何止.
何止.
全部文章
分类
arp(2)
C++(9)
C/C++(8)
Cmd命令(1)
ctf(11)
ctf-web(2)
CTF:web(5)
CTF学习整理(19)
git(1)
HTTP(3)
HTTP&WEB(1)
Idea(1)
IDEA美化(1)
JAVA(37)
JSP(1)
LeetCode(1)
Mysql(17)
Php(4)
PTA(7)
python(8)
reverse(4)
RSA(1)
ssm(2)
Tomcat(4)
Tomcat&Web(1)
vscode(1)
图(1)
字节、字符、编码方案(1)
异或运算(1)
我自己写1!1!!!!!!的没有任何版权问题(1)
数据结构(2)
新建的(1)
日常(2)
未归档(12)
爬虫(2)
算法目录(1)
线程(2)
网络安全(6)
闲扯(2)
归档
标签
去牛客网
登录
/
注册
何止.的博客
全部文章
(共186篇)
根据源码批量测试&强网杯高明的黑客
[强网杯 2019]高明的黑客 下载完源码,本想好好审计,看到数目后我的内心 )) 这么多的文件其实就是根据一句话木🐎的原理,在大批量的文件中找到你最中意的那个PHP预定义变量_POST. 此题两种解法, 挨个审计3002个文件,挨个传参,运气好第一次就有了. ?????????????????...
ctf
2020-04-14
0
493
[BJDCTF2020]Easy MD5
[BJDCTF2020]Easy MD5 第一步 绕过: "select * from 'admin' where password=' ".md5($pass,true)." ' " 输入:ffifdyop 原因:数据库会把16进制转为ascii解释 如下:...
ctf
2020-04-14
0
1534
[BJDCTF 2nd]简单注入
[BJDCTF 2nd]简单注入 hint.txt出现了内容。 大概意思和国赛一道题相同。 username处注入\来转义单引号,password处使用sql语句整数型注入。 例如: 传入admin\ 和 or/**/length(database())>0#会回显strong...
ctf
2020-04-14
0
1013
[watevrCTF-2019]Pickle Store
[watevrCTF-2019]Pickle Store 考察: python反序列化 进入页面提是我们需要买flag 然后买第一个或者第二个的时候发现cookie是变化的,如下图。 模糊的测试。 因为这个cookie比较像base64,所以简单测试了一下,发现还是挺像点什么的。 后来我把...
ctf
2020-04-14
0
925
[GYCTF2020]FlaskApp
[GYCTF2020]FlaskApp hint:失败的意思就是,要让程序运行报错,报错后会暴露源码。 base64decode在不会解析的时候就会报错。 由报错可以读到部分代码,如图。 关键代码如下: 获取我们传的text参数,进行解密,如果可以过waf则执行代码。 @app.route('/...
ctf
2020-04-14
0
567
[De1CTF 2019]SSRF Me
[De1CTF 2019]SSRF Me 考察,代码审计 源码如下 关键处加了些许注释 #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socket i...
ctf
2020-04-04
0
967
虚拟机,云服务器搭建vulhub靶场
搭建前的准备 centos云服务器,当然云服务器不是必须的,虚拟机也可 准备python(此处用的python2) yum -y install python 准备pip yum -y install python-pip #安装pip pip install --upgrade pip ...
ctf
2020-04-02
1
624
[Bugku]Web题解
bugku地址链接:https://ctf.bugku.com web2 一进去浏览器就显示一堆动态笑脸,时间长了密集恐惧症了。 解法1: F12查看源码 解法2: 地址栏输入: view-source:http://123.206.87.240:8002/web2/ 计算器 考察: 前端基...
ctf
2020-03-27
0
753
[ctfhub]SQL注入总结
今天在ctfhub整理了几个sql注入的解题过程,还算是比较详细的。 知识点都是比较常见的:每个题大致涉及的知识点用一张表格解释 !注:下方的 information_schema.xxxxxxxxxxxxxx皆表示 information_schema库下的表 如:schemata、tab...
ctf
2020-03-24
0
1500
[极客大挑战 2019]BabySQL 1
考点就是一系列的sql注入操作 和 replace函数过滤 进入页面如图 基础过滤测试 union 、select 、information_schema试试有没有被过滤 ?username=admin&password=pwd %27 union select 1 %2...
2020-03-17
0
1403
首页
上一页
1
2
3
4
5
6
7
8
9
10
下一页
末页