当前位置：首页 > news >正文

【CTF Web】CTFShow web7 Writeup（SQL注入+PHP+进制转换）

news 2026/2/9 6:30:23

web7

1
阿呆得到最高指示，如果还出问题，就卷铺盖滚蛋，阿呆心在流血。

解法

注意到：

<!-- flag in id = 1000 -->

拦截很多种字符，连 select 也不给用了。

    if(preg_match("/\'|\"|or|\||\-|\\\|\/|\\*|\<|\>|\^|\!|\~|x|hex|\(|\)|\+|select/i",$id)){die("id error");}

二进制：

?id=0b001111101000

取得 flag。

Flag

ctfshow{96fb430d-18db-4dda-b18f-aae43a533d10}

声明

本博客上发布的所有关于网络攻防技术的文章，仅用于教育和研究目的。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行，并且严格遵守了相关法律法规。

博主坚决反对任何形式的非法黑客行为，包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时，必须遵守法律法规，不得用于任何非法目的。对于因使用这些技术而导致的任何后果，博主不承担任何责任。

【CTF Web】CTFShow web7 Writeup（SQL注入+PHP+进制转换）

web7 1 阿呆得到最高指示，如果还出问题，就卷铺盖滚蛋，阿呆心在流血。解法注意到： 拦截很多种字符，连 select 也不给用了。 if(preg_match("/\|\"|or|\||\-|\\\|\/|\\*|\…...

编程日记 2024/5/29 11:44:05

ABAP WRITE换行输出

不换行： write hello world!. write 春天马上就到了!. 换行： write hello world!. write /春天马上就到了!. 换行的第二种： write: hello world! ,/,春天马上就到了!....

编程日记 2024/5/29 11:43:04

VUE3学习第一篇：启动ruoyi

1、找到ruoyi的vue3版本然后下载代码到本地， 我刚开始用的nodejs14报错， 后面换成nodejs16，启动前端成功了。页面如下图所示...

编程日记 2024/5/29 11:42:03

python-数据可视化(总)

python-数据可视化 ** 数据可视化指的是通过可视化表示来探索数据，它与数据挖掘**紧密相关，而数据挖掘指的是使用代码来探索数据集的规律和关联。数据集可以是用一行代码就能表示的小型数字列表，也可以是数以吉字节的数据最流行的工具之一…...

编程日记 2024/5/29 11:41:02

使用git生成SSH公钥，并设置SSH公钥

1、在git命令行里输入以下命令 ssh-keygen -t rsa 2、按回车，然后会看到以下字眼 Generating public/private rsa key pair. Enter file in which to save the key (/c/Users/xxx/.ssh/id_rsa) 例： 3、继续回车，然后会看到以下字眼 Enter…...

编程日记 2024/5/29 11:40:00

1 删掉或改名旧的Backup, 否则不能连接 ren "C:\Users\Administrator\Apple\MobileSync\Backup" Backup_old 2 在目标盘中创建新的文件夹手动创建 MobileSync\Backup 3 链接两个文件夹 mklink /J "C:\Users\Administrator\Apple\MobileSync\Backup" &qu…...

编程日记 2024/5/29 11:38:59

Jmeter元件及基本作用域

🚀从今天开始学习性能测试工具——Jmeter，小梦也是先学习了下Jmeter的元件概念以及其基本的作用域，整理了下笔记，希望不管是从事开发领域还是测试领域的朋友们，我们一起学习下Jmeter工具，提升工作中的技能&…...

编程日记 2024/5/29 11:37:58

GB-T 43696-2024 网络安全技术零信任参考体系架构

GB-T 43696-2024 网络安全技术零信任参考体系架构编写背景随着网络环境的日益复杂，传统的网络安全策略已经难以满足现代企业的需求。为了应对不断变化的安全威胁，零信任安全模型应运而生。GB-T 43696-2024《网络安全技术零信任参考体系架构》是中国…...

编程日记 2024/5/29 11:36:56

Java使用apache.poi生成excel插入word中

加油，新时代打工人！ 工作需求，上个文章我们生成好的word，这次将生成好的excel表格数据，插入word中。需要准备好excle数据，然后插入到word中。最后个需要，就是把这些生成好的word文档转成pdf进行…...

编程日记 2024/5/29 11:35:54

斯坦福报告解读3：图解有趣的评估基准（上）

《人工智能指数报告》由斯坦福大学、AI指数指导委员会及业内众多大佬Raymond Perrault、Erik Brynjolfsson 、James Manyika等人员和组织合著，旨在追踪、整理、提炼并可视化与人工智能（AI）相关各类数据，该报告已被大多数媒体及机构…...

