ctf-----这个看起来有点简单

最新推荐文章于 2025-06-15 13:15:00 发布
原创 最新推荐文章于 2025-06-15 13:15:00 发布 · 916 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ctf #web攻防 #mysql

博客探讨了一次CTF比赛中的Web攻防问题,通过URL链接后添加单引号发现使用了MySQL数据库。通过测试and 1=1和and 1=2确认SQL注入漏洞。利用sqlmap工具在Windows系统上进行操作,枚举出数据库my_db及其包含的news和thiskey两个表。关键信息藏在thiskey表中,通过--columns和--dump命令获取了名为k0y的key,揭示了flag。

在链接后加上单引号可知数据库为mysql

在链接后加 and 1=1 测试,返回结果正常

在链接后加 and 1=2 测试,返回结果异常,此链接存在注入,打开sqlmap输入

系统为windows

爆出数据库的所有库 --dbs

看到my_db

my_db里面有两个表  news 和 thiskey,我们可以知道key在thiskey这个表中,进入thiskey --columns

表中有两行,k0y就是key  –-dump显示详细信息 输入命令显示key的详细信息

得到flag



CTF-Misc:开启全方位解题之旅
邓邓子的博客
06-29 1371
CTF竞赛中,Misc(杂项)题目以信息隐藏与综合取证为核心,融合文件分析、隐写技术、编码转换等多领域知识,是选手技术广度与细节处理能力的试金石。本文构建系统化攻略体系:从文件格式识别、WinHex等基础工具应用入手,解析信息搜集技巧与编码转换逻辑;深入隐写分析,覆盖图片LSB、音频频谱图、文档隐写等场景;结合Wireshark流量分析、磁盘取证等数字取证实操,详解压缩包伪加密破解与密码攻击策略;最后通过实战案例拆解解题思路,帮助读者构建从基础技能到综合应用完整知识链,全面提升Misc题目的分析与破解能力。
CTF-CYRPTO-RSA-Recovery
zippo1234的博客
11-20 1663
CTF-CYRPTO-RSA-RecoveryRSA-Recovery题目分析开始1.题目2.分析3.私钥恢复(1)私钥结构(2)恢复原理(3)恢复脚本4.常规套路5.get flag结语 RSA-Recovery 题目分析 私钥恢复 开始 1.题目 给出三个文件: flag.enc、private.corrupted、pubkey.pem 很明显是加密结果、损坏的私钥、公钥。 2.分析 核心在于恢复损坏的私钥。Plaid CTF 2014、Jarvis OJ God Like RSA两题,都与此题类似
attack-defense-CTF-demo:攻击与防御CTF演示
05-15
攻击与防御CTF演示 该项目包含一个简单的攻击和防御CTF设置以及一项有效的服务 Vulnbox 要设置Vulnbox,只需使用LAMPP堆栈设置一个Linux VM,然后将index.php放在根目录中。 将下表添加到MYSQL数据库,并将root密码更改为“ demo”: CREATE TABLE " support ". " support " ( " id " text , " Name " TEXT , " Message " TEXT ); 该服务有2个漏洞。 第51行是一个秘密后门,以表明某些服务具有未使用的功能。 解决此问题的方法只是删除功能。 下一个是第65行中缺少的准备好的语句。此漏洞确实需要修复。 游戏服务器 游戏服务器具有多个组件。 您要做的第一件事是将vulnboxes的所有IP添加到您的team.list。 注意! 因为这只是为了演示,所以请仅从正在运
CTF 这个看起来有点简单
RED_散的博客
09-19 640
题目链接跟之前的sql类似,尝试基本的注入 id=1 and 1=1 发现不报错,可以注入。以一样的方式爆库爆表爆字段,注意输出是两个字段的。 id=1 and 1=2 union select 1,schema_name from information_schema.schemata id=1 and 1=2 union select 1,table_name from in
CTF指南--隐写术总结(非常详细)从零基础入门到精通,看完这一篇就够了
最新发布
Javachichi的博客
06-15 840
STEGA即隐写术,将信息隐藏在多种载体中,如:视频、硬盘和图像,将需要隐藏的信息通过特殊的方式嵌入到载体中,而又不损害载体原来信息的表达。旨在保护需要隐藏的信息不被他人识别。信息隐蔽技术有:1)隐写术、2)数字水印、3)隐蔽信道、4)阀下信道、5)匿名信道Simmons模型——囚犯问题Simmonns模型假设Alice和Bob在两个不同的监狱,他们之间能通过Wendy通信,同时Wendy能获取他们交流的信息,如果Alice和Bob将想要表达的信息隐藏在交流信息中,Wendy就发现不了。Weber定律。
CTF——ASCII码而已
wangjian1012的博客
