第二届全国强网杯Web 题three hit学习心得(伪write up)

最新推荐文章于 2023-03-12 15:31:37 发布
最新推荐文章于 2023-03-12 15:31:37 发布
阅读量1.3k 收藏 4
点赞数
分类专栏: CTF write up 文章标签: three hit 强网杯 write up sql注入 二次注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32465127/article/details/79814049
版权

前言:本人CTF-WEB入门,有参赛,赛后参考了很多write up想解出此题,无奈理解能力有限,看不懂很多大佬的思路,最后看 酷辣虫上的一篇大佬write up才弄明白。 现将学习心得总结如下,说得较为仔细,也因为本文主要是面向与我类似的萌新。

参考文章及致谢:

强网杯2018 部分web wp - CSDN博客

强网杯-writeup | Pupiles blog

第二届强网杯Web Writeup - l3m0n - 博客园

第二届强网杯web方向部分writeup - 酷辣虫

Three hit

一、判断题目类型

a)        二次注入

数据X被转义、编码存入数据库后,因业务需要,再次引用X时,未做转义、编码和过滤便直接引用。(本人理解)

简单的说,二次注入是指已存储(数据库、文件)的用户输入被读取后再次进入到 SQL 查询语句中

最低0.47元/天 解锁文章
Siphre
关注
专栏目录
Three 之 three.js (webgl)基础 第一个入门 Web 3D 场景
仙魁XAN
04-28 2365
Three 之 three.js (webgl)基础 第一个入门 Web 3D 场景 目录 Three 之 three.js (webgl)基础 第一个入门 Web 3D 场景 一、简单介绍 二、Three 中构建场景主要的三要素 三、场景(Scene) 四、摄像机(Camera) 五、WebGLRenderer 六、第一个入门 Web 3D 场景 一、简单介绍 Three js 开发的一些知识整理,方便后期遇到类似的问,能够及时查阅使用。 本节介绍, three.js (w
【threejs学习随记(二)】——up属性与lookAt方法解析
u012088576的博客
09-07 8266
有关threejs的学习资料真心不多,很多东西都要自己好好琢磨。 今天主要讲讲有关相机(camera)的一些小细节——up属性和lookat方法,初学者可能对这两者不大理解,所以有必要提醒下。
强网杯—share your mind了解RPO+XSS+CSRF
csu_vc的博客
03-27 2274
RPO(Relative Path Overwrite) 1.What is RPO RPO(相对路径覆盖)是一种通过覆盖目标文件来利用相对URL的技术。要了解这项技术,我们必须首先研究相对网址和绝对网址之间的差异。绝对URL基本上是包含协议和域名的目标地址的完整URL,而相对URL则是不指定域或协议,并使用现有目的地来确定协议和域。 Absolute URL https://gr...
2018.3 强网杯 部分writeup
ayg64628的博客
03-28 244
第一次跟大佬打ctf 啥都不会 腆着脸抄了一个writeup web签到链接:http://39.107.33.96:10000/ emmmm…… 拿到此,第一反应是MD5碰撞(生日攻击?) 查看网页源码 这里面要求POST上去的参数 param1 != param2 && md5(‘param1’) == md5(‘param2’) ...
mysql 二次注入,【干货总结】从实战看基础,由“强网杯”Three Hit聊聊二次注入...
weixin_42324002的博客
03-17 254
原标:【干货总结】从实战看基础,由“强网杯”Three Hit聊聊二次注入之前参加“强网杯”,学到了不少姿势,其中的webthree hit印象深刻,考的是二次注入的问,这里对二次注入尝试做一个小结。什么是二次注入?所谓二次注入是指已存储(数据库、文件)的用户输入被读取后再次进入到 SQL 查询语句中导致的注入二次注入sql注入的一种,但是比普通sql注入利用更加困难,利用门槛更高。普通...
强网杯WriteUp | pictureLock
BadRer的博客
03-30 737
前言 通往结果的路途是最美好的!珍惜在这过程中你所遇到的人和经历。不负遇见! 分析 这道我感觉只是套了个apk的外壳,一点都没有做Android目的感觉。本质上是一个aes和一个异或的解密。难受。 j()用于获取apk签名的MD5值 关键是这个enc()是一个native方法。动态调。 动态调试可以参考这篇文章 http://blog.csdn.net/qq_3343
强网杯”部分Writeup
蚁景网安学院
03-29 776
点击上方“合天智汇”,选择“置顶公众号”有内涵的干货文章第一时间送达!本文作者:tinyfisher投稿活动:重金悬赏 | 合天原创投稿等你来!周末参加了强网杯,虽然只做出了一些目,收...
threejs学习心得(场景的搭建+运动模型导入)
热门推荐
cibeidelangren的博客
12-14 1万+
