![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ctf
文章平均质量分 71
mrwangtw
这个作者很懒,什么都没留下…
展开
-
2017年全国大学生信息安全竞赛 misc warmup
这题之前做过一次没做出来,就是因为后面的盲水印得到的图片看不出来。进入题目,下载文件,一个图片和一个压缩包,点开压缩包看到三个图片,但是需要密码,最最最重要的是压缩包里最后一张图片和下载的那个图片是一样的名字,基本可以猜到是明文攻击。压缩下载的那个图片,放入winrar,再同样查看下载的压缩包最后面的crc校验码一样的用ARCHPR进行明文攻击上面放加密的文件(下载的压缩包),下面放明文文件(压缩的文件),选择明文攻击,开始。这里需要爆破很长时间,爆破了几分钟就可..原创 2021-10-22 16:34:46 · 3357 阅读 · 0 评论 -
ctfhub SQL注入
整数型注入(1)判断是否存在注入1)加单引号2)加and 1=13)加and 1=2(2)查询字段id=1 order by 2如果返回和id=1一样的结果,则order by 3,如果返回值与id=1时不同,那么字段就是2个(3)查询SQL语句插入位置?id=-1 union select 1,2;查看结果(4)获取数据库名获取当前数据库?id=-1 union select 1,database()获取所有数据库?id=-1 union se.原创 2021-09-03 19:13:05 · 301 阅读 · 0 评论 -
ctfhub web技能树
目录信息泄露 目录遍历phpinfo网站源码(当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。)bak文件(当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。)vim缓存(当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。)信息泄露 目录遍历一个一个点发现在/2...原创 2021-09-03 14:50:53 · 371 阅读 · 0 评论