1.sqlite怎样利用查询结果来创建新表?码分
2.第二届“祥云杯” WP-第三部分| WHT战队

sqlite怎样利用查询结果来创建新表?

       当我们讨论sqlite时，如何利用查询结果创建新表是码分一个关键点。若要解答这一问题，码分我们需对sqlite的码分内部运作有深入理解。以《教父》中的码分名言作为引子，表明了慷慨与个人情感的码分付哇源码联系，这里我们则将慷慨理解为对知识的码分热爱与分享。在忙碌的码分生活中，徒步成为了一种放松方式，码分尽管心中仍有未解之症结，码分但户外的码分风景与人情带来了一丝慰藉。工作与生活并重，码分自我成长与进步是码分追求的目标。

       在没有担任团队领导（TL）后，码分内心可能有失落感，码分但这也促使了对sqlite源码的探索。学习规划与安排工作，使思路更加条理化，这是tomcat 源码 c一种自我提升的过程。同时，享受生活与做好工作并行不悖。

       近期的更新较为缓慢，原因在于深入研究sqlite源码，理解其核心部分，例如VBE与树结构的组织。我们采用情景分析的方法，从创建表开始，梳理创建表的android源码weather流程，进而理解VBE的运行流程和数据存储方式。sqlite在解析SQL语句时使用了名为lemon的解析器与生成器，这一细节在知乎上有详细介绍。

       无需深入解析词法分析的细节，重要的是理解如何从输入的SQL语句跳转到功能实现，通过查看解析器的工作方式。让我们一起探索，从创建表的实现开始。

       创建表的ipsec tool 源码关键SQL语句是：

       sql

       CREATE TABLE PERSON(ID INT PRIMARY KEY NOT NULL, NAME TEXT NOT NULL);

       选择这一语句是因为它能展示不同数据类型的处理，并保持简单。在处理输入时，函数process_input负责逐行处理，直至完成语句。在函数执行过程中，我们关注到runOneSqlLine，这是将SQL语句翻译为sqlite3_stmt并执行的关键步骤。这一过程涉及sqlite3_prepare_v2、sqlite3LockAndPrepare、画圆游戏源码sqlite3Prepare、sqlite3RunParser、sqlite3Parser等函数。

       解析SQL语句的核心在于一个名为yyParser的结构，它构建了一个符号表，用于标识SQL语句。搜索关键词“create table”导向了关键代码片段，揭示了创建表函数的调用过程。关注sqlite3StartTable与sqlite3EndTable，理解它们在创建新表记录中的作用。这些函数负责在内存中构建新的表表示，尤其在“CREATE”和“TABLE”出现时被调用。在创建表结束时，sqlite3EndTable()完成构建过程。

       创建表的实现涉及函数调用和信息填充，确保新表记录正确初始化。理解这一过程是解答如何利用查询结果创建新表的关键。关注细节，如参数传递与函数逻辑，对于深入学习sqlite源码至关重要。

第二届“祥云杯” WP-第三部分| WHT战队

        Rev_Dizzy

       EXP:

       链接: pan.baidu.com/s/1bdWuig... 提取码: g8f8

        lemon

       EXP:

        Secrets_Of_Admin操作内容：

       首先打开链接如下：

       源码中有admin的密码

       登录，是一个内容生成的共功能

       审计代码，先看这个POST内容生成功能路由

       content我们可以控制输入，输入的内容被写入在/api/files/一个文件中，名称可由传入checksum控制

       filename、checksum、username均可控，那么就可以利用可控制的变量重新写入内容，限制是IP是.0.0.1

       那么大致思路就是用content构造xss，然后就会去访问/api/files传三个参数写入到数据库种，接访问/api/files/id得到返回的内容

       不过这里对content有一些防范XSS的机制，过滤了一些关键字。需要想办法bypass

       这里是Express的框架，includes()的检测对数组不起作用

       所以使用传入数组形式即可绕过，有点类似PHP中的一些绕过方法

       最终构造payload，payload如下：

       访问/api/files/1下载

       成功进行了任意文件读取，接着根据源码中的提示读取/files/flag即可得到flag

       其实使用payload在burp里跑一下也可以得到答案，这是比赛的时候截取的当时做出来的，结果又使用上面的方案发现也能出答案：