threejs学习心得(场景的搭建+运动模型导入) 最近一段时间开始接触threejs相关的项目,一直在挖坑和填坑之中,于是用webpack+vue2.5+sass搭建了一个threejs的项目,物理引擎:基于ammo.js的pysijs物理引擎
第一届BCNSCTF Write Up
Sud0day的博客
03-17 1568
前言: 这是第一届BCNSCTF Write Up,觉得其中的CRYPTO有点东西。 CRYPTO three days of light hint:1.吉奥万巴蒂斯塔贝拉索先生的密码 打开文件 ⡹⡷⡩⡧⡋⠁⡗⡯⠁⠅⡯⡊⡨⡄⡠⡩⡯⡜⠄⠅⡓⡯⡳⡝⠉⡅⡑⡯⡢⠀⡘⡯⡍= 虽然和盲文有点区别,但还是丢去在线解密试一试,得到 IGYW{1g_15_zXtPY_l45c_Cm9ua_R0h_} 有flag的格式...
2017第二届广东省强网杯线上赛 web WriteUp
烟敛寒林的博客
05-07 2048
broken(JSfuck) who are you?(数组形式实现文件读写) phone number(转十六进制的SQL注入) Musee de X(jinja2模板注入) broken(JSfuck) 目地址:http://106.75.72.168:1111/ 看到这种字符,一般复制到浏览器控制台运行即可。 末尾加“]”提示语法错误,于是删除最后的“()”,在加上“]”,运...
强网杯2022 pwn 赛解析——UserManager
最新发布
CoLin的pwn小屋
03-12 880
强网杯 musl libc pwn——UserManager解析
强网杯强网先锋 侧防writeup
lhk124的博客
08-25 257
""" 正向思路: 1.输入进行异或计算 input[v4] = (input[v4] ^ byte_55F2B6F4A010[(unsigned int)v4 % 7]) + 65; 2.调换顺序:每4个从第4个往回存,调整存放位置。向左移动,第1个到第2个的位置,第4个到第1个的位置。 3.作比较。 """ # 直接手动修改位置 l2 = [ord(c) for c in r"x|dLUweTIvN\CBOhqDNLW}IfFZCmiyxt\PWOebD^"] for i .
强网杯部分pwnwriteup
Sakura给爷pwn全场
10-01 575
强网杯部分pwnwriteup: https://www.anquanke.com/post/id/215274#h3-2
2021强网杯全国网络安全挑战赛Writeup
道阻且长,行则将至。
06-20 7694
文章目录前言强网先锋-赌徒PHP的魔术方法目POP链构造强网先锋-寻宝Key1之代码审计Key2之脚本搜索 前言 上周末端午假期期间(6月12日9:00至6月13日21:00)参与了为期 36h 的第五届强网杯网络安全竞赛,不得不说目比去年难多了,两天下来腰酸背痛脑壳疼……比赛的数据大致如下: 幸运的是最终在实力傍队友的情况下,又一年获得竞赛前 10% 有效排名的 “强网先锋” 称号,在此记录下比赛的 Writeup。 强网先锋-赌徒 1、下发赛,访问地址如下: 2、结合目源码提醒,利用 dir
强网杯2022 pwn 赛解析——yakacmp
CoLin的pwn小屋
08-07 1029
强网杯2022 pwn 赛解析——yakacmp
第二届强网杯Web Writeup
dengzhasong7076的博客
03-27 666
By: l3m0n@Syclover WEB 签到 http://39.107.33.96:10000 右键源码可获得提示 第一层用数组 param1[]=1&param2[]=a 第二层依旧是用数组 param1[]=1&param2[]=a 第三层参考文章 https://crypto.stackexchange.com/questions/1434/are-ther...
第二届强网杯 Writeup
柠檬木有枝
10-21 869
Web签到 提交 param1 ,param2 两个参数,总共三关,考察 php 弱类型,和极客大挑战的目一样 第一关: 标准弱类型,两个0e开头md5绕过: param1=QNKCDZO&param2=240610708 或者数组绕过 param1[]=a&param2[]=b 第二关: 依旧数组绕过: param1[]=a&param2[]=b 第三关: ...
CTF解-2020年强网杯参赛WriteUp
道阻且长,行则将至。
08-29 8885
前言 2020年8月22日9:00 - 8月23日21:00,参加(划水)了历时36小时的第四届“强网杯全国网络安全竞赛线上赛。 第一次参加CTF比赛,不可思议(成功傍大佬)地从1800+支队伍中以前10%的排名获得“优胜奖”(成功参与奖),故骄傲(厚脸皮)地记录下比赛wp…… 强网先锋 主动 1、进入网址,给出后台php源码,发现是个代码审计的: 2、通过参数拼接命令,发现存在任意命令执行漏洞: 3、进一步查看本路径下的文件: 后台但是过滤了flag关键字,无法直接读取,那么就需要想办法绕过
WebGL 3D库学习指南:Three.js 第二版
《学习Three.js第二版》是一本由Jos Dirksen编著的专著,隶属于Packt Publishing在2015年出版的专业技术书籍。本书专注于介绍如何在Web浏览器中利用Three.js JavaScript库创建令人惊叹的3D图形。Three.js是针对WebGL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值