ctf三计

最新推荐文章于 2023-04-26 16:35:11 发布
最新推荐文章于 2023-04-26 16:35:11 发布
阅读量240 收藏
点赞数
分类专栏: 自己的菜地
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zb0567/article/details/108438794
版权

1、ctf签到

文件下载 secret.jpg 打不开

010打开,看到flag

flag{666b582e4bdbe861f6cbc182e8154c4b}
2、MISC_access

学到东西了~

本题要点:sql盲注、python脚本编写、python正则表达式

先下载压缩包,解压发现里面是一个 access.log 日志文件。

用 notepad++ 打开更清晰明了一些~

用 notepad++ 的插件中的  MIME Tool  中的  URL decode  解一下码~

然后就能清楚的看出来 是在进行  sql 盲注 操作~

 sql盲注的过程 :

1.测试有没有注入漏洞

 

这个就类似  and 1=1,页面返回正常:

这个就类似 and1=2,页面返回错误或空白页等情况:

2.对数据库表名、字段名、查询数据、用户名猜解等操作

 

这里我们可以看到这是在用 二分法 在进行 sql盲注

每一条语句返回的状态码有 200 和 404  。

我们可以看到 200状态码对应的ASCII值是1765 , 404

最低0.47元/天 解锁文章
zb0567
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一次简单的ctf小计
xiaoguaiii的博客
08-12 748
0x01 前言 某“工匠杯”比赛前某集团内部的一个预选赛,反正菜得没事做,就简单的看了一下其中的web题,做一个简单的记录。 0x02 web题 2.1 命令执行 1.从数据包上来看可以猜测出ip这里存在命令执行,有一点过滤,不过过滤不完全,试了一下,ip=127.0.0.1|ls&submit=PING即可成功(猜测这里代码过滤多半是跟dvwa的命令执行写法一样 (’| ’ => ‘’),由于后面多了个空格,导致可以突破) 构建post提交ip=127.0.0.1|ls&submi
CTF---图片隐写相关
xuqi7
05-08 1万+
CTF中,有一类题和图片相关,各种转换,这里记一些图片的玩法
楚慧杯CTF初赛writeup
tangshuangsss的专栏
03-31 795
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点包括web、misc、crypto、mobile, 由于时间问题pwn没搞出来,做个记录大家凑合看吧,直接从文档导入的图片要放大才能看得清,要原版UP可以自行下载:链接:https://pan.baidu.com/s/1Wxi2oU6ZciLQD6NwsS_6ZQ提取码:6666Webpython_easy题目点击fl...
纯小白:记一次CTF-安恒杯(2018年12月赛事)——找压缩包flag
m0_47890438的博客
10-21 1885
文件中的秘密 见到图片的格式,常规先观察图片本身是否隐含着东西。根据在“属性”,就发现了它的flag。 flag{870c5a72806115cb5439345d8b014396} 学习资料 首先,分析其已知文件/未加密文件。 根据常规操作,察看word文档有什么东西 查看word文档的隐藏选项,发现啥子东西都没有被隐藏。 既然没有什么东西,那就考虑这个文件是不是通过外包装,伪装好的文件。 于是,根据winhex查看文件,发现该word文件的文件头...
cipher.jpg(CTF、图片隐写)
Onlyone_1314的博客
01-26 2011
cipher.jpg hint:shift+6 先开始看到键盘上的shift+6对应的^键,但是不知道有什么用。 打开图片,发现无法打开。 图片无法打开肯定是头文件有问题, 果然头文件不对。 Jjpg图片的头文件是:FF D8 FF E0 00 10 4A 46 49 46 00 01,用16进制编辑器修改一下 然而还是不能打开: 后来突然想起来老师的提示的^异或,我又把87 8E CB F2 78 46 7E 54 31 10 34 13改成了FF D8 FF E0 00 10 4A 46 49
ctf练习-misc
qq_51686955的博客
04-26 592
ctf
CTF安卓逆向练习第三弹
熊铁柱的博客
06-07 2689
CTF安卓逆向练习第三弹–静态分析及monitor使用 写在前面的话:这次练习的是阿里安卓CTF2015年比赛的第一题,一个比较简单的题,主要练习一下monitor的掌握以及静态的java逻辑分析等能力 APK:AliCrackme_1.apk 题目:找到密码基本概述与整体思路刚拿到apk,还是一般的思路,先在模拟器上跑起来,看看这道题让我们干什么。 app界面很简单,也很清楚,在输入框
CTF密码学总结(二)
热门推荐
沐一 · 林 的博客
