南邮CTF
文章平均质量分 69
「已注销」
欢迎关注微信公众号【我吃你家米了】,回复关键字【资料】获取各种学习资源
展开
-
南京邮电SQL Injection 2
我们直接来看源代码: <html> <head> Secure Web Login II </head> <body> <?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE...原创 2018-03-28 23:13:47 · 932 阅读 · 0 评论 -
南邮CTF injection-3 宽字节注入
从昨天晚上开始做的,结果踩了一个坑,干到了凌晨1点,电脑都自动关机了,也没做出来,电脑关机之后,又用手机查了一下,知道了应该用表名的16进制形式来进行爆表,然后到今天上午才做完,还是上计组的时候用手机的火狐做的,手机做是真的难受宽字节注入就是用一个大于128的十六进制数来吃掉转义符\,gbk编码,字节作为一个字符的编码表名库名的十六进制形式: 字符形式的表名: ctf表示成十...原创 2018-03-22 10:42:58 · 3058 阅读 · 0 评论 -
南京邮电CTF——层层递进
这个题真有意思,首先我们点击题目链接: chinalover.sinaapp.com/web3 还是一样的套路,先F12审查页面元素,然后在我们的仔细审查下,在iframe标签中,我们发现了一些特别的地方: 发现好几个属性值都是0 我们在src属性中发现了一个文件,SO.html,进入该文件: chinalover.sinaapp.com/web3/SO.html 接着审查页面元素...原创 2018-05-13 19:50:09 · 3780 阅读 · 0 评论