CTF
关注
分享
扫一扫
文章平均质量分 73
黑羽re
这个作者很懒,什么都没留下…
展开
-
hack the box (web)
接下来是2道web水题,来自hack the box。这个网站还真是厉害啊,邀请码要靠自己破解网页的一个小trick。话不多说看题。 - Cartographer (30) - HDC (30) Cartographersql注入大水题 使用username='='&password='='的方式绕过 访问一下info=flag即可得到 HDC这题...原创 2018-04-08 23:34:50 · 5514 阅读 · 2 评论 -
hackburger
hackburger Writeups一共10道web题,非常有意思: 入口详见本人的静态博客文章 部分题目思路来自CodeMonster大佬的博客,在此谢过.Warmup猜测是命令执行,用%0a做换行操作。 这里列一下绕过空格的技巧${IFS} 或者 <>127.0.0.1%0als可以看到: 127.0.0.1%0acat index.ph...原创 2018-04-08 23:40:59 · 338 阅读 · 0 评论 -
初遇z3并与starCTF碰面
z3的初次使用与*CTF的web题解z3的介绍与使用介绍Z3 是一个微软出品的开源约束求解器,能够解决很多种情况下的给定部分约束条件寻求一组满足条件的解的问题.在CTF中的应用主要在CRYPTO上.安装pip安装:pip install z3 如果发现安装了用不了,可以使用pip install z3-solver使用from z3 import ...原创 2018-04-27 20:30:48 · 754 阅读 · 0 评论 -
CTFlearn.writeup(web)
CTFlean writeups(web)CTFlearn平台Basic Injectionpayload: 1' or 1#POST practice右键源码:<!-- username: admin | password: 71urlkufpsdnlkadsf -->post提交即可Don’t Bump Your Head(er)...原创 2018-04-27 20:37:59 · 1360 阅读 · 0 评论 -
N1CTF+BCTF(3道sql注入)
前言三道sql注入题,涨姿势.正文77777题目及分析 部分代码审计,实际上就是要对hi进行bool盲注,如果分数更新了,就说明注入为真.解题脚本#hi = where ord(mid((select group_concat(user())), 1, 1)) > 0 &flag=55553import requestsurl =...原创 2018-04-28 18:21:36 · 518 阅读 · 0 评论 -
2018安恒5月赛(web)
前言实训期间难得的2天假期,考虑到自身实力的不足,还暂时无法融入大队伍. 抓紧练习.期待大佬们RCTF发挥出色.正文web1 奇怪的恐龙特性给了源码:&amp;amp;amp;amp;lt;?phphighlight_file(__FILE__);ini_set(&amp;amp;amp;quot;display_error&amp;amp;amp;quot;, false);error_reporting(0);$str原创 2018-05-21 00:07:08 · 2238 阅读 · 0 评论