西普ctf——《程序员的问题》

最新推荐文章于 2022-08-25 17:49:26 发布
最新推荐文章于 2022-08-25 17:49:26 发布
阅读量149 收藏
点赞数
文章标签: 前端 ViewUI
原文链接:http://www.cnblogs.com/szm666888/p/4970012.html
版权

题目链接:http://ctf1.simplexue.com/web/4/index.php

 

刚开始看了题目“程序员的问题”,顾名思义,就想到了肯定是代码的问题。

于是怀疑应该是有sql注入点。用sqlmap测试了下。

然而并没有用,于是想到是不是要用所谓的“万能密码”sql语法来破解呢。查了一下资料。一个一个试。总算成功了 。

晚上看了好几道都没头绪,个别题看了大神写的writeup太深奥了。看不懂。终归还是自己的能力不够呀、瞬间心情就不美丽了。打算这星期多做点题,下星期ctf比赛结束后估计博客暂缓一段时间更新。期末考快到了决定去图书馆闭关复习功课吧。记得读高中时很多人都说大学特轻松,尼玛,出来。。我保证不拍死你。。。 

*常用的后台万能登陆密码: 'or''='     "or=or"      'or''=''or''='     'or'='or'     'or'='1'      'or' '1'='1'     or 'a'='a

 

