CTF
关注
分享
扫一扫
壊壊的诱惑你
这个作者很懒,什么都没留下…
展开
-
一个数据分析题引发对wireshark的思考
在bugku上做了一个数据分析题,就是找响应里面的flag而已,但是flag是压缩文件。一共有两种做题方法,第一种就是用wairshark分析,具体如下: 黑客使用密码为123的绕狗的脚本,请求的是flag.tar.gz压缩文件,脚本中以X@Y作为开始和结束符。这里在响应体中看不见flag,只是压缩文件。接下来显示分组字节即可:(应该是对8bit字节进行操作) ...原创 2019-05-22 13:27:02 · 321 阅读 · 0 评论 -
SQL约束攻击
在做bugku的web题时发现一道sql约束的题,果断学习了一下sql约束攻击的知识,以下部分文字及代码引用网址:https://www.freebuf.com/articles/web/124537.html。 后台在接收到用户名与密码后使用了php的函数mysql_real_escape_string()处理,并使用单引号包裹。验证用户名与密码的代码如下:<?ph...原创 2019-05-22 18:36:49 · 2013 阅读 · 1 评论