.game

i春秋 “百度杯”CTF比賽 十月場 web Backdoor

解釋 而不是 tro base href alt backdoor pri eat 0x00: 打開題目,題目中告訴我們這題是文件泄露。 0x01: 通過掃描目錄,發現可以掃到的有3個文件 index.php flag.php robots.txt 但是瀏覽flag.

模擬(玩具謎NOIP 2016 提高組 Day 1 第一vijos2003)

順時針 std 字符 true cnblogs 中一 else point 整數和 描述 小南有一套可愛的玩具小人,它們各有不同的職業。 有一天,這些玩具小人把小南的眼鏡藏了起來。小南發現玩具小人們圍成了一個圈,它們有的面朝圈內,有的面朝圈外。如下圖: 這時sin

“百度杯”CTF比賽 2017 二月場(Misc Web)

函數 ext time() info erro 一段 hello span clas 爆破-1: 打開鏈接,是502 我直接在後面加個變量傳參數:?a=1 出了一段代碼 var_dump()函數中,用了$$a,可能用了超全局變量GLOBALS 給hello參數

【GDOI 2016 Day2】第一 SigemaGO

一次 img 分析 const using sin log str n+1 題目 分析 拆點連邊+spfa。 首先把圖分成2lim+1層,也就是每個點拆成2lim+1個點。 如果a和b之間、b和c有一條有向邊,那麽連邊(k,a)-->(k+1,b),(k+1,b)-

【京東】2016研發工程師(第一沒做出來,動態規劃類似公共子串重點,反覆看;第三沒有做出來自我檢討)

[程式設計題]年終獎 小東所在公司要發年終獎,而小東恰好獲得了最高福利,他要在公司年會上參與一個抽獎遊戲,遊戲在一個6*6的棋盤上進行,上面放著36個價值不等的禮物,每個小的棋盤上面放置著一個禮物,他需要從左上角開始遊戲,每次只能向下或者向右移動一步,到達右下角停止,一路上的格子裡的禮物小東都能

java中無法找到主方法,無法找到web應用第一次報500,第二次報404

在重灌機器後,原來的許多java工程在重新被新安裝的Eclipse讀取過程中出現了java.lang.NoNoClassDefFoundError的問題,檢視工程目錄中bin路徑下沒有生成對應的.class文件網上查閱了很多資料,大部分都指示classpath設定不對。但是Eclipse本身並不需要配置cla

BUGKU CTF WEB (10-15)

11、web5 點開網址後: 隨便輸入提交看看: 並沒有出現什麼,F12檢視程式碼,會發現一個奇怪的東西: 百度以後發現是某種編碼,將其丟到控制檯出直接解碼,得到flag。 flag:ctf{whatfk} 12、頭等艙 點開網址後: 會發現如文字

初遇ctfweb

然後判斷a與a與a與content兩個變數的內容是否相等. 但是, 由於extract()函式的不足之處, 導致這段程式碼存在一個變數覆蓋漏洞. 只要我們這樣構造url /?a =&content= 那麼, 我們可以發現, a變量和a變數和a變量和co

第七屆藍橋杯大賽個人賽省賽(軟體)A組第一

某君新認識一網友。 當問及年齡時,他的網友說: “我的年齡是個2位數,我比兒子大27歲, 如果把我的年齡的兩位數字交換位置,剛好就是我兒子的年齡” 請你計算:網友的年齡一共有多少種可能情況? 程式碼: #include <iostream> using namespa

校園網路安全CTF 第一 和 你真瞭解我嗎?

第一題: 需要先找到相應頭(REsponse header中的tips)   <?php$flag = "***";if (isset($_GET['repo']))//檢測變數是否設定 { if (strcmp($_GET['repo'], $flag) == 0) //比較兩個

web安全CTF比賽習題(高階)

一、fuzzing 訪問目標網址,“there is nothing ”,小編心想,沒東西是不是可以不做了? 當然是不可能了,年輕人想想就好了,何必當真呢 burp抓包檢視響應情況,初看好像沒什麼,這個時候拼什麼呢,拼的是小編的這份細心了,看見小編圈起

i春秋 百度杯”CTF比賽(二月場) Misc&&web題解 By Assassin

爆破-1 開啟題目我們直接就看到原始碼,加上註釋如下 <?php include "flag.php"; //包含flag.php這個檔案 $a = @$_REQUEST['hello']; //$a

2016-9第一關於最大波動

#include<iostream> #include<math.h> #define N 1000 using namespace std; int main(){ i

360杯資訊保安技術大賽Web第一分析

原題如下,提示是 程式設計師的壞習慣 根據提示,在當前URL後加.bak,獲得原始碼 <?php error_reporting(0); function auth($password, $hidden_password){ $res=0; i

【NOIP模擬】【模擬】【DP】【JOI】2016.11.14第一 複製&貼上2 題解

複製&貼上2(A.c/cpp/pas/in/out) (Time Limit:1s Memory Limit:256MB) 【Description】 文字編輯器的一個最重要的機能就是複製&貼上。JOI社現在正在開發一款能夠非常高速地進行復

2016年中國機器人大賽之第一屆中型組模擬比賽

2016年10月28日至30日為期3天的2016中國機器人大賽在長沙紅星國際會展中心開幕,來自全國28個省、自治區、直轄市的240餘所院校的近1200支參賽隊伍同場競技,將充分展示機器人的創新能力和技術水平。 中型組模擬比賽是對應RoboCup中