搜索结果
查询Tags标签: ctfshow,共有 49条记录-
CTFSHOW-日刷-[萌新赛]萌新记忆/sql盲注
有4个段子,查看前端没思路,开扫描 发现存在admin目录 发现存在注入 fuzz测试一波发现括号 | 没过滤,其他比如 or and & # -- 啥的全都过滤了,而||就是or,有or就可以注入 首先测试观察可知,输入admin,密码随便输入会提示密码错误,反之会提示 用户名/密码错误,另…
2021/10/7 19:11:01 人评论 次浏览 -
CTFSHOW-日刷-[萌新赛]萌新记忆/sql盲注
有4个段子,查看前端没思路,开扫描 发现存在admin目录 发现存在注入 fuzz测试一波发现括号 | 没过滤,其他比如 or and & # -- 啥的全都过滤了,而||就是or,有or就可以注入 首先测试观察可知,输入admin,密码随便输入会提示密码错误,反之会提示 用户名/密码错误,另…
2021/10/7 19:11:01 人评论 次浏览 -
CTFSHOW sql注入(一)
title: CTFSHOW-sql注入(一) data: 2021-09-15 tags: CTF-webCTFSHOW sql注入(一) 开始一周的高强度sql注入训练,先从ctfshow 的基础开始。 包含了CTFSHOW sql注入的 170-200题。 这里都是sql注入的一些基本知识点。主要是了解sql注入的常见题型。 题目 web 171(万能密码…
2021/10/4 19:10:58 人评论 次浏览 -
CTFSHOW sql注入(一)
title: CTFSHOW-sql注入(一) data: 2021-09-15 tags: CTF-webCTFSHOW sql注入(一) 开始一周的高强度sql注入训练,先从ctfshow 的基础开始。 包含了CTFSHOW sql注入的 170-200题。 这里都是sql注入的一些基本知识点。主要是了解sql注入的常见题型。 题目 web 171(万能密码…
2021/10/4 19:10:58 人评论 次浏览 -
ctfshow_php特性
web89 if(isset($_GET[num])){$num = $_GET[num];if(preg_match("/[0-9]/", $num)){die("no no no!");}if(intval($num)){echo $flag;} }我们可以利用preg_match的特性,让第一个if判断为falsepreg_match()返回 pattern的匹配次数。 它的值将是0次(不…
2021/10/4 17:13:02 人评论 次浏览 -
ctfshow_php特性
web89 if(isset($_GET[num])){$num = $_GET[num];if(preg_match("/[0-9]/", $num)){die("no no no!");}if(intval($num)){echo $flag;} }我们可以利用preg_match的特性,让第一个if判断为falsepreg_match()返回 pattern的匹配次数。 它的值将是0次(不…
2021/10/4 17:13:02 人评论 次浏览 -
ctfshow_文件包含
简单过一遍 web78 include($file) payload: php://filter/read=convert.base64-encode/resource=flag.phpdata://text/plain,<?=show_source(flag.php)?> web79 $file = str_replace("php", "???", $file);include($file); 使用上一题的d…
2021/10/4 6:13:16 人评论 次浏览 -
ctfshow_文件包含
简单过一遍 web78 include($file) payload: php://filter/read=convert.base64-encode/resource=flag.phpdata://text/plain,<?=show_source(flag.php)?> web79 $file = str_replace("php", "???", $file);include($file); 使用上一题的d…
2021/10/4 6:13:16 人评论 次浏览 -
CTFSHOW WEB入门 PHP特性篇
web89 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-18 15:38:51 # @email: h1xa@ctfer.com # @link: https://ctfer.com*/include("flag.php"); highlig…
2021/9/28 20:11:06 人评论 次浏览 -
CTFSHOW WEB入门 PHP特性篇
web89 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-18 15:38:51 # @email: h1xa@ctfer.com # @link: https://ctfer.com*/include("flag.php"); highlig…
2021/9/28 20:11:06 人评论 次浏览 -
ctfshow web web2
打开容器,发现一个登陆框输入admin 密码随便输入,用burp抓包,发送到Repeater模块 首先试试万能密码:’or 1=1# username=adminor 1=1#&password=123 发现登陆成功接着查看回显位置:username=adminor 1=1 union select 1,2,3#&password=123发现有回显 接着…
2021/8/29 23:06:43 人评论 次浏览 -
ctfshow web web2
打开容器,发现一个登陆框输入admin 密码随便输入,用burp抓包,发送到Repeater模块 首先试试万能密码:’or 1=1# username=adminor 1=1#&password=123 发现登陆成功接着查看回显位置:username=adminor 1=1 union select 1,2,3#&password=123发现有回显 接着…
2021/8/29 23:06:43 人评论 次浏览 -
ctfshow_web入门 PHP特性——学习
PHP特性 这里以半做题,半学习为主,所以就显得比较啰嗦 阿巴阿巴,但是实际上,写得比较水,等过一段时间再总结一下 比较深刻的印象是:下一个手册,多看手册 从web135还是几开始,就是看的这个师傅的博客了 web 89 if(isset($_GET[num])){$num = $_GET[num];if(preg_ma…
2021/8/6 22:06:21 人评论 次浏览 -
ctfshow_web入门 PHP特性——学习
PHP特性 这里以半做题,半学习为主,所以就显得比较啰嗦 阿巴阿巴,但是实际上,写得比较水,等过一段时间再总结一下 比较深刻的印象是:下一个手册,多看手册 从web135还是几开始,就是看的这个师傅的博客了 web 89 if(isset($_GET[num])){$num = $_GET[num];if(preg_ma…
2021/8/6 22:06:21 人评论 次浏览 -
ctfshow BabyMisc解析
题目描述 1.压缩包密码是一个不大于一千万的6位数字 2.诶,图片咋回事。解题思路下载题目得到一个flag.zip,里边有一个flag.png,它是加密的需要密码才能打开.我们要想做出这道题必须先得到它的密码。然后这个图片可能直接就是flag,也可能做过一些修改,因为提示上说 诶,…
2021/7/14 6:07:53 人评论 次浏览
