ctf
文章平均质量分 90
wawyw~
这个作者很懒,什么都没留下…
展开
-
记bilibili 2021 1024程序员节安全攻防挑战赛
赛题地址:https://www.bilibili.com/blackboard/20211024.html题目1AES解密,密码:happy_1024_2233,密文是底下两行字符,需拼成一行(一开始确实没想到是这样!)在线解密网站:http://tool.chacuo.net/cryptaes题目2F12,一番寻找下在home.vue中找到藏着的flag题目3下载压缩包,解压后得到eval.php<?php /* bilibili- ( ゜-原创 2021-10-25 23:49:52 · 1441 阅读 · 2 评论 -
从强网杯2021线上赛习得
0x00 前言强网杯的题目质量就是高,奈何没几个我会做的????(还是太菜)以下对从这次比赛所学习到的干货(主要是web方面)进行记录。0x01 pop_masterindex.php 代码<?phpinclude "class.php";//class.php.txthighlight_file(__FILE__);$a = $_GET['pop'];$b = $_GET['argv'];$class = unserialize($a);$class->NGPaqV($原创 2021-06-18 12:51:05 · 711 阅读 · 1 评论 -
从CISCN2021初赛习得
Web1、easy_sql这里简要记录下我的思路以及学到的姿势。一开始经过几次尝试发现uname处存在注入点且为单引号括号闭合,在sql语句为真时,返回 login ,为假时空白,于是就傻乎乎认为是布尔盲注,而忽略了加引号时页面会返回报错信息。所以可以用更为简单的报错注入的题,而我却用布尔盲注捣鼓了半天。得到库名后,发现information被过滤,无法查表和列名。艰难绕过后,利用无列名注入,mysql字符串逐位比较把flag给试了出来,但可能因为大小写的原因导致提交错误,白干一场(后来才知道mysq原创 2021-05-18 00:13:14 · 589 阅读 · 0 评论