汇总了一些SQL注入的知识点,有一些知识还是很具有实战经验的。 1.(基于GET型变量) 输入1的时候有一个正常的回显,当输入1'发生报错,查询不到信息,可以确定的是查询语句没有过滤单引号。大概推测后台sql语句为select xx from xx where id ='input_id' 总之id ...
分类:
数据库 时间:
2019-04-21 10:09:28
阅读次数:
156
21、我喜欢培根 key: CTF{} 解题链接: http://ctf5.shiyanbar.com/crypto/enc1.txt 打开链接后: -- .-. ... . ..--.- .. ... ..--.- -.-. .-.. ..--.- -... ..- - ..--.- -... . ...
分类:
其他好文 时间:
2017-11-13 19:52:14
阅读次数:
445
看到这个题目,我就想起了0CTF被babyheap支配的恐惧233。 在sub_12CE函数中存在两个漏洞,一个是任意地址读,一个是UAF漏洞,所以我的思路是先泄露全局变量stdin中的值,从而计算出libc基址,然后触发UAF漏洞,跳到libc中one gadget的地址,直接起来一个shell。 ...
分类:
其他好文 时间:
2017-04-17 18:42:52
阅读次数:
285
SINAGLOBAL=206076807788.9219.1483680067817; wvr=6; SCF=AqJemIFzuT8-SLJA_ZrdAY15_fD4lr-3zVRftSdoibeRiLFzbhDsm66YpGIZOVdn2lQQrRFJRnpLQsiEPi5nS0I.; SUB=_ ...
分类:
其他好文 时间:
2017-04-07 20:29:09
阅读次数:
268
用几个词来概括下漏洞原理:Arm+heap overflow(house of force)+dl-resolve Info leak: 在printf key8时,泄漏堆上地址。 增大top chunk的大小 可以保证下一次malloc时,申请到任意地址内存 申请内存,覆盖secret, name
分类:
其他好文 时间:
2016-03-23 11:20:36
阅读次数:
223
今年,国内各种CTF比赛应接不暇,第一次参加CTF是因为百度举办的BCTF。当时和几个好友一起参加了,过程相当的有趣,因此走上了这条不归路。CTF真的是很考验脑力的一个东西,题目涉及的范围相当之广,每次参加CTF我都有一个很强烈的感受:知识完全不够用,还是关掉浏览器滚回去好好学习!今天,又是SCTF...
分类:
其他好文 时间:
2014-12-07 00:00:35
阅读次数:
1505
临近毕业,心绪不宁。BCTF决赛被惨虐之后,辗转来到上海补sky的空子做渗透测试。来到之后才发现这就是一个很坑爹的工作,具体怎么坑爹我也懒得说。总觉得自己很缺乏洞察力啊,有些事情总得亲身被坑一次才知道其中缘由。
昨天飞机晚点,到宾馆时已经12点多,就没有休息好。今天早点睡吧。
最近写写日记,争当文艺青年。...
分类:
其他好文 时间:
2014-05-13 14:54:39
阅读次数:
254