Ctf
文章平均质量分 75
以练习来促进学习
half~
学习记录
展开
-
Misc之数据分析篇BUU
Misc之数据分析BUUwiresharkhttp.request.method==POST被嗅探的流量httptcp追踪流数据包中的线索base64转图片荷兰宽带数据泄露[ACTF新生赛2020]NTFS数据流磁盘取证小易的U盘foremostIDA[RCTF2019]diskstrings7-ZIP解压vmdkVeraCrypt挂载winhexwiresharkhttp.request.method==POST被嗅探的流量httptcp追踪流数据包中的线索base64转图片荷原创 2022-04-12 14:48:21 · 2896 阅读 · 0 评论 -
web之SQL注入篇BUU
web之SQL注入篇BUU[极客大挑战 2019]EasySQL1万能密码[强网杯 2019]随便注预处理语句handler[极客大挑战 2019]EasySQL1万能密码用户名:admin密码:1’ or 1=1 #[强网杯 2019]随便注万能密码order by 排序union select 1,2;show databases;show tables;预处理语句prepare…from…是预处理语句,会进行编码转换。execute用来执行由SQLPrepa原创 2022-04-08 20:51:58 · 3072 阅读 · 0 评论 -
CTFHub信息泄露Git
CTFHub信息泄露GitlogStashgit loggit stash popIndex直接查看文件git loglog打开查看源码有提示.get把GitHack下载打包进Kali根据命令下载该文件下载成功进入dist目录,查看已下载目录进入该目录,并查看进入.git目录,输入命令git log发现add flag字眼返回上一级目录,通过diff对应的commit,获得flagStash没成功,但是用下面的两个方法成功git loggit sta原创 2022-03-26 16:56:08 · 691 阅读 · 0 评论 -
CTF赛题-[网鼎杯2020青龙组]AreUSerialz
CTF赛题-[网鼎杯2020青龙组]AreUSerialz代码审计构造函数代码审计<?phpinclude("flag.php");highlight_file(__FILE__);class FileHandler { protected $op; protected $filename; protected $content; function __construct() { $op = "1"; $filenam原创 2022-03-25 19:10:13 · 2113 阅读 · 0 评论 -
CTFHub远程执行RCE
CTFHub远程执行RCEeval执行命令注入过滤cat过滤空格过滤目录分隔符过滤运算符综合过滤练习文件包含php://input远程包含读取源代码eval执行命令注入127.0.0.1;cat 121931294031970.php127.0.0.1;cat 121931294031970.php|base64获得flag过滤cat其他查看文件的命令127.0.0.1;ls127.0.0.1;less flag_198392751413959.php|base原创 2022-03-17 11:17:30 · 1272 阅读 · 1 评论