![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ctf web
一只小箬蓟
这个作者很懒,什么都没留下…
展开
-
ctf web小白入门水题分享
最近开始入门web,分享几道入门级的题目,以及我的wirteup(本栏目会一直连载)第一题:网址:http://123.206.87.240:8002/web5/点开链接后页面上没有什么特别的,看不到什么线索,所以选择查看源代码基本上确定了本题为JS加密的题目,JS加密的题目可以直接用浏览器的控制台解密,本人使用谷歌浏览器输入flag发现不对!?题目中答案格式CTF是大写,而得...原创 2018-10-31 01:30:13 · 7086 阅读 · 1 评论 -
ctf web学习笔记
xss学习:http://xsst.sinaapp.com/example/1-1.php原创 2018-12-08 23:13:29 · 665 阅读 · 0 评论 -
SQL盲注
一,基于时间的盲注基于时间的盲注其实和我们在最开始做的那种and 1=1 and 1=2这种的注入是类似的基于时间的盲注会牵扯到很多函数:sleep()函数 如果页面有延时说明我们的注入代码生效了,没有延时就没有生效substr()函数:substr(a,b,c)=a[b,b+c)if()函数:if(a,b,c)类似于C中的三目运算符 如果a为真则执行b否则执行cbenchmark()...原创 2019-03-20 01:32:30 · 143 阅读 · 0 评论 -
基于约束的SQL注入
首先先在mysql中创建一张用户表这里设置了 id, name , password 三个字段,并且用户名限制为20个字符以内那么如何实现基于约束的SQL注入呢,我们通过一个简单的实验来验证下。可以看到我们插入的语句是可以查询到的,这里有一个问题就是因为我们在前面限制了插入的字符串的长度,所以超出的部分是没有办法插入数据库的,所以如果插入一条的用户名为‘admin ...原创 2019-04-01 00:50:27 · 801 阅读 · 0 评论 -
CTF中的PHP弱类型
感谢:长亭科技的学习资料PHP中有两种类型比较符号 == 和 === 其中 == 在比较前会将类型强制转换为一样,而 === 会先比较符号两边的类型。一个数字和字符串比较的时候会将字符串转换为数字,如果一个字符串中不包含 ‘.’,‘E’,'e’并且数值在整型范围内则当作int处理,否则按照float处理。如果字符串首字母不是数则当作0处理,是数字就当作那个数字处理题型1. strcmp字符...原创 2019-04-14 01:09:34 · 1021 阅读 · 1 评论 -
编码总结
这段时间做的web题比较多,遇到了很多编码的题,所以这里总结一下web方向常用到的编码知识1.URL编码首先当我们要去学习一个编码的时候需要知道为什么这里需要编码,通常我们编码的原因是:压缩传输,避免敏感信息泄漏,避免引起歧义等。URL编码顾名思义就是在URL里的编码,为什么要使用URL编码主要是为了避免引起歧义,比如我们在发送GET请求时 /?a=123&b=234 这里我们传递了...原创 2019-05-05 01:12:53 · 220 阅读 · 0 评论