ISCC2017 where is your flag

最新推荐文章于 2024-05-16 10:34:55 发布
最新推荐文章于 2024-05-16 10:34:55 发布
阅读量700 收藏
点赞数
分类专栏: ★ CTF # ——【 SQL Inject】

猜测是sql注入的题,先测试一下
一开始测试id,结果发现消失,看来id是注入点
但之后无论怎么尝试都没见回显,一开始以为都被过滤,但后来经测试不是,猜测可能是'被转义了

 果真报错了,直接利用报错注入即可

 在这里需要分片一下

 不过其实还有简单的,通过扫目录发现有个flag.php有句提示

这都已经说明了thisisflag是列名,flag是表名

反正得到flag
flag:flag:{441b7fa1617307be9632263a4497871e}

 

烟敛寒林o
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF题解三 逆向 where is your flagISCC2017)
LJFYYJ的博客
07-11 2985
直接进入test函数: 下面的代码进行第一步操作: 首先a1的长度应该为19。 接下来对s2进行异或处理。 题目中给出的s2的值如下: s2 = 0x3929531D01070A00LL; v4 = 0x391257391F150703LL; v5 = 0x150F; v6 = 0x1B; s2是int64类型,共有8个字节。由于s2、v4、v5和v6的地址是相连的,所以当...
BugKu-MISC
龙卷风摧毁停车场
04-07 893
签到题 关注微信公众号,直接提供flag输入即可 社工-进阶收集 社会工程学就是搜集信息,通过图片可以得到这个是西安的大雁塔,所以去找一下西安的地铁线路图 大雁塔在四号线,距离大雁塔七站的始发站有二号线的韦曲南和三号线的鱼化寨,并且动态中提到,小妹需要进行中转,所以能够确定是在韦曲南始发,所以查看地图以韦曲南为中心查看方圆八百米的小区即可 将这些小区的名字拼音进行尝试,最后得到的是flag{lanqiaoguojicheng} 1和0的故事 下载得到txt,内容全是0和1组成的,确实很ga
题解记录-CTFHub技能树|Web|SQL注入
weixin_57448435的博客
09-14 2164
数据库注入
ctfshow-WEB-web1签到题_ctf web where is flag(1)
最新发布
2401_84297899的博客
05-16 366
页面中只有一句 where is flag?,我们按F12(或者Fn+F12)进入开发者模式,查看页面的源码Ctrl+c将源码中的注释复制下来,很明显是加密后的内容,需要进行解密,从而获取flag复制注释符中间的内容,到解密将解密后的内容整个复制到flag的输入框里提交,即可过关还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
实验吧 简单的SQL注入1
S1lenc3的博客
11-03 53
解题链接: http://ctf5.shiyanbar.com/423/web/ 解题思路:一, 输入1,不报错;输入1',报错;输入1'',不报错。 二 , 输入1 and 1=1,返回1 1=1,可知,and被过滤了。 三, 输入1 union select,返回1 select,猜测关键词被过滤。 四, 用/**/代替空格,爆库:1'/**/union/...
ISCC2021 Web WP
Atkx's Blog
05-27 1753
目录WebISCC客服冲冲冲(一)这是啥Web01登录which is the true isccMISCRetrieve the passcode海市蜃楼-1 Web ISCC客服冲冲冲(一) 又到了一年一度的ISCC,客服一号为了保住饭碗(被迫)参与了今年的客服海选投票。经过激烈的角逐,客服一号终于凭借着自己多年的客服经验来到决赛的舞台,却发现对手竟是自己??? 请帮助真正的客服一号在投票中取胜,保住客服一号的饭碗! 题目入口:http://39.96.91.106:7020 这是啥 这是什么东西呢?
ISCC2022题目附件
06-06
2022ISCC所有题目附件,包含ISCC2022-练武题附件和ISCC2022-擂台题附件 信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设,信息系统越发展到它的高级阶段,人们对其依赖性就越强,从某种程度上讲其越...
ISCC2021线上赛赛题.zip
05-19
ISCC2021线上赛赛题.zip wp见主页
ISCC2021-MISC部分题目.zip
08-07
ISCC2021-MISC部分题目.zip
ISCC题库.docx
05-23
ISCC2020比赛题库 ISCC ISCC ISCC ISCC
CTF,ISCC各个隐写总结
08-29
CTF,ISCC各个隐写总结
sql手工注入练习拿flag
太阳照耀我走四方
02-14 2335
sql手工简单注入拿flag
ISCC2020练武题Web总结
qwzf
06-06 2745
前言 接下来,继续总结练武题的Web题 Web MISC
SQL注入详解
热门推荐
huangyongkang666的博客
03-20 4万+
SQL注入详解 1.SQL注入简介 ​ SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。 ​ Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一 2. sql 注入产生原因及威胁 ​ 当我们访问动态网页时, Web 服务器会向数据访问层发起 Sql 查询请求,如果权限验证通过就会执行
Bugku CTF---where is flag 2
3tefanie丶zhou的博客
12-02 1336
【人心不是水中月,月会常来水常在,人容易老心易变,人心再难是少年。】
ctf.show web入门
nidaxin的博客
01-21 5208
信息收集 web1:【where is flag】 打开开发者工具 web2:【无法查看源代码】 ctrl+u或者开发者工具·都可以 web3:【where is flag】 直接抓包,查看响应包 web4:【robots】 Robots协议:也称为爬虫协议、机器人协议等,其全称为“网络爬虫排除标准",它通常是一个叫做robots.txt的文本文件,一般放在网站的根目录下。网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。 先抓包,发现响应包里面并没有f.
ISCC✿Minecraft-16flag
Tokeii想躺平
05-26 249
下载之后发现文件有锁,直接爆破,密码为flag16:p} .minecraft下 options.txt 存在flag14:275f47 hex转换为**‘G** server.dat下有一个flag13:c1d587f97b4bb4f3f99017d6f12a9f8ba39329c9 解密sha-1 flag13:er5 \assets\indexes\1.16.json flag8:a789b7128c475a533b05ef8e49bf047ac42f3611解密sha1(md5()) flag8
Bugku where is flag 番外篇 详解 MISC
fi0stBlooder的博客
07-10 4033
文章目录一、题目二、思路1、解压所有文件2、密码的获取三、复现1、获取密码2、解压:出师表.rar3、使用winhex或者notepad++查看。4、对获取到的数据进行解码。四、总结 我会不定时更新bugku的题目,和大家共同学习,披荆斩棘。日拱一卒,你的付出,终将使你强大。希望大家喜欢,多多点赞收藏谢谢。 一、题目 下载完成后为一个压缩包文件file.rar,将其解压后获得Key.rar和出师表.rar,解压Key.rar获得13个txt结尾的文档,里面为《出师表》,解压出师表.rar时有密码无法解
【青少年CTF】“Flag在哪里?”解题记录
qq_64868579的博客
06-04 1311
例如“Flag在哪里?青少年CTF训练平台:www.qsnctf.com。复制以后选择其中qsnctf{}部分提交即可。第一反应就是查看网页源代码寻找flag。描述中并没有给出什么有用的信息。博主用户名:Fourstar.一般来讲有关于直接问Flag的。开启Game-Box题目环境。但是右键或者选中都没有用。所以直接F12进入检查。
ISCC where
09-08
ISCC是指"Intelligent Self-Configuring Cluster",其中的"ISCC"表示智能自配置集群。在ISCC中,有两种集群形式,一种是分散式集群,另一种是集中式集群。在分散式集群中,每个节点都有潜力成为簇头,而在集中式集群...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值