ctfshow-web10 with rollup 绕过

2023-11-09

0x00 前言

文中工具皆可关注皓月当空w 公众号发送关键字工具获取

0x01 题目

在这里插入图片描述

0x02 Write Up

基本方法，到处点一点，点到取消的时候，突然发现，可以下载一个文件：
在这里插入图片描述
看到这个源码，可以看到只能是通过满足下面的条件来拿到flag，并且很多关键字都被拦截了。

这里需要介绍一下WITH ROLLUP
WITH ROLLUP是一种在SQL查询结果中使用的特殊子句，它可用于生成分组列的总计行。使用WITH ROLLUP，可以在查询结果中添加一个额外的行，显示分组结果的总计值。

也就是说如果通过with rollup分组后为空，那我们的输入也为空，那么此时就可以进行绕过了。

这里还是使用/**/进行绕过空格

最终的poc为：

username=a'/**/or/**/1=1/**/group/**/by/**/password/**/with/**/rollup#&password=

在这里插入图片描述

欢迎大家关注我朋友的公众号皓月当空w 分享漏洞情报以及各种学习资源，技能树，面试题等。

以上

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

CTF

Web

web安全

ctfshow-web10 with rollup 绕过的相关文章

如何在odoo中重写js函数

我想加载 shop checkout url 函数是 odoo define change info order website sale change info order function require use strict oe w
asp.NET 2.0网站无法访问App_Code中的类

将我的网站部署到服务器后我在访问课程时遇到问题请注意这是一个网络Site不是网络应用错误是编译器错误消息 CS0246 找不到类型或命名空间名称 Order 是否缺少 using 指令或程序集引用版本信息 Microsoft N
如何保护我的网站免遭 HTTrack 或其他软件的翻录？

我最近获得了批准的网站模板主题森林 http themeforest net 我的网站流量过多并注意到我在 Themeforest 上的演示被 HTTrack 等某些软件破坏如果这种情况持续下去该产品的销量最终可能会下降那么有什么
System.Web.HttpException 无法加载类型“[命名空间].???”

这开始于无法加载类型全局错误在我尝试了一些方法后没有找到删除 Global asax 文件的位置现在错误是无法加载类型 namespace 在哪里是我尝试加载的每个页面的类名该网站在 VS2008 本地开发计算机中执行时工
Java selenium - 如何在 TimeoutException 之后正确刷新网页？

ChromeOptions options new ChromeOptions options addExtensions new File extension 6 2 5 0 crx ZenMate options addExtensio
使用 php ping 网站

我想创建一个 php 脚本它将 ping 一个域并列出响应时间以及请求的总大小这将用于监控网站网络我尝试过curl 这是我到目前为止的代码 function curlTest2 url clearstatcache return if
Web 应用程序使用 API 来完成一切？

我即将开始为我的公司规划一个内部项目管理工具 API 一直让我疑惑首先创建 API 并使用这些 API 调用构建实际站点而不是实施两次是否会被视为不好的做法效率太低让我知道你的想法我完全同意开发 API 将为您提供解耦的架构并且
尝试使用 php 发送 POST 请求，无论我做什么，我都会收到“HTTP ERROR 500”

为了发出 HTTP 请求有人建议我尝试使用 PHP 并给了我一段代码 url https example com dashboard api data array to gt PHONE NUMBER from gt SENDER ID
CSS3 与 JavaScript

所以我试图在网页上创建一个动画并试图找到一种使用 CSS3 来实现它的方法但我对如何做到这一点感到非常困惑我需要发生的是当用户单击链接元素时我希望 div 展开并填充特定于所单击的链接元素的内容例如当用户单击标题为 About
如何在 Cakephp 3 中创建按字段集分组的多个复选框

我在阅读本文档时遇到问题 Cakephp3 Cookbook 表单创建选择选择器 http book cakephp org 3 0 en views helpers form html creating select pickers我尝
我想将我的 NEXT.js 项目链接到静态网站

我有一个使用 HTML CSS 开发的网站它是一个静态网站但现在我使用 NEXT js 与 Strapi API 集成创建了一个博客项目我的问题是如何将我的静态网站与我的 Next js 项目链接起来我尝试使用链接标签但没有用 i
Tornado websocket handler ， self.close() 正在关闭连接而不触发 on_close() 方法