04-03 1202
这个题比较简单,通过py定义char,后print输出即可
CTF题库-实验吧-这个看起来有点简单
kai_saaaa的博客
03-18 550
1,我们点开链接后,发现是直接返回了一个数据库查询回显,毫无疑问是个SQL注入漏洞,通过GET传参的,我们可以直接开始手工注。 2,开始用逻辑判断,看看他返回不同的页面,先来and 1=1,没有异常回显 http://ctf5.shiyanbar.com/8/index.php?id=1 and 1=1 3,再尝试1=2,明显有异常回显,我们已经知道错误页面的模样了 http://ctf5.s...
IDF-CTF-牛刀小试-ASCII码而已
saltor
05-23 2276
题目: \u5927\u5bb6\u597d\uff0c\u6211\u662f\u0040\u65e0\u6240\u4e0d\u80fd\u7684\u9b42\u5927\u4eba\uff01\u8bdd\u8bf4\u5fae\u535a\u7c89\u4e1d\u8fc7\u767e\u771f\u7684\u597d\u96be\u3002\u3002\u0077\u0063\
CTF - Misc - 图片隐写 - 隐藏的钥匙.jpg
12-25
这个类别通常包括各种奇特的挑战,比如隐写术(Steganography),这是一种将信息隐藏到非机密文件中的方法,例如图片、音频或视频文件,让文件看起来与原始文件没有区别。 隐写术的历史悠久,从古代的秘密墨水到...
实验吧ctf-web题:这个看起来有点简单
Elvira
08-22 7599
sql注入,sqlmap,union,information_schema
CTF-REVERSE练习之API断点
ChuMeng1999的博客
11-27 726
目录预备知识一、相关实验二、输入表与API动态调用三、API断点四、MessageBox实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 一、相关实验 本实验要求您已经认真学习和完成了《CTF REVERSE练习之逆向初探》、《CTF REVERSE练习之API定位》。 二、输入表与API动态调用 在逆向分析中经常会遇到输入表这个概念,输入表中保存的是在程序中调用的但定义在其他DLL中的函数信息以及对应的DLL信息。我们在程序中直接调用Windows API的时候,这些API都可以在程序的输入表中可
CTF初识与深入
hl1293348082的专栏
04-10 597
这段时间一直在忙活CTF相关的东西,从参赛者到出题人,刷过一些题,也初步了解了出题人的逻辑;这篇文章就简单地讲一下CTF如何入门以及如何深入的学习、利用CTF这个训练、学习平台。 文章里会涉及的一些资源:http://pan.baidu.com/s/1jIDpV8q CTF认知 CTF可以理解成一种锻炼和学习信息安全技术的训练场,具体的解释在百度以及这篇安全维基~上都有,就不再赘述了。而CTF对信安人员的意义,在我看来,是扩宽我们的安全知识面,以及实战式应用我们学到的安全知识。随着《网络安全法》的公布
Nodejs ctf 基础
qq_61768489的博客
07-23 2214
总结数字与字符串比较时,会优先将纯数字型字符串转为数字之后再进行比较;而字符串与字符串比较时,会将字符串的第一个字符转为ASCII码之后再进行比较,因此就会出现第五行代码的这种情况;总结空数组之间比较永远为false,数组之间比较只比较数组间的第一个值,对第一个值采用前面总结的比较方法,数组与非数值型字符串比较,数组永远小于非数值型字符串;数组与数值型字符串比较,取第一个之后按前面总结的方法进行比较。应该执行eval()函数,可以执行js代码,那么就可以执行系统命令了。依旧是get传eval。...
[GYCTF2020]Ez_Express
qq_45691294的博客
10-27 1828
打开题目,看到登录注册的表单,在右边看到提示,需要使用ADMIN用户名登录 先注册一个号,然后登录进去,只有一个空白的页面,习惯性的查看页面源代码,发现在注释中有www.zip,存在备份文件,下载文件得到源码 关键源码在app.js和index.js中,直接开始代码审计吧 /route/index.js中用了merge()和clone(),必是原型链的问题了 原型链概念 在 Javascript,每一个实例对象都有一个prototype属性,prototype 属性 可以向对象添加属性和方法。 objec
CTFSHOW-nodejs
m0_74606212的博客
04-28 282
下载附件,添加后缀 .zip,之后打开,发现有两个文件login.js和user.jstrue所以输入的用户名为ctfshow,密码为123456得到flag。
CTF之BadProgrammer
qq_74263993的博客
03-28 599
