网站首页 站内搜索

搜索结果

查询Tags标签: GWCTF,共有 7条记录
  • babyRSA GWCTF 2019

    Involved KnowledgeRSA Adjacent ElementDescription encrypt.py import hashlib import sympy from Crypto.Util.number import *flag = GWHT{******} secret = ******assert(len(flag) == 38)half = len(flag) / 2flag1 = flag[:half] flag2 = flag[half:]secret_num = …

    2022/8/30 6:23:07 人评论 次浏览
  • [GWCTF 2019]我有一个数据库-1

    1、打开之后未获取有用的信息,用bp抓包也未获得有用的信息,使用dirmap进行扫描获得部分信息,结果如下:2、对扫描的出来的文件进行访问,结果如下:--然后就没有思路了,查找了一下网上的资料,利用网上的payload获取到了flag 3、根据查询出来的phpmyadmin版本信息去网…

    2022/6/23 2:19:59 人评论 次浏览
  • BUUFTC-日刷-[GWCTF 2019]我有一个数据库-phpmyadmin

    啥都没有,前后端抓包也找不到啥,估计是目录扫描,但是号称第一的dirmap-master也没扫出啥 后来看博客,大佬们说看题目名字就猜到考啥,访问phpmyadmin路径(记下phpMyAdmin是一个非常受欢迎的基于web的MySQL数据库管理工具 存在漏洞cve-2018-12613-PhpMyadmin后台文件包…

    2021/11/30 2:06:44 人评论 次浏览
  • BUUFTC-日刷-[GWCTF 2019]我有一个数据库-phpmyadmin

    啥都没有,前后端抓包也找不到啥,估计是目录扫描,但是号称第一的dirmap-master也没扫出啥 后来看博客,大佬们说看题目名字就猜到考啥,访问phpmyadmin路径(记下phpMyAdmin是一个非常受欢迎的基于web的MySQL数据库管理工具 存在漏洞cve-2018-12613-PhpMyadmin后台文件包…

    2021/11/30 2:06:44 人评论 次浏览
  • [GWCTF 2019]我有一个数据库

    打开题目地址,显示乱码。 修改响应包 添加 <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> forward发送 也是没啥可用的信息。抓包也没抓到啥就掏出dirsearch扫目录,一直爆出429 添加-s 1 参数设置间隔 扫到phpmyadmi…

    2021/8/24 19:37:46 人评论 次浏览
  • [GWCTF 2019]我有一个数据库

    打开题目地址,显示乱码。 修改响应包 添加 <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> forward发送 也是没啥可用的信息。抓包也没抓到啥就掏出dirsearch扫目录,一直爆出429 添加-s 1 参数设置间隔 扫到phpmyadmi…

    2021/8/24 19:37:46 人评论 次浏览
  • [GWCTF 2019]我有一个数据库

    试题地址:https://buuoj.cn/challenges#[GWCTF 2019]我有一个数据库 参考链接:https://blog.csdn.net/BROTHERYY/article/details/107682948phpmyadmin4.8.0-4.8.1存在文件包含漏洞 使用网上的payload直接打?target=db_datadict.php%253f/../../../../../../../../etc/…

    2021/7/8 19:08:00 人评论 次浏览
扫一扫关注最新编程教程