CTF题解
关注
分享
扫一扫
Captain Hammer
考研ing
展开
-
sql-labs page2(21~38) 解题过程记录
目录less-21( 基于错误的复杂的字符型Cookie注入)less -22(基于错误的双引号字符型Cookie注入)less-23(基于错误的,过滤注释的GET型)less-24(二次注入)less-25(过滤了or和and)less-25a(过滤了or和and的盲注)less-26(过滤了注释和空格的注入)less-26(过滤了空格和注释的盲注)less...原创 2019-08-14 17:56:32 · 791 阅读 · 1 评论 -
文件上传 upload-labs 1~20做题记录
pass-01:解题思路:(绕开前端js检测)(1):F12 ,直接修改js 允许文件的上传类型 ,(2):将webshell 文件后缀名改为允许上传的,然后用 burp suite 拦截后修改 文件后缀名 ,(3):利用 浏览器插件 Noscrip 屏蔽js脚本pass-02:操作过程: 1,禁用了js 脚本依旧不能上传,猜测可能是 content-type 检测...原创 2019-05-07 18:45:48 · 5373 阅读 · 1 评论 -
sql-labs page1 (1~20)解题过程记录
目录Less1:(基于错误的GET单引号字符型注入)less 2:(GET型整型注入)less 3:(基于错误的GET单引号变形字符型注入)less 4:(基于错误的GET双引号字符型注入)less 5:(双注入GET单引号字符型注入)less 6:(双注入GET双引号字符型注入)less 7:(导出文件GET字符型注入)less 8:(布尔型单引号GET盲注...原创 2019-08-09 16:26:56 · 1515 阅读 · 0 评论 -
bugku——分析(流量分析)题解
目录1,flag被盗2,中国菜刀3,这么多数据包4,手机热点5,抓到一只苍蝇6,日志审计7,weblogic8,信息提取(超详细)9,特殊后门1,flag被盗ctrl + f 打开搜索框,搜flag ,找到 93 个数据包里有 flag.txt字样,右键,追踪 TCP数据流,在其中看到了 flag:flag{This_is_a_f10g}...原创 2019-10-19 21:33:53 · 4665 阅读 · 0 评论 -
攻防世界——web高手进阶区题解
目录1,cat (Django,cURL漏洞)2,ics-05(XCTF 4th-CyberEarth)(文件包含 + preg_replace函数漏洞)3,ics-06(爆破id)4,lottery(.git文件泄露)5,NewsCenter(sql注入)6,mfv(.git文件泄露 + php审计+ 命令执行)7,Training-WWW-Robots(robo...原创 2019-10-01 17:43:13 · 30016 阅读 · 1 评论 -
攻防世界 ——crypto
目录新手区部分题解:1,easy_RSA2,Normal_RSA3,幂数加密4,easy_ECC高手进阶区部分题题解5, ENC6,告诉你个秘密7,Easy-one8,说我作弊需要证据9.x_xor_md510,easy_crypto11,cr2-many-time-secrets12,oldDevier13,wtc_rsa_bbq...原创 2019-10-17 17:07:35 · 11801 阅读 · 0 评论 -
攻防世界———MISC 高手区题解
目录1,base64stego2,easycap3,Avatar4,What-is-this5,签到题6,Training-Stegano-17,Excaliflag8,Get-the-key.txt9,glance-5010,4-211,misc112,embarrass13,肥宅快乐题14,小小的PDF至此 我在攻防世界中已经 遇到...原创 2019-10-14 18:58:18 · 19873 阅读 · 0 评论 -
bugku 杂项 2B
2B一,下载下来是一个没有后缀名的文件,放进 winhex中发现是 png头并且发现在文件尾部还发现了 B2.png 和 pk头把文件改为 .png 后 用 foremost 分离 出来一个压缩包 ,解压时发现需要密码:用暴力破解,破解不开,只能把希望寄托于 zip 伪加密 上了不想手工修改 就用 工具修改使用ZipCenOp.jar清除密码...原创 2019-08-20 14:53:16 · 1743 阅读 · 1 评论 -
bugku ——加密 做题记录
目录1,滴答—滴2,聪明的小羊3,ok4这不是摩斯密码5,easy_crypto6,简单加密7,散乱的密文8 凯撒部长的奖励9,一段base6410,.!?11,+[]-(Brainfuck)12,奇怪的密码13托马斯.杰斐逊(杰斐逊转盘加密)14 zip伪加密15 告诉你个秘密(ISCCCTF)16,这不是 md5 (16进制)...原创 2019-08-18 19:37:28 · 3562 阅读 · 1 评论 -
bugku——web 做题记录
Table of Contents2,秋名山车神:3,速度要快4 welcome to the bugkuctf1,login1(sql约束攻击)sql约束攻击:2,过狗一句话3,细心4,求getshell5,INSERT INFO (sql注入 之 X - F -F 头注入)6,这是一个神奇的登陆框7 多数(sql 注入)8,PHP_...原创 2019-10-14 19:01:17 · 1691 阅读 · 1 评论 -
bugku ——杂项
Table of Contents1,啊哒5多种该方法解决6 Linux :7,爆照8,神秘的文件9,论剑10,账号被盗了11 图穷匕见12,猫片(安恒杯)这题是真的……13,旋转跳跃14,多彩15,convert16,好多数值17,PEN_AND_APPLE18,听首音乐19 color20 怀疑人生21 红绿灯...原创 2019-10-14 19:00:47 · 3139 阅读 · 1 评论