CUMTCTF 寒假賽出題web1原始碼與構思

2021-10-18 16:37:09 字數 3707 閱讀 3391

這道題的思路是借鑑飄零學長的部落格

參考在ezsqli revenge的思路下自己實現了**,並且加入了一些新的構思,題解請看另一篇部落格

<?php

error_reporting(0

);$server

="localhost"

;//主機

$db_username

="web1"

;//你的資料庫使用者名稱

$db_password

="web1"

;//你的資料庫密碼

$con2

=mysql_connect

("localhost"

,"web1"

,"web1");

mysql_select_db

('this_true'

,$con2);

if(!$con2

)$con

=mysql_connect

($server

,$db_username

,$db_password);

//鏈結資料庫

if(!$con

)mysql_select_db

('web1'

,$con);

?>

lang

="en"

>

>

charset

="utf-8"

>

>

使用者註冊頁面title

>

head

>

>

action

="signup.php"

method

="post"

>

>

使用者名稱:type

="text"

name

="name"

>

p>

>

密 碼: type

="text"

name

="password"

>

p>

>

type

="submit"

name

="submit"

value

="註冊"

>

p>

form

>

body

>

html

>

lang

="en"

>

>

charset

="utf-8"

>

>

登陸title

>

head

>

>

name

="login"

action

="login.php"

method

="post"

>

>

使用者名稱type

=text

name

="name"

>

p>

>

密 碼type

=text

name

="password"

>

p>

>

type

="submit"

name

="submit"

value

="登入"

>

p>

form

>

body

>

html

>

<?php

header

("content-type: text/html; charset=utf8");

error_reporting(0

);if(

!isset

($_post

["submit"])

)//檢測是否有submit操作

include

('connect.php');

//鏈結資料庫

$name

=substr

(mysql_real_escape_string

($_post

['name'])

,0,30

);//post獲得使用者名稱表單值

$passowrd

=mysql_real_escape_string

($_post

['password'])

;//post獲得使用者密碼單值

$list

=array

(" "

,"or"

,"select"

,"and"

,"union");

$passowrd

=str_ireplace

($list,""

,$passowrd);

$count=20

;$list2

=array

("delete"

,"insert"

,"update");

while

($count!=0

)if($name

&&$passowrd

)else

}else

mysql_close()

;//關閉資料庫

?>

<?php

header

("content-type: text/html; charset=utf8");

include

('connect.php');

//鏈結資料庫

error_reporting(0

);if(

!isset

($_post

['submit'])

)//判斷是否有submit操作

$name

=mysql_real_escape_string

($_post

['name'])

;//post獲取表單裡的name

$password

=mysql_real_escape_string

($_post

['password'])

;//post獲取表單裡的password

// $name=mysql_real_escape_string($name);

// $password=mysql_real_escape_string($password);

str_replace

(' ',''

,$name);

$q="insert into user(username,password) values ('$name

','$password

')";

//向資料庫插入表單傳來的值的sql

$reslut

=mysql_query($q

,$con);

//執行sqlif(

!$reslut

)else

mysql_close

($con);

//關閉資料庫

?>

擂台賽出題

1 家裡有礦 命題人 7989 知識點 難度 2 時間限制 1000ms 記憶體限制 65536kib 描述作為acm隊裡的 大佬,小p家裡非常有錢,不僅有礦,還有好多個,這不小p正在為礦場的事煩惱,事情是這樣的 小p想給礦場圍著圍欄,可他不知道需要多長的圍欄才能把所有的礦場圍在一起 注意,圍欄為平...

寒假歡樂賽

狀態不好a.第一題 noip 2000 單詞接龍 description 單詞接龍是乙個與我們經常玩的成語接龍相類似的遊戲,現在我們已知一組單詞,且給定乙個開頭的字母,要求出以這個字母開頭的最長的 龍 每個單詞都最多在 龍 中出現兩次 只要有重合的內容,兩個單詞就能夠連線起來。在兩個單相連線時,其重...

2021寒假積分賽(三)

非常抱歉,本來興沖沖地搞一場練習賽,由於我準備不足,出現很多資料的錯誤,現在這裡換乙個簡單的題目 前幾天在網上查詢acm資料的時候,看到乙個中學的奧數題目,就是不相交的曲線段分割平面的問題,我已經發到論壇,並且lxj 已經得到乙個結論,這裡就不 多講了,下面有乙個類似的並且更簡單的問題 如果平面上有...