CTF20 grab bag 400 write_up (三)

最新推荐文章于 2023-09-26 11:15:54 发布
最新推荐文章于 2023-09-26 11:15:54 发布
阅读量93 收藏
点赞数
分类专栏: hacker Web前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wcf1987/article/details/84228421
版权

gb400这道题可谓是这册比赛最简单的一道了,思路直接,方法简单。

题目要求提交某个用户a的余额

首先这道题给了个url和登录帐户密码,登陆上去,然后有个登陆,有个查看,是个jsp的站,

然后查看那里有个简单的sql注入,直接跑出用户名密码就可以登陆了,

这里实际上是有个小tips的就是题目要求得用户a,在这里是查询不到的,但是你可以通过google查到这个知名人士的别名,就在这个sql注入爆出的列表里,然后登陆就可以了。

 

 

实际上很多人可能在得到用户密码列表登陆进去后,第一个用户实质上余额是0.00,如果尝试性的提交,这样就过了,因为那个a用户的余额就是0.00

 

 

wcf1987
关注
专栏目录
KWA_Write-UP-CTF_Muhammad-Irsyad-Ali_05311840000041
03-18
KWA_编写UP CTF_穆罕默德·艾尔西德·阿里_05311840000041 Dokumentasi CTF-穆罕默德·伊尔萨德·阿里(Muhammad Irsyad Ali) 问题清单 UTCTF 2021 初学者 完整性检查1.说明您可以在#announcements频道的说明中...
CTF工具-轩禹CTF_RSA工具2.2
02-17
CTF工具,用于完成RSA的基础题目。包括共模攻击、广播攻击、维纳攻击、低加密指数攻击、费马分解、模不互素、NC不互素等常见攻击方式的解题。
CTF20 grab bag 300 write_up 及感受(二)
ice
06-04 124
  gb300,这个题是给了个ip和端口以及密码,自然就nc上去了,然后输入密码后会返回个这个东西 然后让你根据前个来总结规律,找出第四个应该输入什么   规律就是     例如这个例子 写道 3 1 5 0 4 3 7 6 8 7 5 6 4 2 0 2 8 1 1 2 5 7 5 1 4 7 8 2 4 3 ...
[红明谷CTF 2021]write_shell
cjdgg的博客
06-25 1667
[红明谷CTF 2021]write_shell 题目直接给出了源代码,看了一下源代码,利用点应该就是利用file_get_contents函数写shell获取我们需要的信息 在此之前我们还需要找到要写入shell的文件路径,这时我们可以发现可以通过?action=pwd进行查看 ...
[SWPUCTF 2021 新生赛]gift_F12
wyxlsm的博客
02-18 992
直接F12 打开开发者界面。点击搜索 直接搜flag值。
CTF_BUUCTF_MIS解题_04二维码
abraham的博客
09-26 8019
CTF
[SWPUCTF 2021 新生赛]easy_sql
qq_56301349的博客
07-15 3940
[SWPUCTF 2021 新生赛]easy_sql
CTF_BUUCTF_MIS解题_02jsp
abraham的博客
09-26 8008
CTF
bugku ctf平台之sql注入1 write up
l3oog1e的博客
05-25 4509
题目链接  : http://103.238.227.13:10087/ //过滤sql $array = array('table','union','and','or','load_file','create','delete','select','update','sleep','alter','drop','truncate','from','max','min','orde
CTF_BUUCTF_MIS解题_05大白
abraham的博客
09-26 8209
CTF
php 写入文件 ctf,CTF PHP代码审计中file_put_contents函数利用
weixin_31001855的博客
03-10 2045
源码分析function is_valid($title, $data){$data = $title . $data;return preg_match('|\A[ _a-zA-Z0-9]+\z|is', $data);}function write_cache($title, $content){$dir = changedir(CACHE_DIR . get_username() . '/'...
CTF_BUUCTF_Reverse解题_05新年快乐
最新发布
abraham的博客
09-26 6476
CTF
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
ctf脚本_ctfpy脚本_ctf跑脚本_ctf_ctf脚本密码_
09-30
ctf 密码学 脚本 合集 非常 nice
python 反编译 pyc 一些心得
ice
09-06 2898
0x01 , 现在用python的人也多了起来,代码安全始终是我们要考虑的问题,比如说我们要将我们的成果发布出去,py直接发布肯定是不行的(除非你是开源的),那么我们就只能考虑发布pyc文件了,     0x02,今天讨论的就是怎么反编译pyc到源代码的技术,从道理上来讲,这个是完全没问题的,而且反编译出来的代码质量应该相当高才对(参考java class的原理),在百度里面搜索的话,信息量...
密码字典
ice
02-16 1752
这是我根据前一段各种密码门做的一个密码字典(大概通过3亿多账号统计出来的,当然有重复,也有数据不规整),我给大家放出来一部分高频密码统计  ...
metasploit 图形化界面和自动化exploit脚本
ice
10-21 1698
0x01 最新版的metasploit没了图形化界面,              armitage开始收费              那我们就选用msfgui吧,安装简单                https://raw.github.com/scriptjunkie/msfgui/master/msfgui-installer.exe               下载安装就可以了 ...
ewebeditor 3.8 任意文件上传漏洞解析
ice
11-09 1188
   首先这个是别人早都发出来的一个漏洞,exp也写好了,如下 <title>eWebeditoR3.8 for php任意文件上EXP</title> <form action="" method=post enctype="multipart/form-data"> <INPUT TYPE="hidden" name="MAX_F
APKTool签名的一个问题
ice
10-14 726
0x01 昨天写了反编译,今天就写下签名的问题   0x02 apktool的重打包功能大家都知道,堪称神器,各类破解人事必备之良器,          用法不多说,只说签名容易遇到的问题 0x03 创建私钥仓库这个事情就不多说,方法很多,eclipse和keytool       都有类似功能         需要注意的是,这个私钥仓库一共有两个密码,一个是私钥仓库的密码(stor...
2019 CTF题目下载及Write-up解析
CTF题目下载及write up(难度较大)-b64_c3VuJTIwYm95-it720.docx 本文档主要是关于CTF安全大赛的题目下载和write up,涵盖了多个题目和解题步骤。 **CTF安全大赛** CTF(Capture The Flag)是指在网络安全领域中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值