我是 python stackoverflow tornado 的新手所以请耐心等待纠正我我正在使用龙卷风开发实时应用程序当我在 Websocket 处理程序类中调用 self close 时 on close 方法不会启动这次我
如何在 PHP Soap 客户端中禁用命名空间别名？

我的 PHP Microsoft AX 集成有问题我正在使用 SOAP WSDL 与服务集成我遇到的问题是在从 PHP 向 WSDL 发送请求后收到此错误无效的实例类型名称 ns3 AxdEntity DirParty DirOrga
有没有办法以编程方式下载网页的部分内容，而不是整个 HTML 正文？

我们只需要 nytimes com technology 上的 HTML 文档中的特定元素该页面包含许多文章但我们只想要文章的标题该标题位于如果我们使用 wget cURL 或任何其他工具或某些包例如Python 中的请求 htt
每个元素的 asp.net Web 表单自定义错误消息

我创建了一个 Web 应用程序表单以及后端 SQL 插入和查询目前我正在显示所有用户错误消息 div style padding 1em div
如何访问 NFL 的 API？

我一直在尝试访问或设法访问 NFL com 的数据但尚未找到这些网站上有公开文档 https api nfl com docs identity oauth2 index html 但这些文档不会告诉您如何获取客户端 ID 或客户端密钥
如何使我的网站兼容移动设备和平板电脑？ [关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案我想让我现有的网站在手机平板电脑上查看时自动调整甚至在您在桌面上调整屏幕时自动调整如果失败的话如果太难你有什么建议我基本上
如何在Fiddler中显示请求发送时间和响应接收时间？

我正在使用 Fiddler Web 调试器工具版本 4 4 4 8 我已经向例如提出了请求www google com 和 fiddler 显示发送了请求并收到了响应我如何知道并显示请求何时发送以及何时收到响应开始结束日期不在 Fid
在 Ruby 中创建带有静态页面的博客的最佳方法

我刚刚访问了静态网站生成 http www ruby toolbox com categories static website generation html on 红宝石工具箱 http www ruby toolbox com 我不知
开发工具在表达式上中断

当给定的 Javascript 表达式为 true 时我想暂停一切我见过条件断点但这对我不起作用因为这需要首先在某处设置断点或者首先基于某个标准然后向其添加附加条件相反我想要的是能够在给定表达式为真时中断无论在哪里在 D

随机推荐

JPA快速开发之查询接口Repository

什么是JPA SpringData是Spring提供的一个数据操作框架而SpringData JPA则是该框架下基于JPA标准进行数据操作的模块 SpringData JPA简化了持久层代码的操作只需编写接口即可实现 JPA 全称Jav
Python全栈开发【基础-10】流程控制之for循环

专栏介绍本专栏为Python全栈开发系列文章技术包括Python基础函数文件面向对象网络编程并发编程 MySQL数据库 HTML JavaScript CSS JQuery bootstrap WSGI Django Flas
JetBrains产品教育版申请

JetBrains产品教育版申请 Pycharm和IntelliJ都是申请的JetBarins官方edu版功能上应该和professional一样虽然咱不一定能用得到pro 以下内容以申请Pycharm为例事实上只要能认证成功所有
蓝牙DA14580学习教程（附开源可编程手环/手表全套学习资料下载地址）

DA14580学习 DA14580用来干什么 1 超长待机的智能手环手表和其他智能穿戴设备 2 智能鼠标键盘遥控器触控板语音和手势识别控制板等 3 计步如小米手环活动和睡眠监测器血压血糖心率监测器 4 多感测器运动电脑平台
数据处理的关键组件：编程与数据加工

编程是计算机科学中至关重要的一环它涉及到对数据进行加工与处理的过程通过编程我们可以创建算法和程序来操作和转换数据使其具有意义和价值在本文中我们将探讨编程在数据处理中的作用并提供一些使用中文编写的源代码示例编程语言是用来编写程
spring boot2 与dubbo整合经验

开始接触spring boot2整合dubbo时参考了好多文章都不太完全导致整合屡次失败坚信降低门槛才会普及大众否则技术再好束之高阁也白搭 dubbo配置文件分好几种 xml类 properties类 api配置类注解类另外注
目标跟踪算法研究整理