查看package.json文件,发现引用express-fileupload版本为1.1.7-alpha.4,此版本存在CVE-2020-7699,原型链污染漏洞。那再看看有没有隐藏了什么文件/static../(利用nginx配置错误,可以列目录:)访问http://xxxxx/static/js/flag.txt得到flag。不出意外,意外来了发现一个路径/static/,以及使用的nginx服务器。再使用python脚本进行污染生成flag.txt文件。拿到题目看不到注入点,只有看看源码喽。
D3CTF 8-bit解题详解
lllffg的博客
03-08 1223
8-bit pub (在模板注入的路上莽了一整天,然后发现不是模板注入23333333) 尝试SQL注入,猜测后台sql语句 select * from user where username='xxx' and password='xxx'; 一系列操作后没有结果 源码中调用了这个模块 node.js中 express-session的安装使用及session的持久化 express-session中的resave和saveUninitialized express+session实现简易身份认证 然
CTF 简单sql
明月于心的博客
07-25 1354
针对网络安全实验室 注入关该题,写一下自己的思路 打开页面 发现就一句话,那就查看下网页源代码,不查不知道,一查吓一跳,他直接告诉我们做题的思路,就是最古老的手工注入 因为他这里告诉我们 id=1,我觉得他给我们的提示,id不重要,而是后边的话重要,直接告诉我们,类似于这种题,应该怎么做。 好了 ,进入正题 那我们就开始: 那我们就在url 网址中去试,看看他有几个字段,当我们让id=4时,发...
CTF 这个看起来有点简单
樱缘之梦
05-11 4360
这个看起来有点简单分值:10 来源: 西普学院难度:易 很明显。过年过节不送礼,送礼就送这个 格式: 解题链接: http://ctf5.shiyanbar.com/8/index.php?id=1 解法: 1.手工注入   id=1' id=1 and 1=1 id=1 and 1=2                  
CTF-ASR
03-15
### CTF-ASR 的含义与应用场景 #### 定义与背景 CTF-ASR 并不是一个标准的技术术语,但在某些特定上下文中可能指代 **Capture The Flag (CTF)** 和 **Automatic Speech Recognition (ASR)** 的结合体。CTF 是一种网络安全竞赛形式,而 ASR 则是指自动语音识别技术。如果将其组合起来理解,则可能是某种涉及语音识别的攻防演练或安全测试场景。 在实际应用中,这种假设可以解释为利用 ASR 技术来解决 CTF 中的一些挑战,例如通过语音指令自动化完成某些渗透测试任务或者分析音频数据中的潜在漏洞[^1]。 #### 技术实现方式 从技术角度来看,CTF-ASR 可能会依赖于以下几种关键技术: 1. 自动语音识别(ASR):将语音信号转换为文本内容。这通常涉及到声学建模、语言建模以及解码器的设计[^3]。 2. 文本处理与自然语言理解(NLU):对生成的文本进一步解析,提取有用的信息并转化为可执行的操作命令。 3. 集成到 CTF 工具链中:例如使用 Python 脚本来调用不同的模型接口,如 GPT 或 LLAMA 来辅助决策过程[^4]。 以下是简单的伪代码示例展示如何集成 ASR 功能至 CTF 流程: ```python import speech_recognition as sr def recognize_speech_from_mic(): recognizer = sr.Recognizer() with sr.Microphone() as source: audio = recognizer.listen(source) try: text = recognizer.recognize_google(audio, language="en-US") return process_command(text) # 假设有一个函数用来处理输入命令 except Exception as e: print(f"Error occurred during recognition: {e}") return None if __name__ == "__main__": result = recognize_speech_from_mic() if result: execute_ctf_task(result) # 执行对应的 CTF 操作 ``` 上述脚本展示了如何捕获麦克风输入并将之转录为可用于后续操作的文字串。 #### 应用场景举例 1. **智能问答型 CTF**:参赛者可以通过口语化描述问题让系统自动生成解决方案提示; 2. **远程控制机器人参与比赛**:借助实时通信网络传输声音给远端设备上的 ASR 引擎解读后再行动; 3. **增强用户体验的安全培训平台**:允许学员仅靠说话就能练习各种技巧而不必手动打字录入复杂语法结构。 尽管如此,“CTF-ASR”的确切定义仍需依据具体语境确认,因为当前并没有统一的标准对此命名方式进行规定[^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值