已注销

分类

总结(1) 未归档(29) 题解(4)

/ 注册

全部文章（共15篇）

sql注入常用函数总结

1.database() 该函数可以显示当前正在使用的数据库库名。 2.mid() 该函数可以从指定的字段中提取出字段的内容。 mid(column_name,start[,length]) select mid(name,1) from user; /*start要求最小从1开始!!!*/ /*从...

CTF web安全 SQL注入

2020-03-22

0 1033

利用简易爬虫完成一道基础CTF题

利用简易爬虫完成一道基础CTF题声明：本文主要写给新手，侧重于表现使用爬虫爬取页面并提交数据的大致过程，所以没有对一些东西解释的很详细，比如表单，post，get方法，感兴趣的可以私信或评论给我。如果文中有哪些问题，也欢迎大家指正。 Written by Menglin Ma ...

Python 爬虫 CTF

2018-11-27

0 561

西湖论剑2019--一道MISC题目的解题思路

TTL题的writeup 第一次打西湖论剑，啥都不懂，被题目虐的很惨，一共就做出来两道题，但也算有收获。这里分享一下TTL那道misc题目的writeup,算是给自己点安慰吧。题目描述我们截获了一些IP数据报，发现报文头中的TTL值特别可疑，怀疑是通信方嵌入了数据到TTL，我们将这些TTL...

CTF misc

2019-04-07

0 544

CTF中PHP反序列化和命令注入的一次简单利用

代码来自第六届防灾科技学院网络安全技能大赛，侵删。目标获取Linux服务器根目录下的flag 代码 /*home.php*/ class home{ private $method; private $args; function __constru...

CTF web安全反序列化

2019-07-16

0 627

小明学习代码审计writeup

小明学习代码审计writeup 题目来自hackinglab.cn 综合关题目地址：http://lab1.xseclab.com/pentest6_210deacdf09c9fe184d16c8f7288164f/index.php 访问题目地址得到如下源码： Please Re...

CTF web安全

2019-07-18

0 448

ciscn2019华北赛区半决赛day1_web1题解

感谢buuoj的大佬们搭建的复现环境。作为一位CTF的初学者，我会把每个题目的writeup都写的尽量详细，希望能帮到后面的初学者。 http://web42.buuoj.cn 文章会不定时继续完善，完善内容可能包括分析的错误、语病和文章结构等。复现过程进入解题页面发现需要登录...

CTF 反序列化代码审计

2019-08-07

0 414

ciscn2019华北赛区半决赛day2_web1题解

比赛结束以后采用非官方复现平台做的题，和比赛题有轻微不同，比赛中存放flag的table是ctf，这里是flag。题目地址 buuoj.cn 解题过程题目中只有一个页面，需要提交id。 id为1,2时，可以分别得到一句话。id为0时，显示error，可能是因为结果为空集。 id...

CTF Python web安全

2019-08-12

0 650

ciscn2019华北赛区半决赛day1web5CyberPunk

刚比赛完的一段时间期末考试云集，没有时间复现题目。趁着假期，争取多复现几道题。复现平台 buuoj.cn 解题过程首先进入题目页面看起来没有什么特别的，就是一个可以提交信息的页面。查看响应报文也没有什么提示，但是在网页注释里有东西。  这...

CTF Python web安全 SQL注入

2019-08-13

0 425

河北省2019网络安全竞赛线上赛部分题解

后期补充，写到哪算哪，不按顺序。 1.Doc什么鬼基础题，Winhex下打开。非常明显的zip文件头，将文件直接后缀改成zip。提取Flag.xml并打开即可得到flag。 2.爱因斯坦基础题，将misc2.jpg用binwalk打开，可以发现压缩包以及其中的flag.txt。...

CTF

2019-09-21

0 596

攻防世界RE1 writeup

解题过程将题目给出的exe文件拖入ida中，查看main函数。分析函数的逻辑，发现用户需要输出一个字符串，存储到变量v9中。如果v9的值与v5的值相等则会打印unk_413e90中的值，否则打印aFlag_0的值。查看两个输出的值：可以看到如果输入正确的话会打印flag ...

逆向 CTF

2019-12-06

0 620