
CTF
windseraph2
毕业于USC网络安全专业,目前专注企业安全管理
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
实验吧 who are you
http://www.shiyanbar.com/ctf/1941题目:我要把攻击我的人都记录db中去!格式ctf{}打开网页发现显示的是本机IP猜测的是IP伪装1.尝试各种IP伪装X-Forwarded-ForClient-IPx-remote-IPx-originating-IPx-remote-addr2.用AWVS扫原创 2017-04-30 19:17:07 · 1635 阅读 · 0 评论 -
实验吧 因缺思汀的绕过
解题连接http://ctf5.shiyanbar.com/web/pcat/index.php 查看源代码 action="" method="post"><inputname="uname"type="text"/><inputname="pwd"type="text"/><inputtype="submit" />查原创 2017-05-13 21:39:47 · 544 阅读 · 0 评论 -
实验吧 简单的sql注入
http://ctf5.shiyanbar.com/423/web/ 知识点:当过滤空格时,通常用()或/**/代替空格payload1'/**/union/**/select/**/flag/**/from/**/flag/**/where/**/'1'='1原创 2017-05-19 16:10:07 · 2825 阅读 · 0 评论