CTF-实验吧
关注
分享
扫一扫
白衣w
何须论得丧?才子佳人,自是白衣卿相。
展开
-
Web-FALSE
FALSE时间:2018年8月15日 汇报人:王祎洁题目http://ctf5.shiyanbar.com/web/false.php 解答第一步,进入页面,查看源码,发现源码提示:name!=password & sha1(name)==sha1(password)第二步,尝试输入任意用户名及密码,观察跳转页面 第三步,根据源码提示,...原创 2018-08-15 15:23:47 · 208 阅读 · 0 评论 -
Web-后台登录
后台登录时间:2018年8月14日 汇报人:王祎洁题目http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 解答第一步,登录页面,查看源码,发现注入点,顿时傻眼第二步,不要慌,看题,发现url的古怪 第三步,输入ffifdyop,提交通过,得到flag (虽说我也是看了师傅们的writeup才...原创 2018-08-15 15:37:09 · 1085 阅读 · 0 评论 -
Web-Guess Next Session
Guess Next Session时间:2018年8月15日 汇报人:王祎洁题目http://ctf5.shiyanbar.com/web/Session.php 解答第一步,查看页面源代码,当GET[‘password’]==SESSION[‘password’]时,可以得到flag第二步,打开抓包工具,尝试输入1,进行抓包第三步,查看抓...原创 2018-08-15 17:09:57 · 310 阅读 · 0 评论 -
实验吧-简单的SQL注入
题目来源:http://ctf5.shiyanbar.com/423/web/writeup1、进入页面后,尝试输入1发现注入点2、尝试注入首先尝试?id=1'其次,尝试?id=1 and 1=1发现,没有and,且,空格被+替代知识点:可用/**/,()来替代进行尝试(这里用/**/来代替空格),再次尝试注入3、尝试爆数据库4、尝试爆表名发现...原创 2019-04-07 09:05:41 · 397 阅读 · 0 评论