drip_big的博客

“百度杯”CTF比赛 十月场 Login 1 进去就是一个长得还可以的登入界面，查看源码没看到注释，以为没有，开始对其进行sql注入测试，在 burp suite多次尝试，没找到注入点与注入语句。返回的结果只有error。 // test1 test1 这是藏在源码下方需要下移才看得到的注释； 没啥实际意义，两个：可能是账号密码 试一下登入成功 2 返回页面几乎啥也没有，刷新截取报文看看有什...

“百度杯”CTF比赛 九月场 123 题目内容： 12341234，然后就解开了 这次题目内容真的就是一点用也没有 1 爆破 进去就是一个登入界面，看到啥也没想开始尝试注入，直到后来失败多次看了源码: 所以写ctf一进来就看源码真的是个好习惯 <!-- 用户信息都在user.php里 --> <!-- 用户默认默认密码为用户名+出生日期 例如:zhangwei19...

“百度杯”CTF比赛 九月场 SQL 常规流程的注入 题目内容： 出题人就告诉你这是个注入，有种别走！ 1 注入点直接给出id=？ 用 or 1=1 和 and 1=2测试 结果服务器很耿直的说inj code! 看起来是对输入的参数进行了检测，想办法绕过就行了 得出结果是在敏感语句中加<>就可以，不过像and和or可以直接换成&&与|| 2 order by测试字段长...

“百度杯”CTF比赛 九月场 YeserCMS 详细解析 看题解的，对每个关键步骤做出详细注释 题目内容： 新的CMS系统，帮忙测测是否有漏洞。 1 第一步就是了解这是什么cms 百度YeserCMS，没有相关CMS，应该是改了名字。 在网站内找一找，没看到哪里有标志信息，一下几种方式可以辨认 直接用浏览器搜索cms指纹识别 搜索 “手机版 - 购物车 - 留言 - 繁体 - ...

“百度杯”CTF比赛 2017 二月场 爆破1-3 1 题目内容：flag就在某六位变量中。 题目给出源码 <?php include "flag.php"; $a = @$_REQUEST['hello']; //hello为传参点 if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);"); ...

“百度杯”CTF比赛 九月场 题目内容： 想怎么传就怎么传，就是这么任性。 tips:flag在flag.php中 测试可以上传文件类型 .txt .php.js 都可以上传成功 说明在上传文件的过程中并无拦截 题目中的“想怎么传就怎么传”说的没错 构造php脚本 既然有提示“tips:flag在flag.php中 ”，故只要可以阅读flag.php的内容即可。 <?php // get...