- 博客(19)
- 收藏
- 关注
RSS订阅原创 sql注入基础(ctfhub sql注入)
(持续更新中)sql注入基础0x00 前言0x00 前言这两天在CTFHub上练题,刚好练到了SQL注入这个之前我一直也不是很懂,这回一做发现其中大有玄妙,所以就一起写个小总结。CTFhHub:https://www.ctfhub.com/#/index上面这张图是CTFHub的SQL注入技能树...
2021-08-15 02:30:19
777
原创 记2021DASCTF没做出来的那些题(已更新官wp版本)
记2021DASCTF没做出来的那些题crypto签到这两天参加了DASCTF,感觉题目质量不错,有挑战性,都是看了大概有点思路,但是实际去做又需要花点功夫的题。所以总结一下这次比赛尝试做但是没做出来的题目crypto签到签到题是一个密码学的AES的题目,加密脚本给出来了from Crypto.Cipher import AESimport osdef pad(a): size = (16-len(a)%16)%16 a += chr(size)*size return aiv =
2021-08-01 23:24:50
2100
转载 SQL注入中group_concat的学习笔记
<link rel="stylesheet" href="https://csdnimg.cn/release/blogv2/dist/mdeditor/css/editerView/ck_htmledit_views-b5506197d8.css"> <div id="content_views" class="markdown_views prism-atom-one-dark"> <svg xmlns="ht...
2021-04-07 22:46:11
1391
转载 SQL注入入门
分享一篇SQL注入的文章Sql注入:就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通过构造恶意的输入,使数据库执行恶意命令,造成数据泄露或者修改内容等,以达到攻击的目的。主要是由于应用程序对用户的输入没有进行严格的过滤而造成的。一、万能密码在说sql注入分类之前,先来看一下万能密码的构成原理。万能密码是由于某些程序,通过采用判断sql语句查询结果的值是否大于0,来判断用户输入数据的正确性造成的。当查询之大于0时,代表用户存在,返回t
2021-04-06 16:46:51
116
原创 电子科大版《C语言上机指导》第四章部分习题参考答案
电子科大版《C语言上机指导》第四章部分习题参考答案第一题:输出五个逻辑值#include<stdio.h>int main(){ int a,b,c,L1,L2,L3,L4,L5,x,y;//"L" means logic type. a=3; b=4; c=5; L1=a+b>c&&b==c; L2=a||b+c&&b-c; L3=!(a>b)&&1||!c; L4=!(x=a)&&(y=b)&
2021-04-02 20:37:58
340
1
原创 电子科大版《C语言上机指导》第三章部分习题参考答案
电子科大版《C语言上机指导》第三章部分习题参考答案链接第五题:给三角形边长,求面积第六题:输入半径和高,求圆柱体体积第七题:给定参数值,求表达式的值:第八题:输入三个二次方程的三个参数,求值并验证有无实根:...
2021-03-29 22:05:06
251
原创 CTF小白的kali学习日记(2)
文章部分内容转载自https://www.bilibili.com/read/cv5453903 、https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=106451kali实装版本:2020.4(VM版)VM实装版本:16.0.1上一篇讲了我怎么安装kali虚拟机,现在来讲下我怎么配置系统的更换镜像源此步骤需要root权限,如果不知道目前账户是否有root权限,请先看下一步在kali系统中自带了许多渗透工具,这些工具都可
2021-01-16 17:35:18
562
1
原创 CTF小白的kali学习日记(1)
CTF小白的kali学习日记(1)kali虚拟机安装VMwarekalikali虚拟机安装VMware使用kali的第一步当然是要装kali虚拟机 不会真的有人把kali装在物理机上吧这里我用的是VM ware,安装教程在这里,安装过程并不困难镜像是一种文件格式,是为了后面使用虚拟光驱装系统准备的kaliVM安装好以后就要找kali的镜像了,kali的镜像可以在官网找到跟着教程安装了好几遍,系统每次都安装上去了,但是总会出现这样那样的问题大概是这.
2021-01-16 11:41:22
1070
原创 DLMUCTF2020部分WP(中)
DLMUCTF2020部分WP(中)0X00 一些说明0X01 Msiclsp了过程正确做法base2sthdocz过程正确做法0X00 一些说明DLMUCTF2020部分WP(上)其中web部分的脚本源码已贴出更新另外,承蒙老师和学长的厚爱,专门为我加了一个三等奖名额,所以本次比赛我也是三等奖另外,这次真的不是我咕咕,网站服务器网口崩了,一个星期都上不去0X01 Msiclsp了过程看到题目第一反应就是LSB。LSB全称为 least significant bit,是最低有效位的意思
2020-12-13 00:42:58
568
原创 CTF小白从0开始日记(4)
CTF小白从0开始日记(4)2020-11-25今天搞了一段时间总算搞明白了怎么用burpsuite。官网的社区版本是阉割版,爆破功能两个两个往外蹦,根本没法用。所以还是要使用破解版的BP我从学长那里拿到的2.1版本的BP,安装好Java8框架之后使用注册机激活,可以正常使用。注意,这个破解版的(以及我估计网上大部分的破解版)都是适配Java8而不能使用Java15(目前最新版本)好了,废话说完了开始写题今天只写了一道题目,command_execution,题目描述是“小宁写了个ping功能
2020-11-25 22:59:21
267
原创 CTF小白从0开始日记(3)
CTF小白从0开始日记(3)软件安装webmisc咕咕咕了好久,博主总算记起自己的CSDN账号密码了(不是最近有个校赛,看着奖品还有点吸引力,最重要的是表现好可以进校队打比赛!!想想还是有点小激动因为咕了太久,今天要记录的东西还是有点多软件安装首先是BP和蚁剑我总算装上去了,之前学长给讲课的时候一直没装,干听也听不明白,上个周末总算装上去了,过程还是有点曲折。首先BP(burpsuite)的安装,学长发了一个1.几的安装包,是破解版的,安装需要使用密钥,感觉挺麻烦的,于是自己去官网下载了一个社区
2020-11-21 22:44:38
162
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人