- 博客(4)
- 收藏
- 关注
RSS订阅原创 [SUCTF 2019]EasySQL
我们的传参对查询结果产生了影响,而这就就说明或运算的一边是我们传递的query,而另一边要么是恒假要么就是Flag表中的字段,后端查询语句大致如下。至于为什么查询语句中的或运算是用||实现而不是用or关键字实现的,且运算符的另一边一定是一个字段而不是恒为假,这就涉及到了该题目的另一种解法。而该函数只能修改||的解释,or关键字不受影响,且既然拼接后可以得到flag,那么其||运算符的另一边必然是Flag中的字段。那么这时候只需要查询*,并且让拼接后的或运算可以正常运行即可将Flag表中的内容全部打印出来。
2025-12-05 10:18:37
356
原创 [GXYCTF2019]Ping Ping Ping
用$IFS$9进行绕过,成功绕过空格后又发现"flag"被过滤了。定义一个新的变量,对flag进行拼接从而绕过"flag"过滤。成功执行命令,尝试直接读flag发现空格被过滤了。提示我们传一个ip,尝试用管道符进行命令执行。
2025-11-20 15:11:20
119
原创 [HCTF 2018]WarmUp
该代码实现了一个文件包含功能,通过白名单验证文件路径。分析发现白名单校验存在漏洞:通过mb_strpos()函数匹配第一个'?'位置进行截取,可利用在合法文件名后添加"?/任意路径"实现任意文件包含。利用hint.php提供的文件名,最终获取到flag。
2025-11-20 15:10:49
175
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人