ctf
小白成长记,打卡ctf
xnudhi
这个作者很懒,什么都没留下…
展开
-
2020年春秋杯新春战“疫”网络安全公益赛——盲注
准备总结一下常见的sql注入及过滤,拿出这道题来回顾一下原创 2020-03-04 18:35:40 · 706 阅读 · 0 评论 -
“百度杯” CTF比赛 十月场 Web-登录
1. mysql盲注及脚本编写2. .git泄露原创 2020-02-18 18:59:04 · 1441 阅读 · 1 评论 -
CTF中PHP常见漏洞及利用(未完待续)
总结ctf中出现的php漏洞及利用原创 2020-01-25 22:49:43 · 4913 阅读 · 0 评论 -
“百度杯” CTF比赛 十月场 Web-Hash
1. 细心查看源码2. MD5加密与解密3. PHP中序列化与反序列化的应用4. 反序列化中正则表达式与强制文件名限制的绕过5. base64加密与解密6. eval函数中执行php源码的漏洞利用7. eval函数中执行系统命令时绕过addslash函数原创 2020-01-21 18:15:28 · 568 阅读 · 0 评论 -
i春秋 第二届春秋欢乐赛 Web-Hello World
1. git源码泄露问题 2. 了解git源码泄露的原理及其漏洞利用3. 待进一步掌握。。。原创 2020-01-20 17:14:51 · 1227 阅读 · 0 评论 -
“迎圣诞,拿大奖” 活动赛题 Web-SQLi
1. php中sprintf()函数漏洞原理及其利用;2. mysql盲注语法及python脚本;3. sqlmap的需要进一步学习;原创 2020-01-17 23:56:11 · 537 阅读 · 0 评论 -
“百度杯” CTF比赛 九月场 Web-Login
1. 审查源码需要仔细认真;2. 抓包查看请求头和响应头,关注陌生属性;3. php中反序列化的应用;4.base64编码的使用5. gzcompress()压缩及gzuncompress()解压的应用。原创 2020-01-17 16:52:12 · 542 阅读 · 0 评论 -
“百度杯” CTF比赛 九月场 Web-Do you know upload
1. 上传类型的限制方法;2. 抓包修改上传文件类型;3. 菜刀连接一句话木马;4. 菜刀连接数据库,并查询数据库内容;原创 2020-01-17 14:21:36 · 384 阅读 · 0 评论 -
“百度杯” CTF比赛 九月场 Web-who are you
1. 注重题目及源代码的提示;2. 抓包并关注请求头和响应头中陌生内容;3. base64编码的识别;4. 凯撒加密方法;5. ROT13加密及解密;6. 上传文件过滤 ' < ' 的绕过方法原创 2020-01-16 23:01:26 · 426 阅读 · 0 评论 -
“百度杯” CTF比赛 九月场 Web-include
1. 包含文件漏洞;2. include函数利用;3. phpinfo.php文件的信息浏览阅读;4. allow_url_fopen, allow_url_include的作用;5. php://input 的原理及其利用;6. php://filter 的原理及其利用;7. php代码中执行系统命令的方法。原创 2020-01-16 16:23:40 · 455 阅读 · 0 评论 -
“百度杯” CTF比赛 九月场 Web-爆破-3
1. php中session会话的启动及文件存储;2. session数组的创建及使用;3. md5()==0的数组绕过方法;4. 简单的python脚本的编写。原创 2020-01-16 13:52:36 · 280 阅读 · 0 评论 -
“百度杯” CTF比赛 九月场 Web-SQL
1. sql注入方式的判断;2. sql注入过滤的判断;3. sql注入中敏感词的绕过<>;4. 基础的mysql union select 注入语句的复习。原创 2020-01-15 19:55:10 · 385 阅读 · 0 评论 -
“百度杯” CTF比赛 九月场 Web-Upload
1. php一句话木马编写及使用(长标签);2. 上传文件绕过 ` <? ' , ' php ' 的方法;3. 菜刀连接php一句话木马;原创 2020-01-14 19:43:50 · 493 阅读 · 0 评论 -
“百度杯” CTF比赛 2017 二月场 --- 爆破2(10分)
1. file_get_contents()函数的使用;2. file()函数的使用;3. show_source()函数的使用;4. php中执行linux系统命令的多种方法;5. eval()函数的使用。原创 2020-01-14 16:24:47 · 373 阅读 · 0 评论 -
“百度杯” CTF比赛 2017 二月场 — 爆破-1(10分)
1. 文件包含的利用:include()函数;2. $_REQUEST函数的使用;3. 正则匹配的使用:pre_match()函数;4. eval()函数的利用;5. 全局变量$GLOBALS的利用;原创 2020-01-14 14:11:07 · 583 阅读 · 0 评论