Chybeta

XNUCA 2017-Web专题赛前指导-最安全的笔记管理系统-writeup

未完待续

题目

1
2
3
描述:没错,就是最安全的笔记管理系统,快来管理你的笔记吧~
http://218.76.35.74:20128

访问后有一个登陆。用弱口令admin:admin可以进入。登陆后出现一个hint:./dbinit.sql

访问:

1
http://218.76.35.74:20128/dbinit.sql

得到如下信息:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
CREATE DATABASE `taolu` DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;
drop table if exists `user`;
create table `user`(
`id` int(11) not null primary key auto_increment,
`uname` varchar(20) not null,
`password` varchar(32) not null,
`level` tinyint not null
)ENGINE=InnoDB DEFAULT CHARSET=utf8;
drop table if exists `note`;
create table `note` (
`id` int(11) not null primary key auto_increment,
`content` varchar(255) not null,
`title` varchar(255) not null,
`userid` int(11) not null
) ENGINE=InnoDB DEFAULT CHARSET=utf8 ;
drop table if exists `page` ;
create table `page` (
`num` varchar not null
)ENGINE=InnoDB DEFAULT CHARSET=utf8;
drop table if exists `flags`;
create table `flags` (
`id` tinyint not null primary key ,
`flag` varchar(50) not null
)ENGINE=InnoDB DEFAULT CHARSET=utf8;
insert into `page` values (20);
insert into `note` (title,content,userid)values(
'测试笔记','这是管理员发布的测试笔记,个人无法删除(hint:./dbinit.sql)',1
)

。。不过。。。还没想出来后面咋做。。。

后记

此题为 2017 铁人三项地区资格赛-套路那么长 原题。

点击赞赏二维码,您的支持将鼓励我继续创作!
chybeta WeChat Pay

微信打赏

chybeta Alipay

支付宝打赏

本文标题:XNUCA 2017-Web专题赛前指导-最安全的笔记管理系统-writeup

文章作者:chybeta

发布时间:2017年08月17日 - 16:08

最后更新:2017年08月18日 - 19:08

原始链接:http://chybeta.github.io/2017/08/17/XNUCA-2017-Web专题赛前指导-最安全的笔记管理系统-writeup/

许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。