CTF
关注
分享
扫一扫
文章平均质量分 78
cainsoftware
这个作者很懒,什么都没留下…
展开
-
ctfshow单身狗 -- web
看到入参file判断项是strrev(反转)==正常入参刚开始考虑过弱等于绕过,但是include没啥用,后来了解到2个知识点,,1.第一可以利用data//伪协议,2.php?>后的内容不再进行运算所以可以构造如下file=data?>通过py反转构造完整payload签到题这么难?签到题不应该是有手就行的那种吗。...原创 2022-07-21 13:07:20 · 568 阅读 · 0 评论 -
NSCTF-web题目writeup
Dream II看题目提示的仔细看用什么提示方式,页面进去提示了“put me a message then you can get the flag”说明重点就是怎么把信息传过去,这里可以先测试GET POST请求会发现都不行 所以重点就是这个“PUT”这个词 所以用burpsuite 用PUT方式丢一个“message”的数据包得到如下图:看了一眼觉得是base64加密WECLOME查看源代码找到了前面的flag抓个包看一下抓包拼接就可以获得flag...原创 2021-10-01 16:49:47 · 1159 阅读 · 0 评论 -
南京邮电大学CTF题目writeup (二) 含题目地址
Pass-01题目地址:http://nctf.nuptzj.cn/web15/看题目就是一个登录失败的提示"Invalid password!"通过查看源代码 可见如下图:#GOAL: login as admin,then get the flag;error_reporting(0);require 'db.inc.php';function clean($str){ if(get_magic_quotes_gpc()){ $str=stripslashes($str)原创 2021-09-30 23:06:41 · 658 阅读 · 0 评论 -
南京邮电大学CTF题目writeup (一) 含题目地址
题目地址:http://nctf.nuptzj.cn/Pass-01进去就说我不是admin 所以肯定是破解admin的账户密码拿到flag 点击下面的源码<?phpif($_POST[user] && $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS); //连接数据库 mysql_select_db(S原创 2021-09-30 17:19:34 · 1062 阅读 · 0 评论 -
极客大挑战2019-SQL注入五题PW
01、[极客大挑战2019]EasysQL02、[极客大挑战2019]LovesQL03、[极客大挑战2019]BabysQL04、[极客大挑战2019]HardsQL05、[极客大挑战2019]FinalsQLPass-01第一题无须太多花里胡哨的直接就是万能密码payload:admin' or 1=1 -- qwePass-02题目提示 不在当前表 直接先用万能密码测试闭合提示登录成功 说明闭合是没有问题的 那么下面就是判断其他...原创 2021-09-23 23:29:48 · 1315 阅读 · 0 评论