notsosecure CTF 2014

最新推荐文章于 2024-08-13 10:09:13 发布
最新推荐文章于 2024-08-13 10:09:13 发布
阅读量180 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/Bl4ckc0de/p/3918425.html
版权

PS:比赛已经结束,到处乱翻到的。

题目链接http://ctf.notsosecure.com/9128938921839838/

0x01

打开页面发现是一个登录页面,然后右键源代码。发现如下注释

<!--H4sIAAAAAAAAAAsyTs80LTEu0ssoyc0BACMzGYUNAAAA —>

  

然后复制下来

QQ截图20140817215319

echo 'H4sIAAAAAAAAAAsyTs80LTEu0ssoyc0BACMzGYUNAAAA' | base64 -d |hexdump

然后发现是gzip的文件然后执行

echo 'H4sIAAAAAAAAAAsyTs80LTEu0ssoyc0BACMzGYUNAAAA' | base64 -d | gzip –d

QQ截图20140817215646

发现注册页面

然后访问它。

注册后登录,提示

QQ截图20140817215919

说我不是admin,蛋疼这该肿么办。

0x02

MYSQL存在这样的问题,如果入库的时候,你插入的字符超出了MySQL的字段长度,MySQL会自动截断到最大长度然后插入,并不会出错。

于是注册用户名为admin                                                                          a的用户(中间有很多个空格)

注册成功登录

QQ截图20140817221226

 

