12篇文章 · 5911字 · 1人关注
-
基于sql语法是否正确的注入
hw结束了,省上的hw又接着了,哭~。弱鸡的我只有继续当苦力,苦啊苦。昨天看见了一道sql注入题。(不知道什么比赛)访问页面,显示一个留言板,首...
-
DDCTF 2019 部分 writeup只做出一道web,一道misc,好菜。接下来看大佬的wp学习下吧。 web1 打开链接,可以看到可能存在文件包含的url,有base64编码的参...
-
PHP文件包含--session
利用条件:session文件路径已知,且其中内容部分可控。php的session文件的保存路径可以在phpinfo的session.save_p...
-
CDUT第一届CTF赛web wpweb的知识点比较单一,没有什么弯弯绕绕,一共五道题。签到题:提示flag在源码中,审查元素,得到You are looking for thi...
-
“百度杯”CTF比赛 十月场 Hash
累~这道题查了好多资料,先总结一下:解hash,反序列化,绕过正则,eval的熟练运用。 打开页面有个链接hahaha,点进去,显示you ar...
-
“百度杯”CTF比赛 十月场 fuzzing访问页面,显示there is nothing。审查元素没发现。然后抓包,可以发现在返回的消息头有个hint: ip,Large interna...
-
“百度杯”CTF比赛 十月场 Not Found
总结一下,http请求方法,.htaccess文件,获取客服端ip的方法。 打开页面,显示404,审查一下元素,没发现。根据页面The requ...
-
“百度杯”CTF比赛 十月场 Getflag
先总结一下吧,第一个就是多尝试,不要怕,然后就是细节。 打开页面,显示 This is a mini file manager, you can...
-
“百度杯”CTF比赛 九月场 Test
打开页面显示登录框,审查元素,发现提示,用户信息在user.php中,密码为user+出生日期。访问user.php,页面空白。抓包,没什么收获...
文集作者
