看雪 KCTF GMAE 第 16 关 Access数据库安全吗?

最新推荐文章于 2024-05-31 11:20:22 发布
最新推荐文章于 2024-05-31 11:20:22 发布
阅读量398 收藏 5
点赞数 6
CC 4.0 BY-SA版权
文章标签: 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LOYISHEN/article/details/136376576

前面的关卡可以看 https://blog.csdn.net/shao65308/article/details/132553766

第 16 关 Access数据库安全吗?

下载文件后,用记事本打开 flag.mdb,查找字符串 flag 发现没找到,往下翻了一下,看到这个:
在这里插入图片描述
问号后面到点之前共 31 个字符,还差一个,通过前面的 lag 能看出这就是 flag,而且问号就是第一个字符。
本来想用什么工具注入啥的,想了一下,就差一位,最多试 16 次就能试出来,构造一堆字符串去一个个试就好了:
在这里插入图片描述
最后提交通过,flag 是 5 开头的。

PenGoFox
关注
记一次CTF过程(Writeup)
_Ralph的博客
01-17 4万+
前言在i春秋平台看到几个ctf练习题,就点进去看看吧,能做就做不能做说明水平有限,还要继续加油(革命尚未成功,同志仍需努力)O(∩_∩)O哈哈~第一题:Robot题目名称:Robot有没有觉得这个题目很熟悉?没错robots.txt!很熟悉。可能解题思路就和robots.txt有了。访问链接,网页显示位一张机器人的图片,没什么信息,网页源代码同样没有什么具有价值的信息。那我们就抓个包看看吧,用b
KCTF GMAE
shao65308的专栏
08-29 5066
用010editor打开,修改压缩文件加密标志位为00,保存后就没有密码了。如果不能识别把 / 替换成空格。
一个免费远程接入内网工具
qq_41846388的博客
05-31 2327
IP可以直接ping通之后,所有基于IP端口的协议都可以使用,比如ftp、ssh、telnet、http(s)、stmp/pop、远程桌面、mysql、tomcat。在右侧的“远程接入到KSA服务端”中,输入输入KSA ID和密码,点击“接入服务端”即可。
【日常】MD5值错误
shike951128的博客
08-23 1670
MD5值错误,首位0或者末尾0倍被吞掉。  
Java SecurityManager的checkSecurityAccess()方法与示例
cumtv80668的专栏
06-27 557
SecurityManager类的checkSecurityAccess()方法 (SecurityManager Class checkSecurityAccess() method) checkSecurityAccess() method is available in java.lang package. checkSecurityAccess()方法在java.lang包中可用。 ch...
Android容器和虚拟化 - 看峰会2019.pdf
07-21
Android容器和虚拟化 - 看峰会2019.pdf............
GMAE-EC6.X 破解版
02-10
GMAE-EC6.X 破解版,绝对非常的好用!!
Video_Gmae_Review_Website
03-29
Video_Game_Review_Website
GMAE图掩码自动编码器
最新发布
03-04
### Graph Masked Autoencoder (GMAE) Introduction Graph Masked Autoencoders (GMAEs) represent a class of models designed to learn robust representations from graph data by leveraging the concept of ...
NanoBytes 3D Minesweepers:这只是我在夏天掀起的一个gmae-开源
06-29
大多数人都玩过原版扫雷游戏,但我把它带到了一个全新的平面,3D 平面,游戏是 3D 中的 3D 扫雷舰
GAME3011_AdvancedGameProgrammingA2Lockpicking:2021年冬季GAME3011高级游戏编程Nicholas Falsitta Unity Assignment2锁定选择gmae
02-13
在Unity引擎中,高级游戏编程通常涉及到复杂的游戏机制和效果实现。"GAME3011_AdvancedGameProgrammingA2Lockpicking"是一个针对2021年冬季GAME3011课程的作业,由Nicholas Falsitta设计,旨在让学生掌握在Unity中...
安全接入KSA开放内测
qq_29860591的博客
02-18 3609
Kanxue Security Access 功能 无需公网IP,远程接入内网 安装流程 https://ksa.kanxue.com/ 下载地址:https://bbs.pediy.com/thread-251837.htmKSA的服务端和客户端集成在一个可执行文件之中,目前仅支持Windows和macOS平台,下载地址在文末,全平台会在未来逐渐释出。 配置服务端 双击运行可执行文件,...
CTF-WEB-01-localhost access only!!
weixin_30402085的博客
07-30 3431
题目地址:http://http://web.jarvisoj.com:32774/ 0x01 题目分析   localhost access only字面意思只允许本机登录   考虑添加header:             X-Forward-For 127.0.0.1     ...
CTF中文件包含漏洞总结
热门推荐
Lethe's Blog
02-13 5万+
CTF中文件包含漏洞总结 0x01 什么是文件包含漏洞 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据 allow_url_include=On(php5.2之后默认为Off) 规定是否...
sql注入之access(持续补充...)
守卫者安全
06-22 1399
一、认识access数据库 先来介绍一下这个数据库,Microsoft Office Access,Microsoft Office Access是由微软发布的数据库管理系统。它结合了MicrosoftJet Database Engine 和图形用户界面两项特点,是 Microsoft Office 的系统程序之一。 优势:提高速度和减少代码量 缺点:数据库过大时,一般ACCESS...
快速了解常见安全设备4-远程接入设备
TT成长博客
02-05 1149
员工要访问内网的时候,就是先访问到VPN,然后VPN会给员工一个内网身份,然后就可以像在内网一样访问内部资源了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值