编程日记 2024/5/29 11:34:53

C语言---扫雷游戏的实现

1.扫雷游戏的分析和设计需要创建3个文件夹 test.c----扫雷游戏的测试 game.c----扫雷游戏的实现 game.h----扫雷游戏的实现雷的信息使用二维数组存放 • 使⽤控制台实现经典的扫雷游戏 • 游戏可以通过菜单实现继续玩或者退出游戏 • 扫雷的棋盘是9*9的格⼦ • 默认…...

编程日记 2024/5/29 11:33:52

《征服数据结构》块状链表

摘要： 1，块状链表的介绍 2，块状链表的代码实现（Java和C） 1，块状链表的介绍前面我们讲过数组和链表，数组具有 O(1)的查询时间，O(N)的删除，O(N)的插入，而链表具…...

编程日记 2024/5/29 11:32:51

leetCode.86. 分隔链表

leetCode.86. 分隔链表题目思路： 代码 class Solution { public:ListNode* partition(ListNode* head, int x) {auto lh new ListNode(-1), rh new ListNode(-1);auto lt lh, rt rh;for(auto p head; p; p p->next ) {if(p->val < x) {lt lt->…...

编程日记 2024/5/29 11:31:50

Java进阶学习笔记5——Static应用知识：单例设计模式

设计模式： 架构师会使用到设计模式，开发框架，就需要掌握很多设计模式。在Java基础阶段学习设计模式，将来面试笔试的时候，笔试题目会经常靠到设计模式。将来会用到设计模式。框架代码中会用到设计模式。什么是设计…...

编程日记 2024/5/29 11:30:49

Vue 前端加框给div加红色框框 js实现

实现方式：用getElementsByClassName、createElement、appendChild实现在原有div上添加一个新的div，从而达到框选效果 <template><div><el-button click"addIten">添加</el-button><el-button click"deleteIt…...

编程日记 2024/5/29 11:29:48

Percona Toolkit 神器全攻略（实用类）

Percona Toolkit 神器全攻略（实用类） Percona Toolkit 神器全攻略系列共八篇，前文回顾： 前文回顾Percona Toolkit 神器全攻略全文约定：$为命令提示符、greatsql>为GreatSQL数据库提示符。在后续阅读中，…...

编程日记 2024/5/29 11:28:46

ARM GIC 和NVIC的区别

ARM GIC（Generic Interrupt Controller）和NVIC（Nested Vectored Interrupt Controller）是两种不同的中断控制器，它们在ARM架构中扮演着重要的角色，但各自有不同的设计和应用场景。 ARM GIC： G…...

编程日记 2024/5/29 11:27:45

CSS文本粒子动画特效之爱心粒子文字特效-Canvas

1. 效果图 2.完整代码 <!DOCTYPE html> <html lang"en"><head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-width, initial-scale1.0"><style>body,html {margin: 0;paddin…...

编程日记 2024/5/29 11:26:44

小熊家务帮day5 客户管理模块1 （小程序认证，手机验证码认证等）

客户管理模块 1.认证模块1.1 认证方式介绍1.1.1 小程序认证1.1.2 手机验证码登录1.1.3 账号密码认证 1.2 小程序认证1.2.1 小程序申请1.2.2 创建客户后端工程jzo2o-customer1.2.3 开发部署前端1.2.4 小程序认证流程1.2.4.1 customer小程序认证接口设计Controller层Service层调用…...

编程日记 2024/5/29 11:25:43

Blender 学习笔记（一）快捷键记录

Blender 的快捷键映射非常强大，如果学会将会快速提高工作效率，本文抄自 Blender 4.1 Manual，基于 Blender 4.1，因为自己使用 Windows，所以只记录 Windows 相关快捷键。全局快捷键键位作用ctrl0打开文件ctrls保存文…...

编程日记 2024/5/29 11:24:41

智慧医疗能源事业线深度画像分析（上）

引言医疗行业作为现代社会的关键基础设施，其能源消耗与环境影响正日益受到关注。随着全球"双碳"目标的推进和可持续发展理念的深入，智慧医疗能源事业线应运而生，致力于通过创新技术与管理方案，重构医疗领域的能源使用模式。这一事业线融合了能源管理、可持续发…...

编程新知 2026/2/8 20:41:46

51c自动驾驶~合集58

我自己的原文哦~ https://blog.51cto.com/whaosoft/13967107 #CCA-Attention 全局池化局部保留，CCA-Attention为LLM长文本建模带来突破性进展琶洲实验室、华南理工大学联合推出关键上下文感知注意力机制（CCA-Attention），…...

编程新知 2026/2/5 4:25:15