9篇文章 · 3188字 · 3人关注
-
水题:python逆序输出文件
遇到一个奇怪的题目,一个图片文件二进制逆序了。将顺序转正回来,是个二维码图片。
-
DVWA SQLi 手工注入注意注入点是字符型的。然后通过order by 3确定两列字段。查找库名。注意group_concat 和concat的区别,concat 是会...
-
Google CTF 2017 joe xss题目是看了别人题解重新做的。题目地址 http://joe.web.ctfcompetition.com/ ,可以重命名、聊天、报告bug、登...
-
wargame.kr md5_password与SQL注射
http://wargame.kr:8080/md5_password/index.php 关键源码 $ps=mysql_real_escape...
-
wargame.kr strcmp 和 md5_compare
wargame.kr strcmp if (isset($_GET['view-source'])) {show_source(__FILE__...
-
wargame.kr login_filtering
题目链接wargame $id=mysql_real_escape_string(trim($_POST['id']));$ps=mysql_r...
-
2014 Sharif CTF {Hear with your eyes}Hear with your eyes 是一道隐写取证题目,题目附件是一个 wav 文件,需要读取隐藏的 key。 这种题目一般思路是使用 Au...
-
一道文件包含的题
题目叫读取/etc/passwd 浏览器输入http://183.213.11.*:4414/stage/11/getfilecontent.p...
-
CSAW CTF取证
题目dumpster diving 老外的题解 思路,首先使用Trid 查看文件的格式,得知是ELF(二进制可执行文件)。解压开来接近500MB...
文集作者
