CTF Web入門第十二題 程式邏輯問題

2021-09-22 13:13:52 字數 483 閱讀 4217

難度:中

參與人數:6909人

get flag:1993人

答題人數:2070人

解題通過率:96% 繞過

【解題報告】

第乙個if語句的意思是我們傳入乙個user和pass,它就可以執行連線資料庫的命令,否則列印連線失敗;第二段

意思是查php裡面user欄位裡面的pw的字段值,

我們一般是不會去這麼查詢,在這個查詢裡我們可以利用簡單的sql注入繞過它查詢的過程,我們可以構造乙個password查詢結果,然後和後面輸入的密碼相等,咱們就可以繞過它驗證的過程。。。咱們就利用sql裡面的聯合查詢吧,union 操作符用於合併兩個或多個 select 語句的結果集。

咱們就構造出以下結果:

' union select "202cb962ac59075b964b07152d234b70" #

密碼:123

後面那一大串是123的md5的值

這樣就得到了key!

CTF Web入門第四題 Forms

難度 易 參與人數 4945人 get flag 2776人 答題人數 2824人 解題通過率 98 似乎有人覺得pin碼是不可破解的,讓我們證明他是錯的。格式 ctf 解題報告 這是我入門web開始寫的第四道題,這道題點開解題鏈結,然後我們可以在這個網域名稱前加上view source檢視它的原始...

Python快樂程式設計基礎入門,第十二章檔案

檔案 開啟檔案 open file mode r file被開啟的檔名,mode檔案開啟模式,預設為唯讀模式 讀文字檔案 檔案物件.read size 4 讀4個字元 檔案物件.readlines 讀取所有行的內容 readline讀取一行 in關鍵字讀取檔案 with open text.txt ...

LabVIEW入門第十二天(簡易計算器編寫第二步)

先根據功能一項項實現 1.實現五位正數的輸入和顯示。根據不同數字按鈕按下,依次顯示數字,實現五位數的顯示 2.將輸入的數值根據按下的任意演算法 加減乘除 清零並儲存當前顯示的值,等待第二個值的輸入。程式設計的第一步,拖出乙個while迴圈作為程式的迴圈體,加上停止條件,如下圖所示 此時要實現前面板按...