常见文件的前十个字节

http://note.youdao.com/share/?id=87513421ad65b26f7b8eb2cf736f5a90&type=note

转载于:https://www.cnblogs.com/Bl4ckc0de/p/3918425.html

From2006To2011
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf拼图例题-puzzle
04-13
CTF(Capture The Flag)竞赛中,"puzzle"是一种常见的挑战类型,它涉及到解决各种谜题以获取关键信息或解密数据。本资源包包含了一组与CTF拼图相关的图片,很可能是参赛者需要解读的线索。每个图片可能代表一个...
CTF题库超详细资源合集
06-14
ctf题库 CTF 题⽬类型⼀般分为 Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译。 在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统...
H4sIA密文解密
counsellor的专栏
10-17 5084
0x00 简介 这两天在自己的手机流量中抓包,得到了一串奇怪的字符串,冥冥中感觉有些规律,就着手看看 这里列出4条密文,如下: H4sIAKjkxlsC/8tIzcnJVyjPL0oBAPpDyiYKAAAA H4sIAKjkxlsC/3PPz0/PSVVwTswtAADEoOB4CwAAAA== H4sIAKjkxlsC/8soKSkottLXT8rJT9dLLk7J08tLLdFPzi/NK0...
探索密码破解规则:NotSoSecure的开源项目解析
gitblog_00073的博客
03-26 263
探索密码破解规则:NotSoSecure的开源项目解析 项目地址:https://gitcode.com/NotSoSecure/password_cracking_rules 该项目链接:https://gitcode.com/NotSoSecure/password_cracking_rules 是一个由安全研究团队 NotSoSecure 创建的开源工具,旨在帮助开发者和网络安全专业人员理解...
Day62:WEB攻防-PHP反序列化&CLI框架类&PHPGGC生成器&TP&Yii&Laravel等利用
qq_61553520的博客
03-20 786
小迪安全-Day62:WEB攻防-PHP反序列化&CLI框架类&PHPGGC生成器&TP&Yii&Laravel等利用
VSCode——修改VSCode背景图片
不会CTF的博客
01-28 3197
各位看官大家好,过年是否别来无恙呢! 今天学习了一波 vscode修改背景图片 分享出来 给有用的兄弟们。 1.以管理员身份运行VS Code,安装background插件 安装第一个就ok 安装次数最多的 2.打开首选项-设置,在搜索框中输入background,选择扩展中的plugin background,选择在setting.json中编辑 3.在用户设置中输入以下代码,修改完后按C...
攻防比赛点点滴滴(1)
u011500307的专栏
03-14 2753
1. Python image steganography 命令如下: stepic --decode --image-in=stegano1.bmp --out=tips
[转]NotSoSecure's 2nd SQLiLab CTF Writeup
iteye_16188的博客
03-30 151
[url]http://blog.justinsteven.com/posts/2014/04/21/notsosecures-2nd-sqlilab-ctf-writeup/[/url]
安全站点导航
热门推荐
06-12 1万+
个人技术博客: 国内: http://blog.csdn.net/qq_27446553/(qq_27446553博客) https://blog.51cto.com/0x007(0x007博客) http://www.lorexxar.cn/(lorexxar博客) https://evi1cg.me/(evilcg博客) http://helloeveryone.blog.51cto.com/(牛磊博客) http://www.7kb.org/(7kb论坛) http://lu4n...
史上最全网络安全站点集合
2301_80115097的博客
10-18 1052
https://github.com/secretsquirrel/the-backdoor-factory/(the-backdoor-factory项目)whois,whois查询,whois信息查询,whois查询工具,whois实时查询,域名查询工具,域名注册信息查询 - T00ls(t00ls工具)Focus on network security!https://github.com/HarmJ0y/Malleable-C2-Profiles(Malleable-C2-Profiles项目)
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
CTF神器_ctf
09-23
【标题】:“CTF神器_ctf” 在网络安全领域,CTF(Capture The Flag)是一种流行的竞赛形式,参与者通过解决各种安全挑战来展示他们的技能。在这个压缩包“CTF神器_ctf”中,重点可能指向了一个名为“dirsearch”的...
2023陕西CTF部分题目
06-08
记一道MISC的题目,群里来的,发现cyberchef新用法
JDBC详细使用
m0_73627305的博客
08-09 514
​ JDBC是一种标准,一种规则,主要作用是使用java语言操作数据库的​ JDBC这个标准中有很多的接口,接口中有很多方法。
SpringBoot依赖之Quartz Scheduler定时调度器使用MySQL存储Job
ahauedu的专栏
08-07 688
接上一篇。本篇将在 Spring Boot 项目中,使用 Quartz Scheduler 结合 MySQL 数据库来存储 Job。
seatunnel2.3.3在centos7上安装
鑫哥
08-09 866
安装前需要准备点环境,因为seatunnel是基于java开发的,因此需要先安装java,我这里使用的java1.8,可以网上搜索下java安装教程,记得配置JAVA_HOME环境变量。在安装的过程中需要用到mysql命令,因此也需要安装下MySQL环境,这里也不具体讲解了,在网上搜索安装就行。接下来就是正式安装seatunnel了,
11、MySQL-SQL优化
nibabaoo的博客
08-12 182
1、Using filesort:通过表的索引或全表扫描,读取满足条件的数据行,然后在排序缓冲区sort bufer中完成排序操作,所有不是通过索引直接返回排序结果的排序都叫 FileSort 排序。一个常见又非常头疼的问题就是 limit 2000000,10,此时需要MySQL排序前2000010记录,仅仅返回2000000-2000010的记录,其他记录丢弃,查询排序的代价非常大。:表锁适用于操作频繁但对并发要求较低的场景,或者当表上的操作是大范围的(例如,清空整个表)时。
LangChain与Elasticsearch向量数据库的完美结合
最新发布
python1234_的博客
08-13 1205
在过去的一年中,生成式 AI (Generative AI) 领域取得了显著的进展。许多新的服务和工具应运而生。其中,LangChain 已成为构建大语言模型 (LLM) 应用程序(例如检索增强生成 (RAG) 系统)最受欢迎的框架之一。该框架极大地简化了原型开发,并使开发者能够轻松实验不同的模型和检索系统。最近Elasticsearch将其集成从社区包升级为官方的 LangChain 合作伙伴包。这一升级使得在 LangChain 应用程序中引入 Elasticsearch 功能变得更加简便。
CTF密码学基础与编码解析
CTF中,Unicode常以\u转义序列的形式出现,例如将文本"You had me at hello"编码为"\u0059\u006f\u0075\u0020\u0068\u0065\u006c\u006c\u006f"。解码这类题目需要理解Unicode编码规则,并能将其转换回原始文本。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值