搜索结果
查询Tags标签: flag,共有 770条记录-
[极客大挑战 2019]EasySQL 1、[强网杯 2019]随便注 1
[极客大挑战 2019]EasySQL 1 工具:火狐、Hackbar 打开链接发现是一个登录界面,可能存在SQL注入 在用户名处输入 1 显示:Wrong username password 1 显示报错 闭合点应该是 单引号闭合 在用户名处输入 1 or 1=1 -- - 得到flag[强网杯 2019]随便注 1 第一种方法 打开…
2022/7/10 2:20:08 人评论 次浏览 -
[WUSTCTF2020]朴实无华 web三件套&intval()特性&md5()绕过&linux tac替代cat&php$IFS$9替代空格
建议前期实行web三件套的时候就开着代理。 看到bot,想到robots.txt,得到: User-agent: * Disallow: /fAke_f1agggg.php 抓包访问,返回包中有一个Look_at_me: /fl4g.php 访问,得到源码:<?php header(Content-type:text/html;charset=utf-8); error_reporting(0);…
2022/7/7 5:21:36 人评论 次浏览 -
BUUCTF---Reverse---reverse1
BUUCTF---Reverse---reverse1flag:flag{hell0_w0rld} 解题步骤: 1、观察题目,下载附件2、下载好后发现文件无法打开,提示报错,选择IDA打开,使用IDA64位打开3、使用Shift+F12,打开字符串窗口,将所有字符串进行列出,发现存在flag字样的字符串4、双击包含flag的字符…
2022/7/6 23:30:06 人评论 次浏览 -
记录pymysql执行多条SQL语句报错
pymysql 执行多条SQL语句报SQL错误,但是在Navicat中执行又能执行成功。通过网上查阅资料后发现跟pymysql版本有关。 1. pymysql在8.0版本以前(不包含8.0)是默认可以同时执行多条sql语句的,但是在8.0之后不再设置为默认,需要手动配置 2. 配置方法是在获取数据连接时,…
2022/7/5 2:20:19 人评论 次浏览 -
2022年暑期集训记录--7月4日
MISC ***1.misc4 *** 1.得到无类型文件,010打开,发现是rar,改后缀打开,得到一个doc2.打开时提示有错误3.直接改为zip的形式(把doc拆了),找到一张jpeg,但是没有用。在documents里面找到一个1.fpage,010打开,发现了flag4.拼在一起,得到flag flag{xps?Oh,Go0d!}2.…
2022/7/4 23:24:55 人评论 次浏览 -
web入门
无法查看源代码 这个我f12看不了,用Ctrl+u robots 提示robots.txt,就在网站后边加上/robots.txt看看有没有,然后在查看flagishere.txtphps文件泄露 在网站后面加/index.phps就可以下载网站的php源代码文件,打开即可。 解压源代码到当前目录 加/WWW.zip 或者/www.zip [A…
2022/7/2 23:23:31 人评论 次浏览 -
2022.7.2日报
1. john-in-the-middle 首先看到一些http的流量包,发现里面似乎传输了一些文件,导出然后发现一些png,用stegsolve打开,在其中一张图片发现flag2. 喵喵喵 一张图片,用stegsolve打开,发现red0,blue0,green0通道藏了信息导出这些信息,注意bit plane order不一定是RGB,…
2022/7/2 23:23:01 人评论 次浏览 -
模拟专题
1095 Cars on Campus Link 配对要求是,如果一个车多次进入未出,取最后一个值;如果一个车多次out未进入,取第一个值。 注意:一个车可能出入校园好多次,停车的时间应该取之和 #include <iostream> #include <cstdio> #include <cstdlib> #include &…
2022/7/2 23:20:07 人评论 次浏览 -
[NCTF2019]True XML cookbook XML读取网络拓扑、访问内网机器
之前做过一道Fake XML cookbook,那道题DTD部分直接就可以SYSTEM "file:///flag" 这道题不能直接通过file协议得到flag,应该是flag文件不在本台机器上,在内网的其他机器上,SYSTEM "file:///ect/hosts" 和SYSTEM "file:///proc/net/arp"…
2022/7/1 23:25:59 人评论 次浏览 -
使用闭包实现点击按钮切换 toggle
前言我以往在实现点击按钮切换DOM元素样式的时候,使用的是在全局范围内定义一个flag变量,然后用true和false来对应不同的状态。const btn = document.querySelector(#btn); //获取按钮元素 let flag = false; //flag是全局变量//事件监听绑定点击事件 btn.addEventListe…
2022/7/1 23:24:54 人评论 次浏览 -
暑假集训6.30
一道拼图题 给了九百个拼图碎片 每个像素是30X30,整体应该是长30张宽30张,用montage指令得到组合图片 再用gaps指令还原拼图,得到flag ping ping request数据包,在每个数据包里找到一个flag的字符 简单点可以一个一个找过去,但我学到了grep的新用法(-o是只显示匹配的…
2022/6/30 23:30:50 人评论 次浏览 -
6.30
puzzle 拼图题,之前做过但是重装了kail就得重新安装一次了安装 montage sudo apt-get install graphicsmagick-imagemagick-compat 安装 gaps git clone https://gitclone.com/github.com/nemanja-m/gaps.git 手动安装numpy 、opencv-python 、matplotlib 、pytest 、 pi…
2022/6/30 23:27:33 人评论 次浏览 -
SQL注入 进阶绕过技巧
hex/哈希值绕过 1 union select hex(id),hex(username),hex(password) from ctfshow_web.ctfshow_user3--+ 如果回显点少的话,可以在后面加上limit 3,5# 即表示,从第三列数据开始输出五列base64加密绕过 1 union select 1,to_base64(username),to_base64(password) f…
2022/6/30 2:52:42 人评论 次浏览 -
[极客大挑战 2019]FinalSQL-异或注入
1、首先打开题目如下:2、寻找注入点,点击神秘代码发现会返回不同的信息,然后尝试union、and等关键字发现被屏蔽,如下:3、关键词被过滤了,使用不了报错注入、联合注入、bool注入,因此想到了异或注入,经过尝试发现^符号未被过滤,(1^2=3),如下:4、发现了注入点就需…
2022/6/30 2:49:38 人评论 次浏览 -
2022.6.29日报
2022.6.29日报 1.flag2.raw 在尝试了昨天的n多命令后,最后,我尝试了导出剪切板命令 ./volatility -f flag2.raw --profile="Win7SP1x64" clipboard划线处似乎是base64加密,解密 用cyberchef得到flag: flag{welcome_to_misc} 然后是密码 用hashdump查找密码,…
2022/6/29 23:25:25 人评论 次浏览
