- 博客(8)
- 收藏
- 关注
转载 博客移动
[博客](tugohost.github.io)在这里 转载于:https://www.cnblogs.com/TGhost/p/7881896.html
2017-11-22 23:25:00
250
转载 各个系统Docker安装
Ubuntu 1.Ubuntu 14.04及以上版本 Ubuntu 14.04版本官方软件源已经自带了Docker包,可以直接安装: $ sudo apt-get update $ sudo apt-get install -y docker.io $ sudo ln -sf /usr/bin/docker.io/usr/local/bin/docker $ sudo sed...
2017-07-31 11:41:00
130
转载 CTF入门指南
转自http://www.cnblogs.com/christychang/p/6032532.html ctf入门指南 如何入门?如何组队? capture the flag 夺旗比赛 类型: Web密码学pwn 程序的逻辑分析,漏洞利用windows、linux、小型机等misc 杂项,隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据reverse 逆向windows...
2017-07-30 09:16:00
174
转载 实验吧web题(26/26)全writeup!超详细:)
#简单的SQL注入 http://www.shiyanbar.com/ctf/1875 1)试着在?id=1,没有错误 2)试着?id=1',出错了,有回显,说明有注入点: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version...
2017-07-22 10:43:00
521
转载 登陆一下可以么?
打开连接出现以下情况: 先试试username=admin'--&password='or''=' 回显: 对不起,没有此用户! 这时候--和or被过滤看起来好可怕,但是单引号'没被过滤就是最幸福的事儿了(虽然有可能是经过转义的,但题目中说只是过滤,没说转义,( # ▽ # )) 这时候其实只要帐号和密码都上万能密码,啥都搞定,看似被过滤了n多n多,但却是最容易注...
2017-07-01 21:27:00
237
转载 playfair
又是一道实验吧的题,哈哈,我比较弱。 因为题目写了play我首先想到的是playfair,好,下面先看下百科 好了,已知了密钥; 所以有: s n f m th b g o ui c j p vy d k q wa e l r x 然后KQSAMFPAOPMFPA就变成了dk ay fn ir mo fn ir 所以flag是dkayfnirmofnir 转载于...
2017-07-01 16:46:00
197
转载 关于第一场HBCTF的Web题小分享,当作自身的笔记
昨天晚上6点开始的HBCTF,虽然是针对小白的,但有些题目确实不简单。 昨天女朋友又让我帮她装DOTA2(女票是一个不怎么用电脑的),然后又有一个小白问我题目,我也很热情的告诉她了,哎,真耗不起。 言归正传: ————————————————————————————————我是分割线————————————————————————————————————————————————...
2017-04-08 22:32:00
176
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人