![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ctf
buchiyexiao.
伪安全人员,安全狗
展开
-
实验吧 WEB题目题解
Shiyanbar WEB题目WriteUp 天网管理系统 我们打开题目,发现了一个的登录界面,既然告诉我们账号密码,那我们就尝试登陆一下 果不其然,没什么用,查看下源代码 发现注释部分藏着信息 test=test=test=_GET[‘username’]; test=md5(test=md5(test=md5(test); if($test==‘0’) 就是把username进行md5...原创 2019-05-08 20:29:10 · 420 阅读 · 0 评论 -
部分web题目题解
XCTF WEB Lottery! 首先看本题目,可以发现要求乐透彩票达到10w元,可以猜测应该是修改某些东西达到你可以获奖。 直接借助GitHack脚本对其进行.git/的源码获取 获取之后借助NotePad++进行代码审计,可以找到API.py中的原理 即win_num是随机产生的,num是我们输入的,判断num与win_num是否相同,哲理有一点需要我们格外注意,我们可以借助PHP弱...原创 2019-05-24 19:17:21 · 426 阅读 · 0 评论 -
全国信安竞赛半决赛(华北赛区)部分题目题解
由于能力有限,本次题解仅包括第二个比赛日的WEB1和WEB2以及WEB2的修补思路 WEB1 首先我们直接可以发现我们的目的是在ctf表中查询flag这个字符串,也可以通过id=1和id=0发现可能是一个布尔注入,但是经过测试我们可以发现两个问题: 第一个,你的sql语句,大多数关键词union by and 都被加到了黑名单里面,如何构造sql语句是一个大问题。 第二个,你如...原创 2019-06-09 17:38:17 · 578 阅读 · 1 评论