- 博客(8)
- 收藏
- 关注
转载 博客移动
[博客](tugohost.github.io)在这里转载于:https://www.cnblogs.com/TGhost/p/7881896.html
2017-11-22 23:25:00 243
转载 各个系统Docker安装
Ubuntu1.Ubuntu 14.04及以上版本Ubuntu 14.04版本官方软件源已经自带了Docker包,可以直接安装:$ sudo apt-get update$ sudo apt-get install -y docker.io$ sudo ln -sf /usr/bin/docker.io/usr/local/bin/docker$ sudo sed...
2017-07-31 11:41:00 124
转载 CTF入门指南
转自http://www.cnblogs.com/christychang/p/6032532.htmlctf入门指南如何入门?如何组队?capture the flag 夺旗比赛类型:Web密码学pwn 程序的逻辑分析,漏洞利用windows、linux、小型机等misc 杂项,隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据reverse 逆向windows...
2017-07-30 09:16:00 171
转载 实验吧web题(26/26)全writeup!超详细:)
#简单的SQL注入http://www.shiyanbar.com/ctf/18751)试着在?id=1,没有错误2)试着?id=1',出错了,有回显,说明有注入点:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version...
2017-07-22 10:43:00 502
转载 登陆一下可以么?
打开连接出现以下情况:先试试username=admin'--&password='or''='回显:对不起,没有此用户!这时候--和or被过滤看起来好可怕,但是单引号'没被过滤就是最幸福的事儿了(虽然有可能是经过转义的,但题目中说只是过滤,没说转义,( # ▽ # )) 这时候其实只要帐号和密码都上万能密码,啥都搞定,看似被过滤了n多n多,但却是最容易注...
2017-07-01 21:27:00 229
转载 playfair
又是一道实验吧的题,哈哈,我比较弱。因为题目写了play我首先想到的是playfair,好,下面先看下百科好了,已知了密钥;所以有:s n f m th b g o ui c j p vy d k q wa e l r x然后KQSAMFPAOPMFPA就变成了dk ay fn ir mo fn ir所以flag是dkayfnirmofnir转载于...
2017-07-01 16:46:00 191
转载 关于第一场HBCTF的Web题小分享,当作自身的笔记
昨天晚上6点开始的HBCTF,虽然是针对小白的,但有些题目确实不简单。昨天女朋友又让我帮她装DOTA2(女票是一个不怎么用电脑的),然后又有一个小白问我题目,我也很热情的告诉她了,哎,真耗不起。言归正传:————————————————————————————————我是分割线————————————————————————————————————————————————...
2017-04-08 22:32:00 169
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人