码迷,mamicode.com
首页 >  
搜索关键字:bctf    ( 8个结果
BCTF-sql_injection
汇总了一些SQL注入的知识点,有一些知识还是很具有实战经验的。 1.(基于GET型变量) 输入1的时候有一个正常的回显,当输入1'发生报错,查询不到信息,可以确定的是查询语句没有过滤单引号。大概推测后台sql语句为select xx from xx where id ='input_id' 总之id ...
分类:数据库   时间:2019-04-21 10:09:28    阅读次数:156
实验吧-密码学(三)
21、我喜欢培根 key: CTF{} 解题链接: http://ctf5.shiyanbar.com/crypto/enc1.txt 打开链接后: -- .-. ... . ..--.- .. ... ..--.- -.-. .-.. ..--.- -... ..- - ..--.- -... . ...
分类:其他好文   时间:2017-11-13 19:52:14    阅读次数:445
bctf-2017-babyuse
看到这个题目,我就想起了0CTF被babyheap支配的恐惧233。 在sub_12CE函数中存在两个漏洞,一个是任意地址读,一个是UAF漏洞,所以我的思路是先泄露全局变量stdin中的值,从而计算出libc基址,然后触发UAF漏洞,跳到libc中one gadget的地址,直接起来一个shell。 ...
分类:其他好文   时间:2017-04-17 18:42:52    阅读次数:285
cookie
SINAGLOBAL=206076807788.9219.1483680067817; wvr=6; SCF=AqJemIFzuT8-SLJA_ZrdAY15_fD4lr-3zVRftSdoibeRiLFzbhDsm66YpGIZOVdn2lQQrRFJRnpLQsiEPi5nS0I.; SUB=_ ...
分类:其他好文   时间:2017-04-07 20:29:09    阅读次数:268
Bctf-pwn_ruin-re_lastflower
用几个词来概括下漏洞原理:Arm+heap overflow(house of force)+dl-resolve Info leak: 在printf key8时,泄漏堆上地址。 增大top chunk的大小 可以保证下一次malloc时,申请到任意地址内存 申请内存,覆盖secret, name
分类:其他好文   时间:2016-03-23 11:20:36    阅读次数:223
CTF学习之CODE
今年,国内各种CTF比赛应接不暇,第一次参加CTF是因为百度举办的BCTF。当时和几个好友一起参加了,过程相当的有趣,因此走上了这条不归路。CTF真的是很考验脑力的一个东西,题目涉及的范围相当之广,每次参加CTF我都有一个很强烈的感受:知识完全不够用,还是关掉浏览器滚回去好好学习!今天,又是SCTF...
分类:其他好文   时间:2014-12-07 00:00:35    阅读次数:1505
天天写日记争当文艺青年 2014-5-12
临近毕业,心绪不宁。BCTF决赛被惨虐之后,辗转来到上海补sky的空子做渗透测试。来到之后才发现这就是一个很坑爹的工作,具体怎么坑爹我也懒得说。总觉得自己很缺乏洞察力啊,有些事情总得亲身被坑一次才知道其中缘由。 昨天飞机晚点,到宾馆时已经12点多,就没有休息好。今天早点睡吧。 最近写写日记,争当文艺青年。...
分类:其他好文   时间:2014-05-13 14:54:39    阅读次数:254
8条  
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!