刷题
小小奇点呀!
努力才能成为自己的意中人。
展开
-
BUU刷题
目录[极客大挑战 2019]PHP[极客大挑战 2019]PHP题目说网站备份,直接www.zip,里面有个flag文件,提交了不对。于是看其他的php文件,在index.php里,众多的HTML代码藏了这一串代码(非常不起眼) <?php include 'class.php'; $select = $_GET['select']; $res=unserialize(@$select); ?>对我们传入的的select进行反序列化,如何赋给res变量原创 2020-12-12 19:41:27 · 444 阅读 · 0 评论 -
ctfshow web(1-6)刷题
目录web2 最简单的SQL注入web2 最简单的SQL注入尝试用万能密码。admin ' or 1=1= #登陆成功。大概知道了闭合符号是‘然后构造payload:1' order by 3 #用了怎么也没有出现回显位。后来请教了学长了,才知道数据库里没有1这个数据,所以我们要使用or 1=1 order by 4 #才行。因为 or是一真即真。1=1为永真,所以才可以执行我们后面的语句。还有另一种方法到后面再说。抓包看一下右击发送给repeaterpayload:use原创 2020-11-30 20:18:24 · 639 阅读 · 0 评论 -
浅谈网络安全之内存取证
简介:网络与信息技术的加速渗透和深度应用以及软件漏洞不断涌现,导致网络攻击和网络犯罪频发,造成了严重的网络安全威胁.计算机取证是打击计算机与网络犯罪的关键技术,其目的是将犯罪者留在计算机中的“攻击痕迹”提取出来,作为有效的诉讼证据提供给法庭,以便将犯罪嫌疑人绳之以法。作为一种实时提取数字证据、对抗网络攻击、打击网络犯罪的有力武器,内存取证已成为信息安全领域研究者所共同关注的热点。内存的获取方法:基于硬件的内存获取基于软件的内存获取Windows操作系统平台支持内存获取的常见工具有:.原创 2020-11-17 21:02:23 · 2003 阅读 · 0 评论 -
记一次团队内部比赛
目录0×00 web1 ezphp0×00 web1 ezphp <?phpheader("Content-type: text/html; charset=utf-8");highlight_file(__FILE__);include("flag.php");$ip=$_REQUEST['ip'];if($ip){ shell_exec("ping -c 4 ".$ip);}?> 提示:这是一个ping测试程序,但我为什么看不到ping之后的结果呢?其实这就原创 2020-11-15 15:07:49 · 276 阅读 · 2 评论 -
2020极客大挑战web题部分wp
可能起点不同吧,对于萌新(我)来说确实是难了点。web1 welcome进去是个空白页面,以post方式提交数据,就会看到<?phperror_reporting(0);if ($_SERVER['REQUEST_METHOD'] !== 'POST') {header("HTTP/1.1 405 Method Not Allowed");exit();} else { if (!isset($_POST['roam1']) || !isset($_POST['ro原创 2020-11-17 20:19:32 · 614 阅读 · 0 评论 -
每周刷题(四)
目录0×00 web1 [极客大挑战 2019]LoveSQL0×01 web2 [RoarCTF 2019]Easy Calc0×00 web1 [极客大挑战 2019]LoveSQL又是一道注入题。我竟然使用万能密码登录成功了。给了一串字符但是不知道是啥用。但换个思维来说,这可能是可回显注入。payload:http://e1455b99-b85f-4948-8f64-0865420f5f19.node3.buuoj.cn/check.php?username=1'&passwo原创 2020-10-11 20:25:28 · 474 阅读 · 1 评论 -
每周刷题(三)
目录web 1 [极客大挑战 2019]Havefunweb 2 [极客大挑战 2019]Secret Fileweb 3 [护网杯 2018]easy_tornadoweb 4 [ACTF2020 新生赛]IncludeCrypto 1 [BJDCTF 2nd]灵能精通-y1ngCypto 2 权限获得第一步Cypto 3 萌萌哒猪八戒Cypto 4 [BJDCTF 2nd]Y1nglish-y1ngMisc 1 被嗅探的流量Misc 2 小明的保密箱Crypto 3 爱因斯坦Cypto 4 easyca原创 2020-10-03 17:41:05 · 459 阅读 · 0 评论 -
浅谈CTF密码学RSA加密知识
啥是RSA呢?RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制 。在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK 。说了一大堆,也没懂!总之就是很????????的加密算法。根据密钥的使用方法,可以将密码分为对称密码和公钥密码对称密码:加密和解密使用同一种密钥的方式公钥密原创 2020-09-27 16:57:20 · 1262 阅读 · 0 评论 -
每周刷题(二)
题目来源:BUUCTF目录[强网杯 2019]随便注[强网杯 2019]随便注先判断是否有注入点,试一下1'注入点找到了然后判断出列数222222再用1' union select 1,database(); #出现了报错select等字符被过滤了,正常注入不能用,报错注入也不行!看了下大师傅的WP尝试用堆叠注入。我们先构造payload:1' ;show database; #再次构造payload1' ;show tables; #查看有几个表只有两个表从两个表里,原创 2020-09-26 19:12:25 · 497 阅读 · 0 评论