CTFSHOW 萌新计划 web 1-8

admin 2022年1月5日22:51:50CTF专场评论24 views515字阅读1分43秒阅读模式

>

>

CTFSHOW 萌新计划 web 1-8

_yu_

题目地址:http://ctf.show

web1-7 目的很明确, 构造出id=1000,或者sql语句绕过或者绕过函数。

0x01:进制转换
1.二进制 0b1111101000
2.十六进制 0x38e
0x02:字节操作
1.l两次取反 ~~1000
2.异或 200^800
3,按位与 992|8
0x03:运算符
1.乘法 200*5
2.除法 10/0.01
3.减法 200--80
4.负负 --1000
5.加法 200+800(地址栏输入的话把+换成%2b)

0x04:sql注入构造

id=1 or 1=1#
id=id#

0x05:绕过函数

intval(\$id)会从字符串\$id的起始位置开始去数字碰到非数字就结束,当起始位置为非数字时则为0。
比如
intval(‘100a123’)=100
intval(‘a123’)=0

所以我们只要任意非数字开头就可以了,但是又要满足sql语句
所以有如下几种方式

1.(1000)
2.'1000'

web8是个梗题(根据答案,再看下题目应该就能领会了)
flag=rm -rf /*


Lu-sakura

01000

100 div 0.1


fgfxf

阿呆缺了个B,所以被通杀了。
0b1111101000


特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月5日22:51:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  CTFSHOW 萌新计划 web 1-8 http://cn-sec.com/archives/719396.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: