ISCC2017 where is your flag

最新推荐文章于 2023-06-03 16:40:18 发布
最新推荐文章于 2023-06-03 16:40:18 发布
阅读量798 收藏 1
点赞数
分类专栏: ★ CTF # ——【 SQL Inject】
本文分享了一个SQL注入的实际案例,从发现注入点到成功利用报错注入获取flag的过程,揭示了SQL注入攻击的基本原理和防御措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

猜测是sql注入的题,先测试一下
一开始测试id,结果发现消失,看来id是注入点
但之后无论怎么尝试都没见回显,一开始以为都被过滤,但后来经测试不是,猜测可能是'被转义了

 果真报错了,直接利用报错注入即可

 在这里需要分片一下

 不过其实还有简单的,通过扫目录发现有个flag.php有句提示

这都已经说明了thisisflag是列名,flag是表名

反正得到flag
flag:flag:{441b7fa1617307be9632263a4497871e}

 

CTF-逆向 Where is your flag write-up
503 Serivice Unavailable
07-25 1472
首先可以看到在我们仅有的文件当中,只有一个OUT为后缀名的文件,通过百度得知,可以用linux系统将这种类型的文件打开。 而运行之后我们发现shell中显示:where is your flag? 关闭窗口,将这个OUT文件拖入IDA中反编译,可以很轻松的找到字符串中有关flag的一条,打开相关函数的伪C代码 int __cdecl main(int argc, const char **...
【青少年CTF】“Flag在哪里?”解题记录
qq_64868579的博客
06-04 1999
例如“Flag在哪里?青少年CTF训练平台:www.qsnctf.com。复制以后选择其中qsnctf{}部分提交即可。第一反应就是查看网页源代码寻找flag。描述中并没有给出什么有用的信息。博主用户名:Fourstar.一般来讲有关于直接问Flag的。开启Game-Box题目环境。但是右键或者选中都没有用。所以直接F12进入检查。
whereistheflag:WHAAAAAT ?????????????????????
02-10
旗帜在哪里 WHAAAAAT ???????????????????????? /
whereisflag
weixin_52034946的博客
03-07 654
刚打开都是数字,一脸懵,试着换成char类型,然后大端序拼接得到flag CnHongKe{849bc02af213b4d}
7.25 逆向where is your flag
duan哥哥的博客
07-26 711
我们先在IDA里面打开这道题,打开之后使用shift+fn+f12查看字符串内容界面; 首先我们点击where is your flag这个,按f5键就会出来逆向的伪C语言程序了。 int __cdecl main(int argc, const char **argv, const char **envp) { if ( argc <= 1 ) { puts...
CTF题解三 逆向 where is your flagISCC2017
LJFYYJ的博客
07-11 3180
直接进入test函数: 下面的代码进行第一步操作: 首先a1的长度应该为19。 接下来对s2进行异或处理。 题目中给出的s2的值如下: s2 = 0x3929531D01070A00LL; v4 = 0x391257391F150703LL; v5 = 0x150F; v6 = 0x1B; s2是int64类型,共有8个字节。由于s2、v4、v5和v6的地址是相连的,所以当...
ISCC2017部分题目wp
qq_43679903的博客
11-13 807
ISCC2017部分题目wp
ISCC 2017 部分解题记录 By Assassin
Assassin
06-04 4748
Basic 50 Wheel Cipher 加密表: 1: < ZWAXJGDLUBVIQHKYPNTCRMOSFE < 2: < KPBELNACZDTRXMJQOYHGVSFUWI < 3: < BDMAIZVRNSJUWFHTEQGYXPLOCK < 4: < RPLNDVHGFCUKTEBSXQYIZMJWAO < 5: < IHFRLABEUOTSGJVDKCPMNZQWXY
CTF题解二 逆向 大杂烩(ISCC2017
LJFYYJ的博客
07-11 1434
将CrackMe.exe拖进IDA进行分析 1.首先看main函数: sub_401210()的返回值应该为1,所以!sub_401210()为0,进入else。 2.观察sub_401210函数: 可以看到需要满足5个if,才能使得返回值为1。 第一个if: 可以看出v1的长度为25,v1[4]为 ‘{‘,v1[8]、v1[10]、v1[15]为’_’,v1[24]为...
