MYSQL

进入题目网站以后,说什么robots.txt文件,点击链接以后跳转到robots.txt的百度百科,无用

然后尝试在URL后面添加robots.txt,回车

image.png

提示sql.php,并且给出了源代码

<?php
if($_GET[id]) {
   mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS);
  mysql_select_db(SAE_MYSQL_DB);
  $id = intval($_GET[id]);
  $query = @mysql_fetch_array(mysql_query("select content from ctf2 where id='$id'"));
  if ($_GET[id]==1024) {
      echo "<p>no! try again</p>";
  }
  else{
    echo($query[content]);
  }
}
?>

对源代码进行分析:

image.png

很明显了,通过GET传过去一个id=1025,出现以下界面,但是只有1025有东西显示,其他的都没有显示,很奇怪

image.png

尽管flag的格式好像不对,但我还是拿过去提交,结果提示说flag错误.

emmmmmm.....

看看别人的writeup,发现这题考察的好像是数字的类型,这里给一个浮点型的1024.1好像就能过去了

image.png

这两个不是一样的嘛.....拿去测试,发现依然不对....

拿以前的flag就是对的..emmm是改了题目但是没有改完全吗?

这题考察的应该就是数字的精度问题,这个应该是没有争议的....暂且这样吧