最近项目有用到目标跟踪的算法用的还是传统opencv 整理一下 1 基础框架目标跟踪基础认识视频图像跟踪算法综述 opencv实现目标跟踪的八种算法 2 CSRT追踪器 CSRT追踪器官方描述在具有通道和空间可靠性的判别相关滤波器
JSX初探

需求动态的创建HTML页面假设有一个布尔变量 editable 为true时创建A界面为false时创建B界面 A界面 div class div B界面 div class div 现有的实现思路有两个一 JS动态创建HTML标签
Unity3D物体上下左右旋转(不受物体自身坐标轴影响【万向锁问题解决】)

直接将代码挂载到需要旋转的物体上按上下左右键旋转即可 using UnityEngine using System Collections public class SpinObject MonoBehaviour public Game
FineReport.10 一（帆软）（报表基础练习）

文章目录一 FineReport 1 报表 2 安装二安装目录 2 1 设计器相关目录 2 2 工程相关文件夹 2 3 缓存文件 2 3 1 FineReportEnv xml 三初始练习四遇见的问题记录 1 初始数据库出问题需
Python基础入门（五）——关于一个Number类型的小实例

Number类型数据是我们在python当中经常要用到的数据类型先上一些小知识点再上实例相关知识点 Number类型 Number类型 Number类型的定义和删除一句话赋值就是定义删除要用DEL 定义 var1 1 var2
大语言模型的演进

大语言模型的演进借着上次科技树剪枝的话题大语言模型为人工智能科技树再次剪枝让我们再来看看大语言模型这个分枝是如何生长的也是经历6年的Google和OpenAI两家公司几次大战后的结果第一回合 2017年6月 Google的6500
从代码生成到问题解答，InsCode AI助你成为编程及写作高手

目录前言 InsCode AI写作助手创造更好的写作体验 InsCode AI 创作助手如何帮助创作者高效创作文章结论个人感受一你平时会使用这类AI工具吗你对这类型的工具有什么看法二你可以花几分钟体验一下InsCode
新的刷脸支付方式掘起手机支付将会終结

手机支付将会終结新的支付方式掘起新的支付方式对很多人还是很陌生的这就要很好的推广和布置现在推出了二代的蜻蜓刷脸设备向商户销售出了舒缓的二代蜻蜓刷脸支付设备超市快餐厅自动贩卖机都已经实现商业直播相信很快在每个城市都会发现这
重载new/delete（C++中的new/delete与operator new/operator delete）

转 http blog csdn net zhangxiao93 article details 50768025 原文 http www cnblogs com luxiaoxun archive 2012 08 10 2631812 h
k8s的dashboard日常操作

k8s的dashboard日常操作一 k8s的dashboard介绍 1 dashboard介绍 2 dashboard的功能集群管理工作负载服务发现和负载均衡存储配置日志视图三查看集群的所有角色四查看集群的命令空间
Python数据结构-----递归实现快速排序

目录前言快速排序 1 概念 2 示例 Python代码实现递归实现快速排序前言今天我们就来一起学习快速排序的思想方法然后通过Python语言来实现快速排序的功能下面我们就开始今天的学习吧快速排序 1 概念快速排序其实是冒泡
使用ggplot2包绘制分组带状图实战

使用ggplot2包绘制分组带状图实战在数据可视化中分组带状图是一种常用的图表类型可以直观地展示多个组别之间的差异和变化趋势而R语言中的ggplot2包提供了丰富的绘图函数其中geom jitter函数可以用来创建分组带状图下面
SpringBoot + Websocket 实现实时聊天

SpringBoot WebSocket 实现实时聊天最近有点小时间上个项目正好用到了websocket实现广播消息来着现在来整理一下之前的一些代码分享给大家 WebSocket协议是基于TCP的一种新的网络协议它实现了浏览器与服
ctfshow-web10 with rollup 绕过

0x00 前言 CTF 加解密合集 CTF Web合集网络安全知识库文中工具皆可关注皓月当空w 公众号发送关键字工具获取 0x01 题目 0x02 Write Up 基本方法到处点一点点到取消的时候突然发现可以下载一个文