ctf总结

  在过去的一个学期中,草人在西普学院还有一些其他安全夺旗网站上刷了一些题,草人我是菜鸟一个,刚开始很是苦恼,所以经历过以后希望将之分享给一起学习安全的同学,目的呢是希望以后学习的人能尽快理清学习思路,进而提高到另外一个层次。

  一开始是打算多谢写模块的,结果到了真正开始写的时候呢,只想写WEB模块了,不多说,通过实例来吧——

  1.

  

  打开链接后,草人都习惯先查看网页源代码

  

  看到这样就链接到index.txt——http://ctf1.simplexue.com/web/4/index.txt,结果得到如下

  

  所以输入“’ or 1=1 ) --”(--后需要空格才正确,PHP的解释为“ – ”)注入,提交后成功。

  写到这里,要说声抱歉,因为都是之前做的,所以这儿草人不想再一一重复,便附上之前的报告,可在草人的百度网盘上下载http://pan.baidu.com/s/1jGrLElS。

  另外关于隐写术草人推荐http://drops.wooyun.org/tips/4862(AppLeU0@乌云知识库,隐写术总结)。还有关于学习ctf(如何开始你的CTF比赛之旅)http://www.freebuf.com/articles/others-articles/36927.html也是值得一看。

转载于:https://www.cnblogs.com/zhry/p/4639000.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值