i春秋-百度杯十月场-vld

Posted whitehawk

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了i春秋-百度杯十月场-vld相关的知识,希望对你有一定的参考价值。

查看源码,有提示,index.php.txt  ,  进入得到文本。技术分享图片

不太看得懂,后来百度,大致就是,flag1=.......&flag2=......&flag3=...... ,传给index.php.

得到下一步,1chunqiu.zip。下载下来,查看源码。

可能知识太少,没看出什么,参考一下大佬的答案后,得知利用两个地方可以构造注入:

技术分享图片技术分享图片

addslashes()这个函数,能使%00转义为,而trim()函数又消除username与number相同的字符串。

构造:number=0&username=a%00‘ or updatexml(1,concat(2,(select database()),2),1)%23&password=1&submit=submit

注入语句,脑补。。。。

 

以上是关于i春秋-百度杯十月场-vld的主要内容,如果未能解决你的问题,请参考以下文章

i春秋-百度杯十月场-fuzzing

i春秋 百度杯”CTF比赛 十月场 login

i春秋-百度杯十月场-EXEC

i春秋——“百度杯”CTF比赛 十月场——Login

i春秋 “百度杯”CTF比赛 十月场 web题 Backdoor

i春秋——“百度杯”CTF比赛 十月场——GetFlag(md5碰撞文件包含网站绝对路径)