11-03 2万+
CTF 密码学总结 出人意料的flag: 指在题目中获取到了flag,但是这个flag可能长得不像flag,或者flag还要经过进一步的脑洞处理,而不是常规的解密处理。 非预期行为: 指解题中出现与预想结果不符合的一系列非预期行为,这基本说明了在中间或前面存在其他自己还没分析的操作。 冗余中锁定关键代码: 从后往前看,就是确定比较关键对象,从该对象开始排除其他无关变量,一步步找出与该对象有关的其它变量,最后串起找到的所有相关变量,然后开始逆向分析。 题目类型总结: 题目描述暗
CTF领域指南
Terminal Cloud
06-26 6783
原文:https://trailofbits.github.io/ctf/ 翻译:做个好人 译者声明:本文翻译自美国trailofbits团队发布在Github上的《CTF Field Guide》手册,我们已与对方联系获得翻译授权,由于手册内容尚在更新过程中,故有部分缺失。如有翻译不当之处,请与我们联系更正:@IDF实验室。 “Knowing is not enough;
CTF内存取证三项.7z
11-16
CTF取证分析赛题,对学习有很大帮助。
CTF100题.docx
05-25
CTF竞赛模式具体分为以下三类: 一、解题模式(Jeopardy) 在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值...
CTF神器_ctf
09-23
【标题】:“CTF神器_ctf” 在网络安全领域,CTF(Capture The Flag)是一种流行的竞赛形式,参与者通过解决各种安全挑战来展示他们的技能。在这个压缩包“CTF神器_ctf”中,重点可能指向了一个名为“dirsearch”的...
ctf拼图例题-puzzle
04-13
CTF(Capture The Flag)竞赛中,"puzzle"是一种常见的挑战类型,它涉及到解决各种谜题以获取关键信息或解密数据。本资源包包含了一组与CTF拼图相关的图片,很可能是参赛者需要解读的线索。每个图片可能代表一个...
CTF题库超详细资源合集
06-14
ctf题库 CTF 题⽬类型⼀般分为 Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译。 在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统...
Mysql利用存储过程获取结果集
zb0567的专栏
02-12 1万+
MySQL利用存储过程获取结果集 1、创建 begin      select * from yewu_hetong; end ps.....MySQL只能获取前10个结果集,如果有多余的,请自行用代码获取 2、获取 con = Mytest.getConn(); //获取连接 String sql = "{call test()}"; cs =
Error creating bean with name 'org.springframework.boot.autoconfigure.jdbc.DataSourceAutoConfigurati
zb0567的专栏
02-16 9648
@EnableAutoConfiguration(exclude={DataSourceAutoConfiguration.class}) 或者 @SpringBootApplication(exclude={DataSourceAutoConfiguration.class}) 排除配置类
npm安装babel-plugin-component 按需加载神器。。。
zb0567的专栏
02-20 9077
npm install eslint-plugin-node --save npm install eslint-plugin-promise --save npm install eslint-plugin-standard --save npm i eslint-plugin-vue -s npm install eslint --save-dev npm i babel-plug...
Cannot load extension with file or directory name _metadata. Filenames starting with "_" are reserve
zb0567的专栏
10-10 8557
用winrar打开crx,然后解压缩,把_metadata的文件夹改名称为metadata,加载即可
ctf-qsnctf此地无银三百
最新发布
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),并提交给平台进行验证。 "此地无银三百"是ctf-qsnctf平台上的一道题目,它的名称可能是一个提示,暗示着解题的思路。具体的解题方法和答案我无法透露,因为这会破坏比赛的公平性和乐趣。如果你对这道题目感兴趣,我建议你在ctf-qsnctf平台上注册账号并参与比赛,通过自己的努力和思考来解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值