CTF-安全杂项-BAT公司信息查询系统

最新推荐文章于 2023-08-17 18:38:05 发布
最新推荐文章于 2023-08-17 18:38:05 发布
阅读量1.9k 收藏
点赞数
分类专栏: CTF 文章标签: CTF 安全杂项 实验吧 博客 BAT公司信息查询系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaoapp/article/details/60606322
版权
题目来源-http://www.shiyanbar.com/ctf/1820点击打开链接打开题目链接,首先让我感到背景很奇怪,是一大堆同一张二维码,点击源码,查看里面的样式看到一张lala.jpg是一张二维码扫描得到rootpadding.txt,进入得:这就是我们第一次点击页面时对ID的判断,代码已经说明了跳向何处,直接进入得是一个404页面查看源码有一句很奇怪的
摘要由CSDN通过智能技术生成

题目来源-http://www.shiyanbar.com/ctf/1820点击打开链接

打开题目链接,首先让我感到背景很奇怪,是一大堆同一张二维码,点击源码,查看里面的样式看到一张lala.jpg是一张二维码扫描得到rootpadding.txt,进入得:


这就是我们第一次点击页面时对ID的判断,代码已经说明了跳向何处,直接进入得是一个404页面查看源码有一句很


奇怪的话

┼攠數畣整爠煥敵瑳∨灯捲≤┩>
百度的可得这是一句话点击打开链接解得:

最低0.47元/天 解锁文章
mynd天堂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugkuCTF web 输入密码查看flag——never give up
the_world_go的博客
04-06 931
输入密码查看flag 看到要输入密码(爆破爆破爆破)。 打开bp抓包。爆破(果然弱密码) 输入密码得到 flag{bugku-baopo-hah} 点击一百万次好像网页崩了(也有可能我太菜了),进不去。。。 备份是个好习惯 打开网页,一段乱码。好的我看不懂,看源码没线索,抓包,没发现 拿御剑扫下后台吧 找到了 可以看到我要提交key1和key2,他们不相等但是md5处理以后相等 参考php漏洞...
CTF-misc(1)图片隐写_二维码补全(1),2024网络安全网络编程总结篇
最新发布
m0_61330806的博客
04-07 631
外链图片转存中…(img-lPSVZ3et-1712479201180)]
CTF/CTF练习平台-成绩查询【sqlmap post方法】
Sp4rkW的博客
08-30 5064
原题内容: 快来查查成绩吧 http://120.24.86.145:8002/chengjidan/ 学习资料: SQLMap中文参数用户手册 sqlmap WAF绕过/tamper详解 这题还是很基本的注入,首先手工尝试 延时五秒显示,结果是和只输入1一样,很明显,这是一个注入点,然后sleep既然是有效果的,不烦试一试sqlmap 这里用到了post方...
CTF-web】bugku-成绩查询(sql注入)
Sankkl1的博客
08-17 571
再测试,当id为1’时,无数据,而当id为1’#时,又正确返回了数据,推测构造的数据库查询语句可能是类似。查询skctf库中的表的名称,结果其中有一个表名为fl4g,很可能其中就包含了flag。查询fl4g表中的列名,发现其中有一列的名称为skctf_flag。如上图所示,当id为1时返回名字为“龙龙龙”的成绩单。我们要找到能返回能够返回我们需要的信息的位置,当。时,数据不显示,可以知道一列数据有4列。时,我们可以查询到库名,如下图所示。这样的,其中XX为传入的参数。时,可以正常显示,直到。
swpuctf---web1(双查询注入,别名代替,mysql5.7以上的sys系统表)
weixin_44897902的博客
12-13 310
怎么也没想到,这sql注入有22个字段,当时到了15个字段,还不对,还以为是出题人在告诉我不能使用联合注入,若不是22个字段,我猜我还是能做出来的吧…啊哈哈,也不一定,手动滑稽 反正也做记录吧 首先就是一个登录框,注册的时候发现存在admin,几次弱密码没试出来,应该不是爆破,然后随便注册一个,登录进去之后发现有发广告的选项,第一反应是xss,x了一会儿,后来出题人说不是xss,才发现是sql注入...
CTF系列之Web——联合查询注入
洛柒尘的博客
06-27 3192
前言 在刚学习SQL注入的过程中非常艰难,查资料的时间有一周这么长,点开的网页也不下一千,认真读的也最少有两百,可是能引导入门的真的没几篇,都是复制来复制去的,没意思,感觉就是在浪费时间。有很多知识点都很散,很少能考到一片吧所有知识点总结在一块,最少也要三四个知识点也好呀,可惜太少了,大部分大佬写的都是基于他们现有的技术写的,写的很笼统,不适合新手看。可以发现很多大佬的文章看不懂就是这个原因,没有基础看的很懵的。所以我就想着写两三篇来总结我学习过的SQL注入知识点。 学习web系列推荐先学习MySQL、H
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
PNG图片宽高一把梭 ctf-misc 杂项 直接还原图片原本高度 CRC计算 暴力破解
02-07
ctf-misc 杂项 直接还原图片原本高度 CRC计算 暴力破解 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 ...
ctf-web网络安全课程视频.zip
10-19
1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
unicode转ansi
05-26
当看到“煥敵瑳灯捸>”这样的内容时,可以用该软件转换为“”,比csdn之前上传的更好用。
UNICODE码和ANSI码两种编码转换工具
05-26
UNICODE2ANSI.exe是UNICODE码和ANSI码两种编码转换工具。说编码转化可能很多朋友还不是很明白,但是如果说起插入数据库的一句话“”的加密代码“煥敵瑳∨≮>”,相信很多朋友都有所耳闻。它就是一个转换这2种编码的一个小工具。
Web安全CTF测试赛
CHN_Zgq's Blog
11-20 3584
一次CTF测试赛
收集一些常见的webshell后门的特征码
blogfeifei
02-26 753
一些常见的webshell(asp,aspx,php,jsp等)后门木马。 什么是一句话木马?不了解的朋友百度一下。 一句话木马具体有以下这些,这些都是自己平时收集的。(当然收集不齐全,希望大家帮忙完善~) ============================ asp一句话木马:<%%25Execute(request("a"))%%25><%Execute(requ...
实验杂项记错本
Grey的博客
05-06 5856
1.小白鼠与蝙蝠的故事下载题目压缩包解出来是一个vbs文件,这题就是考验vbs能力了,如果是学c语言的人会感觉有点吃力。第一步千万!千万!千万!不要直接运行vbs(不管是不是这题还是其他vbs),这会有风险,先复制个副本在虚拟机(当然本题没那么危险啦)运行下,弹出框显示"this_is_key",(⊙0⊙)如果有那么简单就好了,这里要注意下,当运行后这个vbs,原文件会被改写(幸好运行的是副本)。...
access筛选末位数字为1或5_SQL注入第二章——access,mssql,oracle
weixin_39957835的博客
11-29 363
一、Access注入Access是轻量级数据库,特点是没有库,没有用户,单文件即可存储数据,在SQL注入时必须猜测表名和列名。Access只有联合注入和布尔盲注。1,联合注入http://127.0.0.1/Production/PRODUCT_DETAIL.asp?id=151 order by 1 http://127.0.0.1/Production/PRODUCT_DETAIL.asp?i...
那些强悍的PHP一句话后门
zhangge3663的博客
03-14 595
强悍的PHP一句话后门 这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。 利用404页面隐藏PHP小马: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><hea...
弱性检查报告-Windows&Linux服务器手工检查.doc
03-31
脆弱性检查报告 -Windows&Linux服务器手工检查

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值