信安入门(5)

最新推荐文章于 2021-07-06 23:26:40 发布
最新推荐文章于 2021-07-06 23:26:40 发布
阅读量205 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46168828/article/details/104460110
版权
  • MYSQL
    不能每一题都这么简单嘛 你说是不是?
    在这里插入图片描述
    查看robots.txt。在这里插入图片描述
    看到有个tip,进去后发现什么都没有,于是分析php代码
    尝试令id=1025得到一串字符,加上flag格式,失败了
    在这里插入图片描述
    看到intval()函数,是取整的。输入一个带有1024的小数,得到flag
    /x00
    ereg有两个漏洞:
    ①%00截断及遇到%00则默认为字符串的结束
    ②当为数组时它的返回值不是FALSE
    输入?nctf=1%00#biubiubiu没有得到flag,由于#在url中又特殊编码,改为%23,得到flag
ssion_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssl 配置 文档
06-22
一. 实施步骤和操作过程 管理口 是port1 口 地址是 192.168.1.99,您可以直接 将笔记本链接 设备的1口 登陆https:// 192.168.1.99:8888 或通过管理口,,在终端的浏览器中输入... ... ... 进入config模式进行进一步的配置。...
入门(2)
Z_blog
01-31 1154
ctf web题 小宁写了一个登陆验证页面,随手就设了一个密码。 weak auth 首先随便输入用户名和密码 得知用户名为admin,然后我数入密码admin 然后就想到爆破,然后就去搜了下弱密码爆破,发现用户两边的符号要去除 发现123456长度不一样,然后输入123456得到flag X老师告诉小宁其实xff和referer是可以伪造的。 index 首先我搜xff和referer是什么 ...
基础】常用网络命令
Tide的小家
03-20 701
1. ping命令ping命令的全称是Packet Internet Grope,用来检测主机之间的连通性。ping不通不代表两个主机之间无法通,有可能是对方主机设置了禁止ping的策略。常用格式:ping + 域名例如 ping www.baidu.com答复息类似下面这样:正在 Ping www.a.shifen.com [111.13.100.91] 具有 32 字节的数据:来自 111...
入门(3)
Z_blog
02-09 345
ctf web md5 collision 搜了下关于md5的 源码的意思是a!=b,md5(a)==md5(b),b是字符串,==可强制转换类型,让a md5加密后是0e开头
CGCTF平台web题writeup
test
10-25 1万+
前言 正文 签到题 10pt tips : 这一定是最简单的 连接 恩,key在源代码中 md5 collision 20pt 连接 直接贴出了代码 $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md5...
考试试题汇总
07-19
全考试试题汇总,有1000道题目的pdf,还有参加考试的相关试题,word中的试题答案不全对,但确保大部分是正确的。
chrome离线包
04-24
5. **前端开发**:Chrome作为开发工具的重要性,如开发者工具的使用,网页性能分析,以及跨平台兼容性测试。 6. **源码编译**:如果这个离线包是基于源码编译的,那么就涉及到了源码编译环境的搭建,编译参数的设置...
工具集电子书等4G资料免费分享(IT 菜鸟入门必备)
07-02
内容涵盖: 区块链 go语言 逆向 代码审计 云计算深度学习 等保2.0相关文档、0day扫描器、日志查看工具、Googlehacking技术手册、各种工具合集以及全行业大会PPT等等。
入门神级书单
不好好做安全的运维足球狗
07-22 503
《社会工程:全体系中的人性漏洞》 《Android应用全防护和逆向分析》 《逆向工程核心原理》 《Metasploit渗透测试魔鬼训练营》 《鸟哥linux的私房菜》(第三版) 《Linux二进制分析》 《网络空间全实战基础》 《Python绝技:运用Python成为顶级黑客》 《白帽子讲web全》 《web前端黑客技术解密》...
