码农知识堂 - 1000bd
  •   Python
  •   PHP
  •   JS/TS
  •   JAVA
  •   C/C++
  •   C#
  •   GO
  •   Kotlin
  •   Swift
  • ISCC-2022 部分wp


    目录

    • Web
      • 冬奥会
        • 解题步骤
        • 详细描述
        • 解题收获
      • Easy_sql
        • 解题步骤
        • 详细描述
        • 解题收获
      • Pop2022
        • 解题步骤
        • 详细描述
          • 解题收获
      • findme
        • 解题步骤
        • 详细描述
      • 爱国敬业好青年-2
        • 解题步骤
        • 详细描述
        • 解题收获
      • 这是一道代码审计题
    • Misc
      • 单板小将苏翊鸣
        • 解题步骤
        • 详细描述
        • 解题收获
      • 2022冬奥会
        • 解题步骤
        • 详细描述
        • 解题收获
      • 隐秘的信息
        • 解题步骤
        • 详细描述
        • 解题收获
      • 降维打击
        • 解题步骤
        • 详细描述
        • 解题收获
      • 藏在星空中的诗-1
        • 解题步骤
        • 具体描述
        • 解题收获
      • 藏在星空中的诗-2
        • 解题步骤
        • 具体描述
        • 解题收获
      • 套中套
        • 解题思路
        • 具体描述
        • 解题收获
      • 真相只有一个
        • 解题步骤
        • 详细描述
        • 解题收获
    • Reverse
      • GetTheTable
        • 解题步骤
        • 详细描述
        • 解题收获
      • Amy’s Code
        • 解题步骤
        • 具体描述
        • 解题收获
      • How_decode
        • 解题步骤
        • 详细描述
        • 解题收获
      • Sad Code
        • 解题步骤
        • 详细描述
        • 解题收获
      • Bob’s Code
    • PWN
      • create_id
        • 解题步骤
        • 详细描述
        • 解题收获
      • sim_treasure
        • 解题步骤
        • 详细描述
        • 解题收获
    • Mobile
      • Mobile1
        • 解题步骤
        • 具体描述
        • 解题收获

    Web

    冬奥会

    解题步骤

    弱比较

    详细描述

    题干

     $val){
                $val==="skiing"?die("Sorry~"):NULL;
            }
            $Step2=True;
        }
    }
    if($Step1 && $Step2){
        include "2022flag.php";echo $flag;
    }
    ?> 
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    • 21
    • 22
    • 23
    • 24
    • 25

    $info[“year”]=2022,if比较的赋值,永真
    0项值为0绕过array_search()函数,其他随意
    payload:

    ?Information={"year":"a","items":[0,["1","2","3"],"1"]}
    
    • 1

    解题收获

    “弱类型就是如此神奇”

    Easy_sql

    解题步骤

    MySQL8新特性利用

    详细描述

    sqlmap跑得mysql数据库版本为8,利用MySQL8新特性进行绕过 select
    在这里插入图片描述
    题目说邮箱忘记了,猜测表名为emails
    payload: id=-1 union table emails limit 7,1
    第七行第一条数据显示有一个压缩包文件
    源码中可以看到username无任何过滤,
    payload: usernmae=1' union select 1,0x61646d696e,3#&passwd=3

    解题收获

    学到了mysql8的table

    Pop2022

    解题步骤

    Road_is_Long->wakeup()(preg_match)->toString()(输出不存在的对象)->Make_a_Change->get()->Try_Work_Hard->invoke()(函数调用)->append()->include(包含flag)

    详细描述

    page = $file;
        }
        public function __toString(){
            echo '__toString';
            return $this->string->page;
        }
     
        public function __wakeup(){
            if(preg_match("/file|ftp|http|https|gopher|dict|../i", $this->page)) {
                echo "You can Not Enter 2022";
                $this->page = "index.php";
            }
        }
    }
     
    class Try_Work_Hard{
        protected  $var='php://filter/read=convert.base64-encode/resource=flag.php';
        public function append($value){
            include($value);
        }
        public function __invoke(){
            $this->append($this->var);
        }
    }
     
    class Make_a_Change{
        public $effort;
        public function __construct(){
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    • 21
    • 22
    • 23
    • 24
    • 25
    • 26
    • 27
    • 28
    • 29
    • 30
    • 31
    • 32
    • 33
    • 34
  • 相关阅读:
    C++模拟题[第一周-T5] 图书管理员
    HTML contenteditable 属性
    Linux本地docker一键部署traefik+内网穿透工具实现远程访问Web UI管理界面
    Netty学习------2024/02/19
    【代码】Android|判断asserts下的文件存在与否,以及普通文件存在与否
    一些常规的报错和解决方法(持续更新)
    利用Excel制作库房管理系统
    什么叫共同富裕,刘强东给老板们打了个样
    YOLO系列 --- YOLOV7算法(六):YOLO V7算法onnx模型部署
    倍福PLC:win7专业版系统安装TwinCAT3后图标灰色,报错0x426 starting TwinCAT system
  • 原文地址:https://blog.csdn.net/m0_67393342/article/details/126790288
  • 最新文章
  • 【JVM】编译执行与解释执行的区别是什么?JVM 使用哪种方式?
    用 Hashids 优雅解决 C 端自增 ID 暴露问题
    V8引擎 精品漫游指南--Ignition篇(上) 指令 栈帧 槽位 调用约定 内存布局 基础内容
    LLVM Pass快速入门(四):代码插桩
    milkup:桌面端 markdown AI续写和即时渲染
    基于项目工程构建SBOM(软件物料清单)的研究
    鸿蒙应用开发UI基础第二节:鸿蒙应用程序框架核心解析与实操
    .NET 中如何快速实现 List 集合去重?
    扣子Coze实战:从0到1打造抖音+小红书热点监控智能体
    浅谈数据访问层
  • 热门文章
  • 十款代码表白小特效 一个比一个浪漫 赶紧收藏起来吧!!!
    奉劝各位学弟学妹们,该打造你的技术影响力了!
    五年了,我在 CSDN 的两个一百万。
    Java俄罗斯方块,老程序员花了一个周末,连接中学年代!
    面试官都震惊,你这网络基础可以啊!
    你真的会用百度吗?我不信 — 那些不为人知的搜索引擎语法
    心情不好的时候,用 Python 画棵樱花树送给自己吧
    通宵一晚做出来的一款类似CS的第一人称射击游戏Demo!原来做游戏也不是很难,连憨憨学妹都学会了!
    13 万字 C 语言从入门到精通保姆级教程2021 年版
    10行代码集2000张美女图,Python爬虫120例,再上征途
小工具 小游戏
Copyright © 2022 侵权请联系2656653265@qq.com    京ICP备2022015340号-1

京公网安备 11010502049817号