ctf
关注
分享
扫一扫
zwish
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
实验吧web题:
这里写图片描述实验吧web题:这个有点简单因为刚了解sqlmap,所以就拿sqlmap来练练手了1,先测试该页面是否存在sql注入漏洞2、找到漏洞页面,复制url,然后打开sqlmap先查看当前数据库.png)然后爆出:![1528285...原创 2018-06-20 23:43:25 · 296 阅读 · 0 评论 -
ctf学习(web题二)
web 下面是做bugku上一些web的总结 内容链接原创 2018-06-25 21:57:40 · 725 阅读 · 1 评论 -
利用Audacity软件分析ctf音频隐写
分析音频得到摩斯电码看波的宽度分辨长短音比较细的就是短音,代表"."比较粗的就是长音,代表"-"中间的间隔就是“ ”得到摩斯电码原创 2018-06-27 22:51:45 · 12334 阅读 · 0 评论 -
php伪协议,利用文件包含漏洞
php支持多种封装协议,这些协议常被CTF出题中与文件包含漏洞结合,这里做个小总结。实验用的是DVWA平台,low级别,phpstudy中的设置为5.4.45版本,设置allow_url_fopen和allow_url_include都为On.index.phpindex.php同级目录下有mytest001.txt ,mytest002.txt ,mytest00...转载 2018-08-03 15:21:49 · 19040 阅读 · 0 评论 -
南邮ctf-web的writeup
WEB签到题nctf{flag_admiaanaaaaaaaaaaa}ctrl+u或右键查看源代码即可。在CTF比赛中,代码注释、页面隐藏元素、超链接指向的其他页面、HTTP响应头部都可能隐藏flag或提示信息。在渗透测试中,开发者留下的多余注释和测试页面有时也能提供线索。md5 collisionnctf{md5_collision_is_easy}<?php$...转载 2018-08-28 16:47:14 · 5469 阅读 · 0 评论 -
浅析data:image/png;base64的应用
...我也是加一个网安交流群发现了他们的入群密码是这个数据:图像/ PNG; BASE64,iVBORw0KGgoAAAANSUhEUgAAANwAAAAoCAIAAAAaOwPZAAAAAXNSR0IArs4c6QAAAARnQU1BAACxjwv8YQUAAAAJcEhZcwAADsMAAA7DAcdvqGQAAAQuSURBVHhe7ZptmoMgDIR7rh6o5 + lpvEwP01...转载 2018-09-01 13:24:08 · 3628 阅读 · 0 评论 -
一道ctf题引出的Linux 下查看命令行历史
一道ctf题引出的Linux 下查看命令行历史引言:CG-ctf的一道web:打开网页,发现一段js代码,直接复制到控制台,得到“document.write(1bc29b36f623ba82aaf6724fd3b16718.php)”访问该页面,提示我们在http头里有提示信息,然后看到“history of bash”这里可能就是让我们访问这个保存了bash历史输入记录的文件正...原创 2019-04-22 20:16:09 · 1897 阅读 · 0 评论 -
picoCTF2018 Writeup之Web Exploitation
My New Website打开发现是个登录界面,随便输入账号密码登陆成功,然后发现cookie里面有个admin字段为false,改为True(一定要大写)得到flag:picoCTF{l0g1ns_ar3nt_r34l_92020990}Irish Name Repo没有任何过滤的注入,直接到/admin登录页面,使用万能密码admin' or '1'='1登录即可my r...原创 2019-09-16 22:31:44 · 2051 阅读 · 0 评论