zhi_chu-CSDN博客

原创基于约束的sql攻击的讲解和例题

基于约束的sql攻击首先我们先了解一下几个知识点：在INSERT中，SQL会根据varchar(n)来限制字符串的最大长度。如果字符串的长度大于“n”个字符的话，那么仅使用字符串的前“n”个字符。（这里我们就可以考虑如果我们故意超出规定长度会怎么样？）在SQL中执行字符串处理时，字符串末尾的空格符将会被删除(结合上面的这里应该就可以构造出payload了)。也有特殊情况，比如LIKE。...

2020-04-27 13:20:02 319

原创虎符ctf web easy_login

虎符ctf web复现easy_login我们可以先找到这样一个页面我们可以看到这里明显提示路径配置有问题所以这里尝试读取一下app.js这里我们分析一下逻辑，注册不能注册成admin，但只有登录后session 中username为admin才可得到flag所以这里我们伪造登录token我们先注册一个账户发现会返回一个token然后登录时token会作为验证token为...

2020-04-20 23:50:25 1978

原创 CTFhub平台题解（技能树彩蛋部分）二

继上次彩蛋部分陷入困惑在一位大佬指点下有了头绪万分感谢大佬，我在这里给一些朋友提醒在上文中我们提到了 flag[0:18]然后flag[42:48]在下载的示例中可以看到经aes加密后的密文然后经过解密我们可以看到flag[42:48]这里提一下注意把输出格式换成hex 要不然解密不出来在题目提交网页里有这样一个图片我们保存到本地然后用世界上最好用的记事本打开...

2020-03-06 19:41:37 870 1

原创 CTFHUB（技能树 web 文件上传部分

CTFHUB（技能树 web 文件上传部分文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马，病毒，恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的，部分文件上传漏洞的利用技术门槛非常的低，对于攻击者来说很容易实施。无验证因为在这里并没有对上传文件做任何检验所以我们直接上传php文件先写一个一句话木马一句话木马用$_GET[' '...

2020-03-05 02:38:57 3835

原创 CTFhub平台题解（技能树彩蛋部分）

CTFhub平台题解（技能树彩蛋部分）最近ctfhub平台上线了，平台挺好，让我一顿好肝。作为一个菜鸡想写web的writeup，但我做不出来。只能拿彩蛋部分过过瘾，彩蛋部分脑洞有的真是挺大的，也有几个题相似，闲话不多说，上手。首页脑洞还可以：根据提示说在*.ctfhub.com中，但他这个题目名字有点误导人，千万不要直接跑首页翻。前面说应该是在一个子域名中，但具体是啥不太清楚，上网搜...

2020-03-04 08:35:12 3719 1

原创一个小白的sqli-labs搭建

地址安装sql-libs：将之前下载的源码解压到web目录下，windows下的wamp解压在www目录下。然后我安装完发现是这样的。。。明显出错了后来知道要打开sql-connections/db-creds.inc文件将数据库的username和password修改为你自己的mysql账号和密码再创数据库create database security;然后打开就ok了开...

2019-07-17 22:11:53 251

原创 AES/SM3/CBC C++

密码学的一个大作业（迷迷糊糊听了一学期，结果老师要做大作业，wc搞了两个月，都怪自己太菜）这是题目要求sm3和aes的cbc模式的算法我就简单说说sm3就是填充然后进行迭代和信息扩展，压缩。。。。就是图中AES主要就是那4个过程s盒置换，行位移，列混合，轮密钥加了其中要进行多轮，加密每1轮包括S盒字节替换、行移位、列混合、轮密钥加，最后1轮少一个列混合；解密没1轮包括逆行移位...

2019-07-06 16:08:38 1401

原创第一次写writeup

My WriteUp题目：http://ctf5.shiyanbar.com/DUTCTF/1.html（第一次写writeup。。。嗯都懂）思路：点进去发现真的是whata fuck! 感觉是一堆乱码后来仔细看了看发现里面主要出现【】（）+！符号,然后百度了一下，这叫jsfuck编码然后一大堆看了一下，没看懂，只明白一个大体意思就是可以对代码加密和防注入然后百度了一下解密找了...

2019-07-04 22:19:11 3250