ctf
小 白 渣
我是菜鸡~~~呜呜呜
展开
-
BUUCTF easy_tornado WP
首先看到题目分别点开/flag.txt/welcome.txt/hints.txt发现flag在/fllllllllllllag文件里render是python中的一个渲染函数,渲染变量到模板中,即可以通过传递不同的参数形成不同的页面。filehash=md5(cookie_secret+md5(filename))现在filename=/fllllllllllllag,只...原创 2019-12-19 15:48:53 · 502 阅读 · 0 评论 -
BUUCTF 随便注WP
首先我们先看到题目,我们由题意可知是sql注入于是用 ’ 试试然后我们尝试一些注入的常用的词汇发现都被过滤了,但是尝试一下 堆叠注入就可发现';show tables;#看了前面大佬的博客可以绕过关键词过滤关于MySQL中的预处理语句原理与使用,这篇文章讲解的比较详细:MySQL的SQL预处理(Prepared)本题中由于可以使用堆叠查询,并且需要使用SELECT关键字并绕...原创 2019-12-19 10:20:57 · 1209 阅读 · 1 评论 -
BUUCTF web WarmUp
可以根据题目轻松的得到源码<?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>...转载 2019-12-14 20:37:08 · 200 阅读 · 0 评论 -
CG 密码重置
首先看到题目,注意到了url里面的一串base64编码,解码为ctfuser,他要求我们改密码,那我们就想到用bp抓包或者hackbaradmin编码为然后我们把admin编码后的字符加到url里面flag就出来了...原创 2019-11-23 16:08:10 · 767 阅读 · 0 评论