四叶草云演CTF实战
weixin_43973521
这个作者很懒,什么都没留下…
展开
-
四叶草云演-CTF04# 后台管理系统
网址:https://www.yunyansec.com/#/experiment/ctf/ 题目:后台管理系统 知识点:基于约束的sql攻击 在INSERT中,SQL会根据varchar(n)来限制字符串的最大长度。如果字符串的长度大于“n”个字符的话,那么仅使用字符串的前“n”个字符。 在SQL中执行字符串处理时,字符串末尾的空格符将会被删除(结合上面的这里应该就可以构造出payload了)。 题解:启动环境,打开首页,点击注册注...原创 2021-02-22 14:51:24 · 1286 阅读 · 0 评论 -
四叶草云演-CTF02# 单身二十年的手速
网址:https://www.yunyansec.com/#/experiment/ctf/ 题目:单身二十年的手速 题解:启动环境,查看源码无发现,打开burpsuite抓包点击go发送,得到flag得到ssctf{e32f79d81ff22f0f929f94d9424ca5eb}...原创 2021-02-22 14:39:42 · 639 阅读 · 0 评论 -
四叶草云演-CTF01# 单身一百年也没用
网址:https://www.yunyansec.com/#/experiment/ctf/ 题目:单身一百年也没用 题解:启动环境,查看源码无发现,打开控制台对KEY解码得到flag,base64:https://tool.oschina.net/encrypt?type=3得到ssctf{4e5f5399301b83ef9f071cda78bdd636}...原创 2021-02-22 14:31:43 · 697 阅读 · 0 评论 -
四叶草云演-CTF03# ereg
四叶草云演-CTF01# 单身一百年也没用# 题目题解:首先,启动环境查看网页源代码没任何发现,打开burpsuite抓包右键Repeater发送发送页面数据得到KEY值在线base64解密:https://base64.us/得到ssctf{4e5f5399301b83ef9f071cda78bdd636}...原创 2021-02-21 18:53:26 · 615 阅读 · 1 评论