码迷,mamicode.com
首页 > 其他好文 > 详细

ctf总结

时间:2015-07-11 18:25:58      阅读:127      评论:0      收藏:0      [点我收藏+]

标签:

  在过去的一个学期中,草人在西普学院还有一些其他安全夺旗网站上刷了一些题,草人我是菜鸟一个,刚开始很是苦恼,所以经历过以后希望将之分享给一起学习安全的同学,目的呢是希望以后学习的人能尽快理清学习思路,进而提高到另外一个层次。

  一开始是打算多谢写模块的,结果到了真正开始写的时候呢,只想写WEB模块了,不多说,通过实例来吧——

  1.

  技术分享

  打开链接后,草人都习惯先查看网页源代码

  技术分享

  看到这样就链接到index.txt——http://ctf1.simplexue.com/web/4/index.txt,结果得到如下

  技术分享

  所以输入“’ or 1=1 ) --”(--后需要空格才正确,PHP的解释为“ – ”)注入,提交后成功。

  写到这里,要说声抱歉,因为都是之前做的,所以这儿草人不想再一一重复,便附上之前的报告,可在草人的百度网盘上下载http://pan.baidu.com/s/1jGrLElS。

  另外关于隐写术草人推荐http://drops.wooyun.org/tips/4862(AppLeU0@乌云知识库,隐写术总结)。还有关于学习ctf(如何开始你的CTF比赛之旅)http://www.freebuf.com/articles/others-articles/36927.html也是值得一看。

ctf总结

标签:

原文地址:http://www.cnblogs.com/zhry/p/4639000.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!