CTF writeup 2_南邮网络攻防训练
热门推荐
Troy
10-28 146万+
地址地址WEB签到题这一定是最简单的 传送门:http://chinalover.sinaapp.com/web1/“key在哪里? ” 在源码里~md5 collision源码<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51
萌新入门的学习心得-全出入门
edu_aqniu的博客
09-22 891
2016年,开始接触全,之前,兴趣爱好一直是Linux运维,偶尔学一些数据库的内容,网络的也有学一部分,编程这部分,接触的并不深,后来,同学说,全牛的kali课程很好,就想看看,当时没能赶上学生认证活动,就等到了院校团体的活动,学校组织一起报名了免费课程的学习,感觉,这才是对全攻防的学习的一个开始,其中苑老师讲课真的很棒,对于kali这部分的一系列课程,对于新手来说,只要认真跟着学习,认
入门学习体系
m0_52027565的博客
07-06 1815
全新手入门的学习推荐 作为一个新接触全专业的大二学生,我希望能分享一下,我大一的学习路线。希望对大家有所帮助! 文章目录全学习指南(方向和简介)一、移动端全二、网站全1.WEB全2.逆向全总结 全学习指南(方向和简介) 根据百度百科介绍:全专业是一门普通高等学校本科专业,属于计算机类专业,基本修业年限为四年,授予管理学或理学或工学学士学位。 [1] 该专业是计算机、通、数学、物理、法律、管理等学科的交叉学科,主要研究确保全的科学与技术。培养能够从事计算机、通
入门神级书单 | Mark一下?
sectown的博客
05-11 1306
▇一直沉迷于游戏无法自拔?想学习又找不到认真学习的理由?学习全,却又苦于入门不得法?也许你需要这份神级书单带领你走向人生巅峰过去的几周里我们勤勤恳恳、任劳任怨、不分昼夜、风雨无阻......为在座的各位吐血整理了这份入门神级书单背后的辛苦通通不说(你们也晓得)著名的三毛女士曾经说过“读书读多了容颜自然改变”看完接下去通通推荐的这十本书容貌改不改变我不知道但是牛X的资本确实提高了不少呢本期...
NCTF 南京邮电大学网络攻防平台 writeup(web部分)持续更新
Taowood的博客
07-22 8021
题目来源,南京邮电大学网络攻防训练平台 http://ctf.nuptzj.cn/   一、签到题 迷雾与真相就隔着一个F12,得flag ctf{flag_admiaanaaaaaaaaaaa}   二、md5 collision 题目描述如下 源码 &lt;?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5...
全行业入门与各类技术简介(扫盲贴)
si1ence的博客
07-23 1万+
1.简介 作为第一篇介绍全的扫盲贴,就说一些干货要实际一些,主要介绍一下全行业里面的一些业务开展情况与常规的一些技术手段与工具,附带推荐了一些学习的网站与书籍,纯手码字部分描述有失偏颇,欢迎指出斧正。   谈到全,都离不开CIA三个属性即机密性(Confidentiality)、完整性(Integrity)、 可用性(Availability)三个性质简称CIA。 机密性...
7.15 陇东学院云计算1班 马陆辉 20240715
最新发布
07-15
练习题
090N03LS-VB QFN8(5X6)一款N-Channel沟道DFN8(5X6)的MOSFET晶体管参数介绍与应用说明
07-15
090N03LS-VB QFN8(5X6);Package:DFN8(5X6);Configuration:Single-N-Channel;VDS:30V;VGS:20(±V);Vth:1.7V;RDS(ON)=9mΩ@VGS=4.5V;RDS(ON)=7mΩ@VGS=10V;ID:80A;Technology:Trench;
综合实践 cug
09-30
综合实践是指全综合实践课程,是中国地质大学(CUG)号与息处理专业的一门重要课程。此课程旨在通过理论与实践相结合的方式,培养学生的全意识和实践能力。 综合实践主要涵盖以下几个方面...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值