CTF题解四 逆向 顺藤摸瓜(ISCC2017
LJFYYJ的博客
07-12 1589
观察: 1.首先在IDA中找到main函数: 首先输入字符串s,接着把字符串s作为随机数的种子。 调用sub_400796函数和sub_400937函数。 由于s未知,所以需要猜测s的哪部分作为随机数的种子。 2.观察sub_400796函数: 该函数主要分为两部分,第一部分是对byte_6010C0进行赋值: 第二部分是利用byte_6010C0和byte_601070...
网络安全选择题题库 ctf 63w字
07-19
网络安全选择题题库,全文共63w字,文件内容较多,打开可能会慢一些,等待即可,全文包括较多网络安全知识,对ctf比赛中的选择题进行了部分汇总和整理
ctfshow-WEB-web1签到题
热门推荐
wangyuxiang946的博客
08-19 1万+
ctf.show WEB模块的第一关,这一关的flag藏在注释中,由于开发人员的粗心,没有及时删除开发过程中的代码注释,从而留下了敏感信息 页面中只有一句 where is flag?,我们按F12(或者Fn+F12)进入开发者模式,查看页面的源码 Ctrl+c将源码中的注释复制下来,很明显是加密后的内容,需要进行解密,从而获取flag <!-- Y3Rmc2hvd3sxNTA5MDI4My03ZWM3LTQ0ZTQtOWJmNS03YWIwMzllNDU4OTN9...
ISCC✿Minecraft-16flag
Tokeii想躺平
05-26 323
下载之后发现文件有锁,直接爆破,密码为flag16:p} .minecraft下 options.txt 存在flag14:275f47 hex转换为**‘G** server.dat下有一个flag13:c1d587f97b4bb4f3f99017d6f12a9f8ba39329c9 解密sha-1 flag13:er5 \assets\indexes\1.16.json flag8:a789b7128c475a533b05ef8e49bf047ac42f3611解密sha1(md5()) flag8
ISCC2021 Web WP
Atkx's Blog
05-27 2176
目录WebISCC客服冲冲冲(一)这是啥Web01登录which is the true isccMISCRetrieve the passcode海市蜃楼-1 Web ISCC客服冲冲冲(一) 又到了一年一度的ISCC,客服一号为了保住饭碗(被迫)参与了今年的客服海选投票。经过激烈的角逐,客服一号终于凭借着自己多年的客服经验来到决赛的舞台,却发现对手竟是自己??? 请帮助真正的客服一号在投票中取胜,保住客服一号的饭碗! 题目入口:http://39.96.91.106:7020 这是啥 这是什么东西呢?
ISCC 2023 练武题 web 所有题目
m0_64425190的博客
06-03 1万+
ChatGGG ISCC内部零元购-2 ISCC单身节抽奖 ISCC疯狂购物节-1 Where_is_your_love 上大号说话 小周的密码锁 羊了个羊 老狼老狼几点了
iscc心得
weixin_53617146的博客
05-28 474
MISC 李华的红包 打开发现是一个图片,binwalk分离下文件后得到一个txt文件,内容如下 很明显是敲击码(如果改下图片大小为521*521会看到下面有个鼓也会提示这是敲击码) 分别对应着ISCCBFS 得到ISCC{ISCCBFS} ...
BugKu-MISC
龙卷风摧毁停车场
04-07 1097
签到题 关注微信公众号,直接提供flag输入即可 社工-进阶收集 社会工程学就是搜集信息,通过图片可以得到这个是西安的大雁塔,所以去找一下西安的地铁线路图 大雁塔在四号线,距离大雁塔七站的始发站有二号线的韦曲南和三号线的鱼化寨,并且动态中提到,小妹需要进行中转,所以能够确定是在韦曲南始发,所以查看地图以韦曲南为中心查看方圆八百米的小区即可 将这些小区的名字拼音进行尝试,最后得到的是flag{lanqiaoguojicheng} 1和0的故事 下载得到txt,内容全是0和1组成的,确实很ga
题解记录-CTFHub技能树|Web|SQL注入
weixin_57448435的博客
09-14 2577
数据库注入
ISCC2020练武题Web总结
qwzf
06-06 3106
前言 接下来,继续总结练武题的Web题 Web MISC
ISCC where
最新发布
09-08
ISCC是指"Intelligent Self-Configuring Cluster",其中的"ISCC"表示智能自配置集群。在ISCC中,有两种集群形式,一种是分散式集群,另一种是集中式集群。在分散式集群中,每个节点都有潜力成为簇头,而在集中式集群...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值