ctf竞赛真题
关注
分享
扫一扫
文章平均质量分 85
Zhao蔫儿
哈工程计算机硕士研二在读、网安初学者爱好者
展开
-
2021届ByteCtf---double sqli-----writeup----WebCTF------clickhouse
通过id =1 and 1=2 和id=1 and 1=1 结果不同断定存在sql注入漏洞想用sqlmap注入发现无法指纹识别DBMS然后用联合查询?id=0 union select database()报错(union_default_mode) is empty: 原来是没设置DISTINCT/ALL发现DBMS是clickhouse的查阅资料ClickHouse官方文档system.tables | ClickHouse Do...原创 2021-10-20 00:57:30 · 743 阅读 · 0 评论 -
ctfhub第五空间智能安全大赛真题------PNG图片转换器--file.open漏洞--|管道符
linux中``反引号的作用凡是打上反引号的命令,首先将反引号内的命令执行一次,然后再将已经执行过的命令得到的结果再执行一次,就可以得到我们反引号的输出,比如我们输入命令:`echo cat hello.txt`linux中|管道符的作用| 管道符的作用是 把 管道符左边的的输出 当做右边命令后面待处理的结果例如:ls -lha ~ | more|grep a >haha.txt第五空间智能安全大赛真题----------PNG图片转换器解题步骤:..原创 2021-10-09 12:23:11 · 4187 阅读 · 4 评论