CTF
关注
分享
扫一扫
Damya
这个作者很懒,什么都没留下…
展开
-
一些和sql注入有关的web题wp
PHP大法http://ctf5.shiyanbar.com/DUTCTF/index.php页面:Notice: Use of undefined constant id - assumed 'id' in C:\h43a1W3\phpstudy\WWW\DUTCTF\index.php on line 2Notice: Undefined index: id in C:\h43a1W...原创 2019-12-04 21:54:16 · 376 阅读 · 0 评论 -
WEB-XML与XXE漏洞-伪协议
前言在做unctf时遇到一道web题,是xml的xxe漏洞(Do you like xml),当时没做出来,没反应过来这个知识点,后来经人指点稍微理解了一些关于这个的漏洞,又在判作业中看到了这个知识点,所以决定记录下来XML与XXE漏洞及伪协议利用XML是用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构...原创 2019-12-04 21:44:50 · 1363 阅读 · 0 评论 -
【CTF练习平台】BugkuCTF部分misc writeup
签到题扫描二维码关注得到flag这是一张单纯的图片拖进notepad,在末尾发现密文unicode解码得 key{you are right}隐写拖进winhex,发现高度不对修改成11(往大的改),保存图片,打开得到flagBUGKU{a1e5aSA}telnet是个数据包,拖进wireshark里打开,看数据包得到flagflag{d316759c281bf...原创 2019-07-17 12:50:53 · 1853 阅读 · 0 评论