F2586的博客

已知后端语句是select 输入内容 || flag from Flag，输入*，1就相当于构造了select *，1 || flag from Flag，这条语句执行起来相当于select *, 1 from Flag。select *和select 所有列的意义相同，那么我们构造的select *，1 || flag from Flag ==select *,1 from Flag。符号，因此这一部分语句的作用是为后续的操作做准备，或者可能在一些其他查询中会被使用。打开靶机，又是熟悉的查询框。

这是一个特定的过滤器，它将输入的字节流转换为 Base64 编码。Base64 编码是一种将二进制数据表示为 ASCII 字符串的方法，通常用于在文本系统中传输二进制数据。是 PHP 的一个特殊流包装器，允许你在读取或写入数据时应用各种过滤器。他说flag放在flag.php文件里，看到这句话，就想到之前做过的文件包含。难道就这样结束了吗，回到有功能键的页面，用bp抓一下包，看看。嘿嘿，发现一个php文件，我们访问一下，发现了新大陆。对于这种没有任何功能的题目，第一时间就是查看源代码。

1.随便提交一个1，发现返回数据，猜测是sql注入：2、然后就是像之前一样，a、判断列数b、爆库发现过滤的黑名单,select被过滤了；3.竟然没有过滤分号，那么我们可以使用：之前通过乱输导致报错，得到数据库类型是mariadb。mariadb数据库有个特性，就是列名的命名必须遵守一定的规则，只能包含字母、数字、下划线，且不能以数字开头，如果包含特殊字符，则需要使用反引号包裹。

Wireshark 能够解析多种网络协议，如 TCP/IP、HTTP、DNS、FTP、SMTP、POP3 等，并以易于理解的格式展示协议的详细信息，帮助用户深入理解网络通信。例如，帮助找出网络延迟的原因、排查通信失败的原因、监测网络攻击等。：Wireshark 常常被用于教育和培训，帮助学生和从业人员理解网络协议的运作原理，学习网络通信如何在不同的协议层次上传递数据。：Wireshark 可以检测到网络中的异常活动，例如未授权的访问、恶意流量或数据泄露等，帮助增强网络安全。

id=1)))))) union select 1,database() --+这种语句来查询，但这道题数据库有很多，而且直接查出来的数据库得到的flag是假的，所以我们直接查询所有的数据库。是一个标准的SQL模式，提供了数据库的元数据，包括数据库、表、列、约束、索引等信息。闭合方式知道了，接下来进行判断回显位，用order by或group by都可以，会发现2有回显，3没有回显，所以回显位为2。首先我们打开靶场查看信息，提示了闭合方式为id = (((((())))))可以看到有一个叫flag的表名。

它的作用是将参数转化为整数（int）。此处的考点是 array_search() 使用的是 == 进行弱类型匹配的。在上面的过滤逻辑中，它写了两个矛盾的判断既要找到 DGGJ 又要找不到 DGGJ。可以使用科学计数法，例如1e9，转换过来是1*10^9=1000000000；观察代码，要想拿到flag，就必须让key1和key2同时被赋值为1。第一个if是要让a的值大于6000000，但是长度要小于3。，他的md5值的后六位必须是8b184b， 以满足他。输出了no，说明我们key1已经被成功赋值为1了。

要通过POST方式传b1和b2，并且他们的值不能相同，但是他们的md5值要相同，这里我们还是可以直接用数组绕过。这关需要POST传入c1和c2，同样值不能相等，并且c1和c2都是字符串，而且md5的值弱相等。OK，屏幕显示出现了yee，就说明第二关也过了，接下来我们看第三关。第一关就这样过了，接着看第二关。

文件包含漏洞（File Inclusion Vulnerability）是一种常见的Web应用程序漏洞，攻击者可以通过Web应用程序的漏洞，以某种形式包含恶意文件，或者包含在Web服务器上的其他敏感文件，从而实现权限提升、信息泄露、远程代码执行等攻击。具体案例介绍包括：PHP系统中的文件包含漏洞：攻击者可以利用PHP特有的文件包含函数include()或require()来实现代码执行攻击，例如常见的漏洞文件为://定义一个变量$file并将其传递给include函数中执行。

最后整理得到flag：NSSCTF{8ab46ee0-b0d3-4056-a62a。得到表名test_tb和users，直接尝试找test_tb的字段名。substring一次只能回显30个字符，分两次查看。（1）已经知道了字段数，直接爆库名。（4）直接查看flag字段名的内容。又是一道经典杰哥SQL注入题。发现一个名为flag的字段名。题目提示：参数是wllm。得到库名test_db。

=ls /*ls /：在某些 PHP 框架中，s可能表示路由参数，指向特定的控制器和方法。index：通常表示一个控制器（controller）。在很多框架中，index控制器是默认的入口控制器。think\app：这是一个命名空间，可能指的是 ThinkPHP 框架中的某个模块或类。：可能是think\app模块下的一个方法或功能。这部分表示你正在请求调用index控制器中的think\app模块中的方法。