SQL注入 Less-1输入:http://47.108.225.196/Less-1/?id=1输入:http://47.108.225.196/Less-1/?id=1’可以看到报错了,说明存在注入输入:http://47.108.225.196/Less-1/?id=1’ order by 1–+使用order by 语句判断有几列,前面页面回显正常,直到order by 4页面回显不正常,说明这个表有3列【–+在SQL内表示注释】输入:http://47.108.225.196/Less-
Pikachu之Unsafe Fileupload client check1、编辑一句话木马,并把后缀改成.jpg,设置代理,用burpsuit工具进行拦截,把jpg改成php,点击Forward,就可以得到文件上传的路径2、使用蚁剑进行连接,获取后门权限MIME type使用Content-type关键字定义MIME类型的信息1、上传一句话木马,设置代理,使用burpsuit进行拦截,把Content-type类型改成image/jpeg类型2、使用蚁剑进行连接,获取后门权限(因为路径是一样的,所以步骤和上面一样)getima
两道图片隐写的CTF题 题目链接:https://pan.baidu.com/s/1wfcn0wMs1G3zbz94CWjpwQ提取码:dbb5解题思路1.查看图像属性详细信息是否有隐藏内容2.利用winhex或nodepad++打开搜索ctf,CTF,flag,key等关键字是否存在相关信息3.检查图像的开头标志和结束标志是否正确,若不正确修改图像标志恢复图像,打开查看是否有flag或ctf信息,(往往gif属于动图,需要分帧查看各帧图像组合所得数据 若不是直接的ctf或flag信息 需要考虑将其解码)jpg图像开始
两道逆向CTF题 题目链接:https://pan.baidu.com/s/1rToDORyPLcsrlVT3WSWuCA提取码:2f1mre11、用查壳工具检查程序没加壳,使用IDA64打开,找到main()函数,按F5进行反编译2、把v7转化成字符串,有7个字符以及一个结束符‘\0’,可以注意到v7和v8的地址是连着的,而入栈方式是先进后出,所以v7实际上"harambe"3、sub_4007C0()函数打印不正确,所以flag的长度就等于v8的长度,而v8[i % v6 - 8]实际上就是v7[i % v
BUU靶场之REVERSE BUU靶场之REVERSEREVERSE今天开始学习CTF中的逆向大致流程:判断程序是多少位以及是否加了壳,使用IDA进行反编译,在编写脚本相关工具【ExeinfoPe】链接:https://pan.baidu.com/s/16SAvRVydckWYHF3wS93pGQ提取码:gb3e【Unpacker_ASPack】链接:https://pan.baidu.com/s/1m73KxWa-HJgivuvOEb2JFg提取码:wj33【UPX Unpacker】链接:https://p
2022DASCTF X SU 三月春季挑战赛——REVERSE——easyre 2022DASCTF X SU 三月春季挑战赛反序列化之签到题(easyre)1、使用ExeinfoPe工具查看一下easyre.exe的详细信息,可以看到这个程序加了一个.aspack类型的壳;2、使用Unpacker_ASPack工具进行自动脱壳,点击Dump,进行脱壳,并另存为;3、使用较新版本的IDA打开,按F5进行反编译,找到main()函数后,对代码进行分析;4、这个Destination就是我们需要的,而代码中只有这个函数sub_401771(Destination)用到
XAMPP打开MySql出现错误 XAMPP打开MySql出现错误异常提示:Error: MySQL shutdown unexpectedly.10:06:33 [mysql] This may be due to a blocked port, missing dependencies,10:06:33 [mysql] improper privileges, a crash, or a shutdown by another method.10:06:33 [mysql] Press
关注
