CG
大千SS
我爱大风和烈酒,也爱孤独和自由。
展开
-
南邮CG-CTF Web记录
MYSQL(利用精度,传参为小数)robots.txt中的代码:<?phpif($_GET[id]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS); mysql_select_db(SAE_MYSQL_DB); $id = intval($...原创 2019-03-09 17:40:28 · 435 阅读 · 0 评论 -
CG-CTF 变量覆盖(PHP extract函数利用)
变量覆盖(一)网页可以直接查看代码,提取出来有用的:<?php if ($_SERVER["REQUEST_METHOD"] == "POST") { ?> <?php extract($_POST); if ($pass ==...原创 2019-03-19 19:58:24 · 2794 阅读 · 0 评论 -
CGCTF-Misc-Remove Boyfriend(wireshark使用)
下载文件,用wireshark打开,进行观察。No.5是一个和题目相关的数据,CWD是Raw FTP commands,对这条数据追踪Tcp流得到如下信息:flag.py和Stan's XX.png,下面开始寻找这两个文件,这两个文件是执行FTP命令时的数据,我们过滤出FTP-data第50条的文本信息中,可以看到flag.py的代码:导出分组字节流将其保存。f...原创 2019-03-19 22:18:15 · 320 阅读 · 0 评论 -
CGCTF-Web-SQL Injection(由查询语句制定注入策略、PHP stripslashes()和htmlentities())
代码如下:<?php#GOAL: login as admin,then get the flag;error_reporting(0);require 'db.inc.php';function clean($str){ if(get_magic_quotes_gpc()){ $str=stripslashes($str); } return htmlentiti...原创 2019-03-21 17:24:55 · 975 阅读 · 0 评论 -
CGCTF-web-SQL注入2 (union select利用)
<?phpif($_POST[user] && $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS); mysql_select_db(SAE_MYSQL_DB); $user = $_POST[user]; ...原创 2019-03-21 17:47:03 · 697 阅读 · 0 评论 -
CG-CTF 综合题2(sql注入绕过、注入技巧、preg_replace()漏洞)☆
这道题确实综合性挺强的。1、老程序,先收集信息。页面可以输入的地方可以输入些信息试试,搜索框输入1,会转到so.php,这里是有sql查询的。留言的地方,输入可以转到preview.php,预览之后转到say.php。最下面有个“本CMS说明”,这个点击之后会得到更多的信息:config.phpindex.phppassencode.phpsay.phpsm.txt还给了我们...原创 2019-03-19 13:34:28 · 5811 阅读 · 1 评论 -
CGCTF-Crypto记录
异性相吸下载文件,解压的明文和密文,tip也有xor,这就是用异或解密的,把两个文件的内容进行异或得到结果。下面是异或脚本:f1 = open('明文.txt', 'r')f2 = open('密文.txt', 'r')c1 = f1.read()c2 = f2.read()r = ''for i in range(len(c1)): r += chr(ord(c...原创 2019-04-01 16:05:46 · 657 阅读 · 0 评论