CTF-安全杂项-BAT公司信息查询系统

最新推荐文章于 2022-11-20 17:36:19 发布
最新推荐文章于 2022-11-20 17:36:19 发布
阅读量1.9k 收藏
点赞数
分类专栏: CTF 文章标签: CTF 安全杂项 实验吧 博客 BAT公司信息查询系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaoapp/article/details/60606322
版权
题目来源-http://www.shiyanbar.com/ctf/1820点击打开链接打开题目链接,首先让我感到背景很奇怪,是一大堆同一张二维码,点击源码,查看里面的样式看到一张lala.jpg是一张二维码扫描得到rootpadding.txt,进入得:这就是我们第一次点击页面时对ID的判断,代码已经说明了跳向何处,直接进入得是一个404页面查看源码有一句很奇怪的
摘要由CSDN通过智能技术生成

题目来源-http://www.shiyanbar.com/ctf/1820点击打开链接

打开题目链接,首先让我感到背景很奇怪,是一大堆同一张二维码,点击源码,查看里面的样式看到一张lala.jpg是一张二维码扫描得到rootpadding.txt,进入得:


这就是我们第一次点击页面时对ID的判断,代码已经说明了跳向何处,直接进入得是一个404页面查看源码有一句很


奇怪的话

┼攠數畣整爠煥敵瑳∨灯捲≤┩>
百度的可得这是一句话点击打开链接解得:

最低0.47元/天 解锁文章
mynd天堂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
unicode转ansi
05-26
当看到“煥敵瑳灯捸>”这样的内容时,可以用该软件转换为“”,比csdn之前上传的更好用。
CTF-安全杂项(十一)
→_→
09-03 1256
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 21.BAT公司信息查询系统(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 进去网址后,看到的是满屏二维码: 直接扫码可以得到: 也可以直接右键--源代码: r...
WINHEX
LANVNAL的博客
01-20 3545
可以查看16进制文件 比如做题遇到这个: 煥敵瑳灯捲> –> 把上面这串复制到记事本,另存为,编码选上“Unicode”,关闭。用WinHex等可以查看16进制的软件,直接打开,一目了然。如果想显示正常,把开头的FF FE两个字节删了,再用记事本打开就看到了。 原理是:Windows平台下默认的Unicode编码为Little Endian的UTF-16,UTF-16就需
CTF-web 第十部分 webshell基础与免杀
热门推荐
iamsongyu的博客
11-15 1万+
一、什么是webshell (1)webshell简介         webshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web的一个管理工具,可以对web服务器进行操作的权限,也叫webadmin。webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于webshell的功能比较强大,可以上传下载...
UNICODE码和ANSI码两种编码转换工具
05-26
UNICODE2ANSI.exe是UNICODE码和ANSI码两种编码转换工具。说编码转化可能很多朋友还不是很明白,但是如果说起插入数据库的一句话“”的加密代码“煥敵瑳∨≮>”,相信很多朋友都有所耳闻。它就是一个转换这2种编码的一个小工具。
收集一些常见的webshell后门的特征码
blogfeifei
02-26 757
一些常见的webshell(asp,aspx,php,jsp等)后门木马。 什么是一句话木马?不了解的朋友百度一下。 一句话木马具体有以下这些,这些都是自己平时收集的。(当然收集不齐全,希望大家帮忙完善~) ============================ asp一句话木马:<%%25Execute(request("a"))%%25><%Execute(requ...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码...
PNG图片宽高一把梭 ctf-misc 杂项 直接还原图片原本高度 CRC计算 暴力破解
02-07
ctf-misc 杂项 直接还原图片原本高度 CRC计算 暴力破解 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 直接还原图片原本高度 ...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
ctf-all-in-one
最新发布
01-30
ctf-all-in-one
Ansi转Unicode工具
06-12
Ansi字符转Unicode字符的工具,自己开发的。无毒、无木马
UNICODE2ANSI
03-24
UNICODE2ANSI.exe是UNICODE码和ANSI码两种编码转换工具。说编码转化可能很多朋友还不是很明白,但是如果说起插入数据库的一句话“<% ex ecut e requ est("n")%>”的加密代码“煥敵瑳∨≮>”,相信很多朋友都有所耳闻。它就是一个转换这2种编码的一个小工具。
花钱买的三星520u4c.bin
06-07
三星笔记本的BIOS!花钱买的 好用 如果你的笔记本可以点亮 但是无法进系统和PE 就用编程器刷这个!
ctf-web网络安全课程视频.zip
10-19
1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
实验杂项记错本
Grey的博客
05-06 5930
1.小白鼠与蝙蝠的故事下载题目压缩包解出来是一个vbs文件,这题就是考验vbs能力了,如果是学c语言的人会感觉有点吃力。第一步千万!千万!千万!不要直接运行vbs(不管是不是这题还是其他vbs),这会有风险,先复制个副本在虚拟机(当然本题没那么危险啦)运行下,弹出框显示"this_is_key",(⊙0⊙)如果有那么简单就好了,这里要注意下,当运行后这个vbs,原文件会被改写(幸好运行的是副本)。...
实验杂项
weixin_34087307的博客
12-08 1319
1. xor解密: lovelovelovelovelovelovelovelove ���V��� �� �0� �0� �0�� ������ # -*- coding:utf-8 -*- a =open('1.txt','rb').read() b =open('2.txt','rb').read...
墨者学院-CMS系统漏洞分析溯源(第3题)
JimWu的博客
09-04 500
CMS系统漏洞分析溯源(第3题) 难易程度:★★★ 题目类型:CMS漏洞 使用工具:FireFox浏览器、菜刀 1.打开靶场,跟住题目的解题思路提示在用户注册的密码问题能将一句话木马插入到数据库当中。 然后把前面的信息填好。 在密码问题中填入:煥敵瑳愾 这是由<% execute request(“a”)%>经过Unicode加密的,加密方式是: ANSI→Unico...
access筛选末位数字为1或5_SQL注入第二章——access,mssql,oracle
weixin_39957835的博客
11-29 365
一、Access注入Access是轻量级数据库,特点是没有库,没有用户,单文件即可存储数据,在SQL注入时必须猜测表名和列名。Access只有联合注入和布尔盲注。1,联合注入http://127.0.0.1/Production/PRODUCT_DETAIL.asp?id=151 order by 1 http://127.0.0.1/Production/PRODUCT_DETAIL.asp?i...
Web安全CTF测试赛
CHN_Zgq's Blog
11-20 3607
一次CTF测试赛
弱性检查报告-Windows系统安全评估
本报告对Windows操作系统进行了全面的弱点检查,以评估系统安全性和防护能力。通过对系统的扫描和分析,我们发现了一些潜在的弱点和风险,并提供了相应的建议和解决方案。以下是对这些问题的详细描述和对应的修复...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值