转载于:https://www.cnblogs.com/szm666888/p/4970012.html

weixin_30412167
关注
CTF题目部分解析
weixin_56817426的博客
05-24 1万+
一、题目一:exe逆向 二、读题 描述:我们获得了敌方某个exe文件,尝试逆向这个exe文件,获得里面的flag{字符串},以SeBaFi{}的形式提交字符串。 三、审题 找到隐藏在exe中的flag。 一、题目二:看本质 二、读题 描述:在渗透过程中,我们要透过现象,看本质。 三、审题 第一步 :打开给出的网页发现是一个扫雷游戏,但是无论选择那种难度游戏开始后都是困难。 一、题目三:apk逆向1 二、读题 找到隐藏在apk中的flag。 三、审题 Jadx打开apk,查看得到答案 flag{01
西普CTF训练(programe部分分析)
技术学习人生
06-27 4033
1、计算题 http://ctf8.simplexue.com/jia/ 页面在不断刷新,要求在3秒内提交答案,手工是无法在短时间内完成的,可以通过程序计算并自动提交。 可通过js,也可通过python,python稍微麻烦点。简便的是通过浏览器console口执行下列语句,自动计算并提交得到结果。 js代码如下,打开题目页面,F12在chome console口执行即可:a=document
程序逻辑问题CTF
qq_22192367的博客
03-19 752
题目链接:http://ctf5.shiyanbar.com/web/5/index.php 有提示是绕过,打开题目,可以看到是个登陆问题,尝试抓包修改source值没什么效果 于是尝试查看源代码发现index.txt链接,打开发现是php后台代码,看来是个代码审计问题 代码大意:判断输入是否为空;将pass值进行md5加密后赋给pass变量;从php数据库中查询user用户的p...
CTF之Bugku 程序员本地网站
weixin_41607190的博客
10-28 975
原理:请求头中有一个client-ip,可以告诉服务器从什么ip地址访问。 例如在请求头中加上 这表名从本地访问,127.0.0.1一般指本地的ip
CTF解题思路笔记
山兔的博客
09-13 2719
1.直接查看网页源码,即可找到 flag。 2.robots.txt 3.查看http请求/响应。 4.302跳转的中转网页有信息。 5.查看开发者工具控制台。 6.javascript代码绕过。 7..bash_history。 8.Webshell: 9.ctf之流量分析:Referer来源伪造; 10.X-Forwarded-For:ip 伪造 。 11.User-Agent:用户代理(就是用什么浏览器什么的)。 12.web源码泄漏: vim源码泄漏,如果发现页面上有提示 vi 或vim,说明存在s
CTF例题合集(1)
weixin_51339377的博客
08-25 6993
判断出来闭合是单引号 接下来构造完整的闭合语句 发现回显正常 说明闭合差不多成功!可以使用and 1=1 和and 1=2进行控制性测试 这里不演示。1.用burp抓包登录进入,任意输入账号(除了admin)和密码即可,注意网页对admin账户最开始了限制,所以admin是没办法登录进去的。(修改账号提交): nctf.nuptzj.cn/web13/index.php?状态码200表示请求成功 状态码401表示未授权访问 也就是登录失败。说明有3列在这个数据库中 接下来可以开始进行数据库的注入操作。.
西普CTF部分题目(解密)
技术学习人生
08-29 1万+
1、simple algorithm 题目地址:http://www.simplexue.com/ctf/examctfdetail/737 题目给了一个py脚本和一个密文文件,py脚本将明文转换为密文,现在需要将密文文件中的密文解密得到明文。 加密算法为flag = '[censored]' hflag = flag.encode('hex') iflag = int(hflag[2:],
西普部分CTF题目(逆向)
技术学习人生
07-12 1万+
1、阿拉丁神灯http://ctf1.simplexue.com/crack/1/ 这个比较简单,用ida加载后,函数列表里有Button1_click,点击进去后发现 这里有个比较函数,应该是输入的字符串和zhimakaimen@2011进行比较,在页面输入该密码,即可获得key 小明向灯神许愿道~ 灯神啊~ 给我过关的Key吧~ 灯神说道\KEY:UnPack&Crack2011!!2
西普WEB大部分题解
12-09
【标题】"西普WEB大部分题解"是一个针对网络安全领域中的Web安全训练平台——西普CTF)的解题指南。这个资源包含了对西普平台上多种Web安全挑战的解答,旨在助那些参与CTF(Capture The Flag)比赛或者希望提升...
西普部分CTF题目(web)(持续更新)
技术学习人生
08-16 9251
1、菊花 题目地址:http://www.simplexue.com/ctf/examctfdetail/729 点击“我是吊死”进入sim.php页面,post参数为id=,提示需要net framework 9.9 用burp拦截,修改user-agent为Mozilla/5.0 (MSIE 9.0;.NET CLR 9.9),下面的注入均在这个条件下进行 id=1 提示hacker:w
西普学院CTF习题解析——WEB(已完成16/16)
热门推荐
乐枕的家
09-15 2万+
西普学院实验吧 预备知识点 页面调试 审查元素 html js php asp sql 等语法基础 请求头 响应头 伪造IP SQL注入基础 XSS基础 Web常用编码 “网站后台”概念及猜解、扫描技术 脑洞 工具参考 BurpSuite Firefox_firebug Firefox_tamperdata Firefox_modifyheader 御剑 XSSEE(编码解码器) sqlma
一道简单的CTF登录题题解
anquanniu的博客
03-06 8300
一、解题感受 这道题50分,在实验吧练习场算比较高分,而且通过率只有14%,比较低的水平。 看到这两个数据,一开始就心生惬意,实在不应该呀! 也是因为心态原因,在发现test.php之后,自以为在SQL注入时只要能截断后面的SQL语句,FLAG就在user里面,尝试了一段时间SQL注入都失败后,有些急躁,然后就早早拜读了pcat大神的攻略。。。 在攻略的助下,顺利完成题目。 所以本文主要是在pc...
BugKuCTF套路满满------你从哪里来,程序员本地网站
qq_42133828的博客
12-12 1670
这两道题目其实都很相似。 先说  程序员本地网站,这一题只需要抓包添加一个header头部参数, X-Forwarded-For:127.0.0.1 在发送即可 再说  你从哪里来,这道题和程序员本地网站大同小异,也是抓包添加一个header头部参数 Referer:https://www.google.com 即可。。。。。  ...
实验吧解题笔记——编程(一)
FunkyPants的博客
10-10 1749
0.说明每五个题目写作一篇writeup,第一行对应解题笔记(一)…… 1.百米题目描述题目是这个样子的,很显然需要我们编程,获取网页中需要我们计算的表达式的值,然后提交上去获得flag。分析首先,我们使用Python中的requests这个第三方库去获取网页内容,使用以下语句获得这个网页的html文档。get_url = 'http://ctf5.shiyanbar.com/jia/' post
1024程序员节,定个小目标
linshijun33的专栏
10-24 504
自从来了上海,感觉很久没有写过博客了,技术博客的停更只可能是两种情况: 1. 项目太忙,加班很多 2. 时间花在其他事情上 我静静地想了一下,只可能是原因2了,毕竟现在客户端的开发人员众多,开发任务又不会太紧急,那么时间到底花在哪呢。主要是初到上海喝朋友聚会太多,平时忙着联络,周末忙着出门,根本没心思写代码。如今,来上海快一个月了,该玩的玩了,该理清的理清了,剩下的时间就能点提升的事了。
实验吧ctf-web题:这个看起来有点简单
Elvira
08-22 7506
sql注入,sqlmap,union,information_schema
CTF西普实验吧记错本--WEB
Grey的博客
04-30 3381
1.看起来有点难登陆题①首先万能密码登陆看看,无果,CTF的题不会那么简单②测试过滤了哪些字符③手工注入查看有哪些注入点,盲注也试试,最后发现有布尔型注入可以自己写python脚本,也可以sqlmap自带的脚本qlmap.py --url="http://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&pass=1&act...
实验吧CTF刷题记录(web篇)
sinat_21923549的博客
03-10 8724
1.这个看起来有点简单 解题链接: http://ctf5.shiyanbar.com/8/index.php?id=1 手工检测是否存在sql注入 使用sqlmap爆出当前数据库my_db 发现可能藏有key值的thiskey表 进一步爆出字段k0y并得到key值。 2.程序员问题 解题链接: http://ctf5.shiyanbar.com/web/4/index
西普电机软启动器说明书 c型
最新发布
08-24
西普电机软启动器 C型是一种使用于交流电动机的电气设备。它的主要功能是提供电压和电流的逐渐上升,以实现对电动机的平稳启动和停止控制。C型软启动器具有诸多优点,如节能、减少启动时的机械冲击、降低电动机和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值